Nangungunang 4 na Mahahalaga sa Seguridad ng Ecommerce

Kung nag-subscribe ka sa isang serbisyo mula sa isang link sa page na ito, maaaring makakuha ng komisyon ang Reeves and Sons Limited. Tingnan ang aming pahayag ng etika.

Habang nagtatakda ka tungkol sa paggawa ng negosyo sa Web, makakatagpo ka ng tatlong partikular na uri ng mga tao:

โ€ข Ang mga nais bumili mula sa iyo
โ€ข Ang mga nais magnakaw sa iyo
โ€ข Yaong nais na magnakaw mula sa mga bumili sa iyo

Ang kabalintunaan na kinakaharap ng bawat may-ari ng website ay gusto mong tanggapin ang unang uri ng tao na bukas ang mga kamay, ngunit ang iba ay gusto mong subukang isara. Sa isang tradisyunal na offline na tindahan, kadalasang madaling madama kung saan manggagaling ang problema. Ang paggawa ng negosyo online, gayunpaman, ay nangangahulugan na mawawala mo ang lahat ng mahalagang intuwisyon.

Ang seguridad ay dapat palaging ang iyong pinakamataas na priyoridad kung ikaw ay nagbebenta online sa pamamagitan ng iyong sariling website. Ito rin ang kaso na hindi mo magagawa ang iyong online na seguridad sa pamamagitan ng trial-and-error. Kailangan mong gawin itong tama sa unang pagkakataon, dahil ang pagbawi mula sa mga pagkakamali ay mahirap para sa malaking negosyo, at halos imposible para sa isang maliit na negosyo. Kung nagawa mong sirain ang seguridad at ito ay malalaman, asahan na kailangan mong buuin muli ang iyong negosyo at ang iyong reputasyon mula sa simula. Sa natitirang bahagi ng artikulong ito, bibigyan ka namin ng ilang mga payo kung paano maiiwasan ang kapalarang iyon.

1. Huwag mag-imbak ng higit pa saformation kaysa sa talagang kailangan mo

Maraming mga website ang may kumplikadong mga form na dapat punan bago ang isang customer ay maaaring gumawa ng kahit na ang pinakapangunahing mga pagbili. Kadalasan ang mga form na ito ay humihiling ng lahat ng uri ng information na hindi nauugnay sa pagbebenta. Ito ay kadalasang kasalanan ng departamento ng marketing na sinusubukang makakuha ng labis na demograpiko o CRM saformation. Ang problema ay ang paunang pagbebenta ay hindi karaniwang tamang lugar upang humiling ng ganoong uri ng data.

Sa legal na paraan, may responsibilidad kang protektahan ang data na iniimbak mo tungkol sa iyong mga customer. Mayroong kahit ilang uri ng data na hindi ka legal na pinahihintulutang itabi (halimbawa, mga CVS number). Gayunpaman, maraming mga website ang nag-iimbak nitoformation na hindi nila dapat iniimbak.

Higit na mabuti para sa iyo na huwag gawin iyon. Sa yugto ng pre-sale, maaari kang mawalan ng mga customer sa pamamagitan ng paghingi ng masyadong maraming information. Pupunta sila sa isang lugar kung saan mas simple ang pagbili at kung saan hindi nila nararamdaman na nakaharap sila sa Grand Inquisition.

Ang mga tao ay nagiging mas nag-aalala tungkol sa information na ibinabahagi nila online, kaya ang iyong layunin ay dapat palaging kolektahin ang pinakamababang halaga ng information posible, dahil nakakatulong iyon sa pagbuo ng tiwala. Kung gumagamit ka ng PayPal o isang katulad na serbisyo upang iproseso ang iyong mga pagbabayad, malamang na hindi mo kailangang mangolekta ng anumanformatmula sa iyong customer, dahil ang PayPal ay nagbibigay sa iyo ng lahat ng kailangan mong malaman para makumpleto ang order.

Ang higit pa saformatKapag iniimbak mo, mas marami ang potensyal na magagamit ng isang tao na magnakaw at magsamantala. Kung ang kanilang pagnanakaw ay natuklasan at natunton pabalik sa iyo, magkakaroon ng mas maraming problema na magmumula doon sa susunod.

2. Kung ikaw ay nangongolekta ng sensitibo saformation, kailangan mo ng SSL

Mainam na dapat magkaroon ang bawat site SSL bilang default, ngunit sa kasamaang-palad ay medyo abala na ayusin ang SSL, at may mga malalaking kumpanya sa internet na nagkakamali (para sa kanilang kapakanan, hindi namin sila papangalanan).

Binibigyan ka ng SSL ng encryption na nagpapahirap (ngunit hindi imposible) para sa isang tao na ma-hijack o iba pawise makagambala sa transaksyon. Pinoprotektahan din nito sa ilang lawak ang information na ipinadala.

Ang pinakamahalagang tampok ng SSLโ€”maaaring mas mahalaga pa kaysa sa pag-encryptโ€”ay ang positibong pagtukoy nito sa iyong site. Kahit na ito ay hindi perpekto, ngunit ito ay mas mahusay kaysa sa wala sa lahat.

3. Magpasya kung pinoproseso mo ang sarili mong mga transaksyon

Ang pagproseso ng mga transaksyon sa loob ng bahay ay makakapagtipid sa iyo ng kaunting pera sa bawat isa. Kung gumawa ka ng mga transaksyon sa mababang dami ng mataas na halaga, ang pagtitipid ay maaaring maging makabuluhan. Ang PayPal sa kanilang pinakamasamang, halimbawa, sisingilin ka ng hindi bababa sa 4.5% ng halaga ng isang transaksyon (ang halaga ay binabawasan ng mas mataas na dami ng transaksyon).

Gayunpaman, maraming mga pakinabang sa paggamit ng panlabas mga sistema ng pagbabayad tulad ng PayPal, Skrill, at WorldPay. Ang pangunahing bentahe ay hindi ka na direktang nangongolekta ng pinansyalformation mula sa iyong customer, at pinakamainam na hindi nangongolekta ng anumang information sa lahat. Nangangahulugan ito na ang lahat ng responsibilidad para sa pagsunod sa PCI at proteksyon ng data ng consumer ay nasa balikat ng serbisyo sa pagbabayad at hindi sa iyong mga balikat. Para sa SME, ito ay isang malaking pasanin na tinanggal, seryosong binabawasan ang iyong potensyal na pananagutan, at pinapasimple ang daloy ng iyong mga transaksyon.

Sa kabilang banda, nagkaroon ng horror stories para sa ilang mangangalakal. Ang pangunahing salarin pagdating sa pakikialam sa negosyo ng ibang tao ay PayPal. Isinasaalang-alang ang kanilang tungkulin na protektahan ang mundo mula sa money laundering na sineseryoso, i-freeze ng PayPal ang isang account sa kaunting pahiwatig na mayroong anumang kakaibang nangyayari, at ang pagtanggal ng freeze ay maaaring maging isang abala.

Ang isang malaking bahagi ng problema sa PayPal ay medyo mahirap makipag-ugnayan sa kanila. Ang isa pang nakakainis na bagay na hindi ganap na limitado sa PayPal lamang ay ang sobrang masigasig na paghawak ng kamay, kung saan sinusubukan nilang protektahan ka nang labis at nang wala ang iyong kahilingan para sa kanila na gawin ito. Nangangahulugan ito kung susubukan mong mag-log in sa iyong account mula sa isang device na hindi nakikilala ng PayPal, o kung nakagawa ka ng kamangmangan na pagkakamali ng pagrehistro ng isang numero ng cell phone sa kanila, maaari mong i-lock ang iyong sarili sa iyong account sa pamamagitan lamang ng paglalakbay sa ibang bansa o pagpapalit ng serbisyo ng iyong telepono. Sa isang mundo kung saan ang negosyo ay lalong nagiging pandaigdigan at ang mga tao ay naglalakbay sa ibang bansa nang mas madalas, ito ay hindi katanggap-tanggap.

Ang problemang iyon ay maaaring makaapekto sa iba pang mga bagay na umaasa rin sa iyong negosyo. Facebook, Twitter, Yahoo, GMail, at maraming iba pang mga serbisyo ay maaaring maging talagang malaking sakit ng ulo para sa iyo kapag naglalakbay ka sa labas ng iyong karaniwang lugar at walang pinaganang global roaming sa iyong telepono. Ang pag-log in mula sa isang hindi pamilyar na device (o isang pamilyar na device na may hindi pamilyar na SIM card) mula sa isang lokasyon sa labas ng iyong sariling bansa ay talagang makakasira ng mga bagay para sa iyo, ngunit hindi bababa sa wala sa mga serbisyong iyon ang may direktang kontrol sa iyong cash flow. Ginagawa ng mga serbisyo sa pagbabayad, kaya kung haharangin ka nila, mas malala ang mga kahihinatnan.

Ang pinakadakilang dahilan para hayaan ang ibang tao na pangasiwaan ang mga transaksyon para sa iyo? Ang mga customer ay kilalang-kilala sa hindi pagsagot sa mga form nang tama. Kapag hindi mo naipadala ang kanilang produkto dahil dito, sisisihin ka nila. Maaari itong magresulta sa mga masasamang bagay tulad ng mga charge-back, at sa paglipas ng panahon ay maaapektuhan nito ang iyong negosyo, at posibleng pati na rin ang iyong reputasyon. Ibigay lahat ng informatkoleksyon ng ion sa isang third party, at sa teknikal na paraan, wala ka sa kagustuhan.

4. Bago ang pagpapadala ng mga produkto, suriin ang lahat ng mga detalye sa transaksyon

Para sa ilang mga negosyo maaari itong maging medyo kumplikado. Kung nagbebenta ka ng mga digital na produkto tulad ng mga ebook halimbawa, karaniwang inaasahan ng mga customer na makatanggap ng kanilang produkto halos kaagad. Kung nagbebenta ka ng pisikal na paninda, mayroon kang kaunting oras upang suriin ang lahat, at dapat mo itong gamitin.

Tiyaking tumutugma ang dami, presyo, at paglalarawan ng produkto kung ano ang dapat na pagtutugma. Suriin din na ang anumang diskwento o mga coupon code ay wasto.

Tulad ng nakikita mo, ang pananatiling ligtas ay hindi nangangailangan ng labis na pagsisikap o gastos. Karaniwang nangangahulugan ito ng pag-drop ng mga gawi ng malalaking mga korporasyon. Sa ibang salita:
โ€ข Huwag tiktikan ang iyong mga customer
โ€ข Huwag mangolektaformation na hindi mo mahigpit na kailangan
โ€ข Protektahan ang information na kinokolekta mo
โ€ข Italaga ang responsibilidad sa pagsunod, kung maaari, sa pamamagitan ng paggamit ng pagproseso ng third party na transaksyon
โ€ข Suriin ang mga order bago mo ipadala ang mga produkto

Ang isa pang bagay na dapat mong palaging gawin ay suriin kung ang mga kahilingan sa refund ay tumutugma sa halaga ng orihinal na transaksyon. Kilala sa mga tao na bumili sa presyo ng pagbebenta at mag-refund para sa buong presyo, at hindi palaging napapansin ng mga kawani.

Tampok na curtsey ng imahe ng Fireart Studio

Comments 0 Responses

Mag-iwan ng Sagot

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan *

Marka *

Ang site na ito ay gumagamit ng Akismet upang mabawasan ang spam. Alamin kung paano naproseso ang data ng iyong komento.