4 yếu tố cần thiết hàng đầu về bảo mật thương mại điện tử

Nếu bạn đăng ký một dịch vụ từ một liên kết trên trang này, Reeves and Sons Limited có thể kiếm được hoa hồng. Xem của chúng tôi Chuẩn mực đạo đức.

Khi bạn bắt đầu kinh doanh trên Web, bạn sẽ gặp ba loại người cụ thể:

• Những người muốn mua hàng của bạn
• Những kẻ muốn ăn trộm của bạn
• Những kẻ muốn ăn trộm của những người mua hàng của bạn

Nghịch lý mà mọi chủ sở hữu trang web phải đối mặt là bạn muốn chào đón kiểu người đầu tiên với vòng tay rộng mở, nhưng những người khác thì bạn lại muốn cố gắng ngăn cản. Trong một cửa hàng ngoại tuyến truyền thống, bạn thường dễ dàng nhận ra rắc rối sẽ đến từ đâu. Tuy nhiên, kinh doanh trực tuyến có nghĩa là bạn mất đi tất cả trực giác quan trọng đó.

Bảo mật phải luôn là ưu tiên hàng đầu nếu bạn bán hàng trực tuyến thông qua trang web của riêng mình. Đó cũng là trường hợp bạn không thể giải quyết vấn đề bảo mật trực tuyến của mình bằng cách thử và sai. Bạn phải làm đúng ngay từ đầu vì việc khắc phục sai lầm là điều khó khăn đối với doanh nghiệp lớn và hầu như không thể đối với doanh nghiệp nhỏ. Nếu bạn cố gắng khắc phục vấn đề bảo mật và điều đó bị phát hiện, bạn sẽ phải xây dựng lại hoạt động kinh doanh và danh tiếng của mình từ đầu. Trong phần còn lại của bài viết này, chúng tôi sẽ cung cấp cho bạn một số gợi ý về cách tránh số phận đó.

1. Đừng lưu trữ nhiều thông tin hơn mức bạn thực sự cần

Nhiều trang web có các biểu mẫu phức tạp cần phải điền trước khi khách hàng có thể thực hiện ngay cả những giao dịch mua cơ bản nhất. Thông thường, các biểu mẫu này yêu cầu tất cả các loại thông tin không liên quan đến việc bán hàng. Điều này thường là lỗi của bộ phận tiếp thị khi cố gắng thu thập thông tin nhân khẩu học hoặc Thông tin CRM. Vấn đề là đợt bán trước thường không phải là nơi chính xác để yêu cầu loại dữ liệu đó.

Về mặt pháp lý, bạn có trách nhiệm bảo vệ dữ liệu mà bạn lưu trữ về khách hàng của mình. Thậm chí còn có một số loại dữ liệu nhất định mà bạn không được phép lưu trữ theo luật định (ví dụ như số CVS). Mặc dù vậy, nhiều trang web vẫn lưu trữ thông tin mà họ không được phép lưu trữ.

Tốt hơn hết là bạn không nên làm như vậy. Trong giai đoạn trước khi bán hàng, bạn thực sự có thể mất khách hàng bằng cách yêu cầu quá nhiều thông tin. Họ sẽ đến một nơi nào đó mà việc mua hàng đơn giản hơn và nơi mà họ không cảm thấy như đang phải đối mặt với Tòa án dị giáo.

Mọi người ngày càng quan tâm đến thông tin họ chia sẻ trực tuyến, vì vậy mục tiêu của bạn nên luôn là thu thập lượng thông tin tối thiểu có thể, vì điều đó giúp xây dựng lòng tin. Nếu bạn đang sử dụng PayPal hoặc dịch vụ tương tự để xử lý thanh toán, có lẽ bạn không cần phải thu thập bất kỳ thông tin nào từ khách hàng của mình, vì PayPal cung cấp cho bạn mọi thông tin bạn cần biết để hoàn tất đơn hàng.

Bạn lưu trữ càng nhiều thông tin, thì càng có nhiều khả năng ai đó có thể đánh cắp và khai thác. Nếu hành vi trộm cắp của họ bị phát hiện và truy ngược lại bạn, sẽ có nhiều vấn đề phát sinh hơn sau này.

2. Nếu bạn đang thu thập thông tin nhạy cảm, bạn cần SSL

Lý tưởng nhất là mỗi trang web nên có SSL theo mặc định, nhưng thật không may, việc sắp xếp SSL khá rắc rối và thậm chí có những công ty Internet lớn đã hiểu sai (vì lợi ích của họ, chúng tôi sẽ không nêu tên họ).

SSL cung cấp cho bạn mã hóa khiến việc đánh cắp hoặc can thiệp vào giao dịch trở nên khó khăn hơn (nhưng không phải là không thể). Nó cũng bảo vệ thông tin được truyền đi ở một mức độ nào đó.

Tính năng quan trọng nhất của SSL—có lẽ còn quan trọng hơn cả mã hóa—là nó xác định rõ ràng trang web của bạn. Ngay cả điều này cũng không hoàn hảo, nhưng vẫn tốt hơn là không có gì cả.

3. Đưa ra quyết định sáng suốt về việc liệu bạn có đang xử lý các giao dịch của riêng mình hay không

Việc xử lý các giao dịch nội bộ có thể giúp bạn tiết kiệm một ít tiền cho mỗi giao dịch. Nếu bạn thực hiện các giao dịch có giá trị cao với khối lượng thấp, khoản tiết kiệm được có thể rất đáng kể. Ví dụ: PayPal ở mức tồi tệ nhất sẽ tính phí cho bạn ít nhất 4.5% giá trị giao dịch (số tiền giảm khi khối lượng giao dịch cao hơn).

Tuy nhiên, có rất nhiều lợi ích khi sử dụng bên ngoài hệ thống thanh toán như PayPal, Skrillvà WorldPay. Ưu điểm chính là bạn không còn trực tiếp thu thập thông tin tài chính từ khách hàng của mình nữa và lý tưởng nhất là không thu thập bất kỳ thông tin nào cả. Điều này có nghĩa là mọi gánh nặng về tuân thủ PCI và bảo vệ dữ liệu người tiêu dùng đều thuộc về dịch vụ thanh toán chứ không phải bạn. Đối với SME, đây là một gánh nặng lớn được gỡ bỏ, giảm đáng kể nghĩa vụ tiềm ẩn của bạn và đơn giản hóa luồng giao dịch của bạn.

Mặt khác, đã có những câu chuyện kinh dị đối với một số thương gia. Thủ phạm chính khi can thiệp vào hoạt động kinh doanh của người khác là PayPal. Thực hiện nhiệm vụ bảo vệ thế giới khỏi nạn rửa tiền một cách cực kỳ nghiêm túc, PayPal sẽ đóng băng tài khoản khi có dấu hiệu nhỏ nhất rằng có bất kỳ điều gì kỳ lạ đang xảy ra và việc dỡ bỏ lệnh đóng băng có thể khá rắc rối.

Một phần lớn của vấn đề PayPal là việc liên hệ với họ khá khó khăn. Một điều đáng giận khác không hoàn toàn chỉ giới hạn ở PayPal là việc nắm tay quá nhiệt tình, nơi họ cố gắng bảo vệ bạn quá nhiều và không có yêu cầu của bạn để họ làm như vậy. Điều này có nghĩa là nếu bạn cố gắng đăng nhập vào tài khoản của mình từ một thiết bị mà PayPal không nhận ra hoặc nếu bạn đã mắc sai lầm ngu ngốc khi đăng ký số điện thoại di động với họ, bạn có thể tự khóa tài khoản của mình chỉ bằng cách đi đến quốc gia khác hoặc thay đổi dịch vụ điện thoại của bạn. Trong một thế giới nơi hoạt động kinh doanh ngày càng trở nên toàn cầu hóa và mọi người đi du lịch quốc tế thường xuyên hơn, điều này là không thể chấp nhận được.

Vấn đề đó có thể ảnh hưởng đến những thứ khác mà doanh nghiệp của bạn phụ thuộc vào. Facebook, Twitter, Yahoo, GMail và nhiều dịch vụ khác đều có thể khiến bạn thực sự đau đầu khi bạn đi ra ngoài khu vực thường dùng và không bật chuyển vùng toàn cầu trên điện thoại của mình. Đăng nhập từ một thiết bị lạ (hoặc một thiết bị quen thuộc có thẻ SIM lạ) từ một địa điểm bên ngoài quốc gia của bạn thực sự có thể khiến mọi thứ trở nên khó khăn với bạn, nhưng ít nhất không có dịch vụ nào trong số đó có quyền kiểm soát trực tiếp dòng tiền của bạn. Các dịch vụ thanh toán cũng vậy nên nếu họ chặn bạn thì hậu quả sẽ nghiêm trọng hơn.

Lý do lớn nhất để để người khác xử lý giao dịch thay bạn là gì? Khách hàng nổi tiếng là không điền đúng biểu mẫu. Khi bạn không thể giao sản phẩm cho họ vì lý do này, họ sẽ đổ lỗi cho bạn. Điều đó có thể dẫn đến những điều tồi tệ như khiếu nại, và theo thời gian, điều này có thể ảnh hưởng đến doanh nghiệp của bạn và có thể là cả danh tiếng của bạn. Giao toàn bộ thông tin thu thập được cho bên thứ ba và về mặt kỹ thuật, bạn sẽ thoát khỏi rắc rối.

4. Trước khi vận chuyển sản phẩm, hãy kiểm tra tất cả chi tiết giao dịch

Đối với một số doanh nghiệp, điều này có thể hơi phức tạp. Ví dụ: nếu bạn bán các sản phẩm kỹ thuật số như sách điện tử, khách hàng thường mong đợi nhận được sản phẩm của họ gần như ngay lập tức. Nếu bạn bán hàng hóa hữu hình, bạn có thêm một chút thời gian để kiểm tra mọi thứ và bạn nên sử dụng nó.

Đảm bảo số lượng, giá cả và mô tả sản phẩm khớp với những gì chúng cần khớp. Đồng thời kiểm tra xem mọi mã giảm giá hoặc phiếu giảm giá có hợp lệ không.

Như bạn có thể thấy, việc giữ an toàn không tốn nhiều công sức hay chi phí. Về cơ bản nó có nghĩa là từ bỏ thói quen của các tập đoàn lớn. Nói cách khác:
• Đừng theo dõi khách hàng của bạn
• Không thu thập thông tin mà bạn không thực sự cần
• Bảo vệ thông tin bạn thu thập
• Giao trách nhiệm tuân thủ, nếu có thể, bằng cách sử dụng quy trình xử lý giao dịch của bên thứ ba
• Xem lại đơn đặt hàng trước khi vận chuyển sản phẩm

Một điều khác bạn phải luôn làm là kiểm tra xem yêu cầu hoàn tiền có khớp với số tiền của giao dịch ban đầu hay không. Mọi người thường mua với giá ưu đãi và hoàn lại nguyên giá mà nhân viên không phải lúc nào cũng để ý.

Hình ảnh đặc trưng của Studio nghệ thuật lửa

Nhận xét Responses 0

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *

Xêp hạng *

Trang web này sử dụng Akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu nhận xét của bạn.