Mga Mahahalaga sa Seguridad ng Ecommerce

Habang nagtatakda ka tungkol sa paggawa ng negosyo sa Web, makaka-engkwentro ka ng tatlong mga tukoy na uri ng tao:

• Ang mga nais bumili mula sa iyo
• Ang mga nais magnakaw sa iyo
• Yaong nais na magnakaw mula sa mga bumili sa iyo

Ang kabalintunaan na kinakaharap ng bawat may-ari ng website ay nais mong tanggapin ang unang uri ng tao na may bukas na bisig, ngunit ang iba na nais mong subukang i-shut out. Sa isang tradisyunal na offline na tindahan, kadalasang madaling maunawaan kung saan magmumula ang kaguluhan. Ang paggawa ng negosyo sa online, gayunpaman, ay nangangahulugang nawala sa iyo ang lahat ng mahalagang intuwisyon.

Ang seguridad ay dapat palaging ang iyong pinakamataas na priyoridad kung nagbebenta ka ng online sa pamamagitan ng iyong sariling website. Ito rin ang kaso na hindi mo maisasagawa ang iyong online security sa pamamagitan ng trial-and-error. Kailangan mong makuha ito nang tama sa unang pagkakataon, dahil ang pag-recover mula sa mga pagkakamali ay mahirap para sa malaking negosyo, at halos imposible para sa isang maliit na negosyo. Kung mapangasiwaan mo ang seguridad at makikilala ito, asahan na muling itatayo ang iyong negosyo at ang iyong reputasyon mula sa simula. Sa natitirang bahagi ng artikulong ito, bibigyan ka namin ng ilang mga payo sa kung paano maiiwasan ang kapalaran na iyon.

1. Huwag mag-imbak ng maraming impormasyon kaysa sa talagang kinakailangan mo

Maraming mga website ang may mga kumplikadong porma upang mapunan bago makagawa ang isang customer kahit na ang pinaka-pangunahing mga pagbili. Kadalasan ang mga form na ito ay humihiling ng lahat ng mga uri ng impormasyon na hindi nauugnay sa pagbebenta. Kadalasan ito ang kasalanan ng departamento ng marketing na sumusubok na makakuha ng labis na demograpiko o Impormasyon ng CRM. Ang problema ay ang paunang pagbebenta ay hindi karaniwang tamang lugar upang humiling ng ganoong uri ng data.

Legal na mayroon kang responsibilidad na protektahan ang data na iniimbak mo tungkol sa iyong mga customer. Mayroong kahit ilang mga uri ng data na hindi ka pinahintulutang ligal na mag-imbak (halimbawa ng mga numero ng CVS). Kahit na, maraming mga website ang nag-iimbak ng impormasyong iyon na hindi nila dapat na itatabi.

Mas mabuti para sa iyo na huwag gawin iyon. Sa yugto ng paunang pagbebenta, maaari mo talagang mawala ang mga customer sa pamamagitan ng paghingi ng labis na impormasyon. Pupunta sila sa isang lugar kung saan mas simple ang pagbili at kung saan hindi nila naramdaman na nakaharap sila sa Grand Inqu acquisition.

Ang mga tao ay nagiging higit na nag-aalala tungkol sa impormasyong ibinabahagi nila sa online, kaya't dapat na palaging ang iyong layunin na kolektahin ang pinakamaliit na impormasyong posible, dahil makakatulong ito upang mabuo ang tiwala. Kung gumagamit ka ng PayPal o isang katulad na serbisyo upang maproseso ang iyong mga pagbabayad, marahil ay hindi mo kailangang mangolekta ng anumang impormasyon mula sa iyong customer, dahil ibinibigay sa iyo ng PayPal ang lahat ng kailangan mong malaman upang makumpleto ang order.

Ang mas maraming impormasyon na iyong naiimbak, mas maraming potensyal na magagamit para sa isang tao upang magnakaw at samantalahin. Kung ang kanilang pagnanakaw ay natuklasan at nababalik sa iyo, magkakaroon ng mas maraming mga problemang magmumula sa na sa paglaon.

2. Kung nangongolekta ka ng sensitibong impormasyon, kailangan mo ng SSL

Mainam na dapat magkaroon ang bawat site SSL bilang default, ngunit sa kasamaang palad ito ay medyo abala upang maayos ang SSL, at may mga pangunahing mga kumpanya rin sa internet na nagkakamali (alang-alang sa kanila, hindi namin sila pangalanan).

Binibigyan ka ng SSL ng pag-encrypt na ginagawang mas mahirap (ngunit hindi imposible) para sa isang tao na mag-hijack o kung hindi man makagambala sa transaksyon. Ito rin ay sa ilang lawak ay pinoprotektahan ang impormasyong nai-relay.

Ang pinakamahalagang tampok ng SSL — marahil ay mas mahalaga pa kaysa sa pag-encrypt — ay positibong kinikilala nito ang iyong site. Kahit na ito ay hindi perpekto, ngunit mas mabuti ito kaysa sa wala.

3. Gumawa ng isang may malay-tao na desisyon tungkol sa kung nagpoproseso ka ng iyong sariling mga transaksyon

Ang pagproseso ng mga transaksyon sa loob ng bahay ay makakapagtipid sa iyo ng kaunting pera sa bawat isa. Kung gumawa ka ng mga transaksyon sa mababang dami ng mataas na halaga, ang pagtitipid ay maaaring maging makabuluhan. Ang PayPal sa kanilang pinakamasamang, halimbawa, sisingilin ka ng hindi bababa sa 4.5% ng halaga ng isang transaksyon (ang halaga ay binabawasan ng mas mataas na dami ng transaksyon).

Gayunpaman, maraming mga pakinabang sa paggamit ng panlabas mga sistema ng pagbabayad tulad ng PayPal, Skrill, at WorldPay. Ang pangunahing bentahe ay hindi ka na direktang pagkolekta ng impormasyong pampinansyal mula sa iyong customer, at may perpektong hindi pagkolekta ng anumang impormasyon. Nangangahulugan ito na ang lahat ng gawain para sa pagsunod sa PCI at proteksyon ng data ng consumer ay nahuhulog sa balikat ng serbisyo sa pagbabayad at hindi sa iyong balikat. Para sa SME, napakalaking inalis na pasanin, seryosong binabawasan ang iyong potensyal na pananagutan, at pinapasimple ang daloy ng iyong mga transaksyon.

Sa kabilang banda, nagkaroon ng mga nakakatakot na kwento para sa ilang mga mangangalakal. Ang pangunahing salarin pagdating sa pakikialam sa negosyo ng ibang tao ay ang PayPal. Kinukuha ang kanilang tungkulin upang protektahan ang mundo mula sa labis na paglalaba ng pera, ang PayPal ay mag-freeze ng isang account sa kaunting pahiwatig na mayroong anumang kakaibang nangyayari, at ang pagkuha ng pag-freeze ay maaaring maging isang abala.

Ang isang malaking bahagi ng problema sa PayPal ay medyo mahirap makipag-ugnay sa kanila. Ang isa pang nakakagalit na bagay na hindi ganap na limitado sa PayPal lamang ay ang sobrang masigasig na paghawak sa kamay, kung saan sinisikap nilang protektahan ka ng sobra at nang wala ang iyong kahilingan na gawin nila ito. Nangangahulugan ito kung tatangkaing mag-log in sa iyong account mula sa isang aparato na hindi kinikilala ng PayPal, o kung nagkamali ka sa pagrehistro ng isang numero ng cell phone sa kanila, maaari mong mai-lock ang iyong sarili sa iyong account sa pamamagitan lamang ng paglalakbay sa ibang bansa o binabago ang serbisyo ng iyong telepono. Sa isang mundo kung saan nagiging mas pandaigdigan ang negosyo at mas madalas ang paglalakbay ng mga tao sa pandaigdigan, hindi ito katanggap-tanggap.

Ang problemang iyon ay maaaring makaapekto sa iba pang mga bagay na umaasa rin sa iyong negosyo. Facebook, Twitter, Yahoo, GMail, at mga marka ng iba pang mga serbisyo ay maaaring gumawa ng talagang malaking sakit ng ulo para sa iyo kapag naglalakbay ka sa labas ng iyong karaniwang lugar at hindi pinagana ang pandaigdigang paggala sa iyong telepono. Ang pag-log in mula sa isang hindi pamilyar na aparato (o isang pamilyar na aparato na may isang hindi pamilyar na SIM card) mula sa isang lokasyon sa labas ng iyong bansa ay maaaring mag-ikot para sa iyo, ngunit hindi bababa sa wala sa mga serbisyong iyon ang may direktang kontrol sa iyong cash flow. Ginagawa ng mga serbisyo sa pagbabayad, kaya kung harangan ka nila, ang mga kahihinatnan ay mas seryoso.

Ang pinakadakilang dahilan upang hayaan ang ibang tao na hawakan ang mga transaksyon para sa iyo? Kilala ang mga customer sa hindi pagpuno ng tama sa mga form. Kapag hindi mo maipadala ang kanilang produkto dahil dito, sisihin ka nila. Maaari itong magresulta sa mga hindi magandang bagay tulad ng mga back-charge, at sa paglipas ng panahon maaapektuhan nito ang iyong negosyo, at posibleng ang iyong reputasyon din. Ibigay ang lahat ng koleksyon ng impormasyon sa isang third party, at sa teknikal na wala ka sa hook.

4. Bago ang pagpapadala ng mga produkto, suriin ang lahat ng mga detalye sa transaksyon

Para sa ilang mga negosyo maaari itong maging medyo kumplikado. Kung nagbebenta ka ng mga digital na produkto tulad ng mga ebook halimbawa, karaniwang inaasahan ng mga customer na makatanggap ng kanilang produkto halos kaagad. Kung nagbebenta ka ng pisikal na paninda, mayroon kang kaunting oras upang suriin ang lahat, at dapat mo itong gamitin.

Tiyaking tumutugma ang dami, presyo, at paglalarawan ng produkto kung ano ang dapat na pagtutugma. Suriin din na ang anumang diskwento o mga coupon code ay wasto.

Tulad ng nakikita mo, ang pananatiling ligtas ay hindi nangangailangan ng labis na pagsisikap o gastos. Karaniwang nangangahulugan ito ng pag-drop ng mga gawi ng malalaking mga korporasyon. Sa ibang salita:
• Huwag mag-ispiya sa iyong mga customer
• Huwag mangolekta ng impormasyong hindi mo mahigpit na kailangan
• Protektahan ang impormasyong iyong kinokolekta
• Italaga ang responsibilidad sa pagsunod, kung maaari, sa pamamagitan ng paggamit ng pagproseso ng third party na transaksyon
• Suriin ang mga order bago mo ipadala ang mga produkto

Ang isa pang bagay na dapat mong palaging gawin ay suriin na ang mga kahilingan sa pag-refund ay tumutugma sa halaga ng orihinal na transaksyon. Kilala ito para sa mga tao na bumili sa presyo ng pagbebenta at mag-refund para sa buong presyo, at hindi palaging napapansin ng kawani.

Tampok na curtsey ng imahe ng Fireart Studio

Catalin Zorzini

Isa akong blogger sa disenyo ng web at sinimulan ang proyektong ito pagkatapos gumastos ng ilang linggo na nagpupumilit na alamin kung alin ang pinakamahusay na platform ng ecommerce para sa sarili ko. Suriin ang aking kasalukuyang nangungunang 10 tagabuo ng site ng ecommerce.