电子商务安全要点

当您开始在Web上开展业务时,您将遇到三种特定类型的人:

•想要向您购买的人
•那些想要偷你的人
•那些想要从那些向你购买的人那里偷窃的人

每个网站所有者面临的悖论是,你想要张开双臂欢迎第一类人,但是你想要试图拒绝的其他人。 在传统的离线商店中,通常很容易发现问题的来源。 然而,在线开展业务意味着你失去了所有重要的直觉。

如果您通过自己的网站在线销售,则安全性必须始终是您的首要任务。 还有一种情况是,您无法通过反复试验来计算您的在线安全性。 你必须在第一时间做到正确,因为从错误中恢复对于大企业来说是困难的,对于小企业来说几乎是不可能的。 如果您确实设法搞砸了安全性并且了解它,那么您将不得不从头开始重建您的业务和声誉。 在本文的其余部分,我们将为您提供一些如何避免命运的指示。

1。 不要存储超出实际需要的信息

在客户进行最基本的购买之前,许多网站都有复杂的表格。 这些表格通常要求提供与销售无关的各种信息。 这通常是营销部门试图获取多余人口统计数据的错误 CRM信息。 问题是预售通常不是请求这种数据的正确位置。

从法律上讲,您有责任保护您存储的有关客户的数据。 甚至某些类型的数据也不是法律允许存储的(例如,CVS编号)。 即便如此,许多网站确实存储了他们不应该存储的信息。

你不要那样做会好得多。 在预售阶段,您实际上可以通过询问太多信息来失去客户。 他们将去一些购买更简单的地方,他们不会觉得他们正面对大宗教裁判所。

人们越来越关注他们在线共享的信息,因此您的目标应该始终是收集尽可能少的信息,因为这有助于建立信任。 如果您使用PayPal或类似服务处理付款,您可能不必从客户那里收集任何信息,因为PayPal会为您提供完成订单所需的一切信息。

您存储的信息越多,窃取和利用的可能性就越大。 如果他们的盗窃被发现并追溯到你,那么后来会出现更多的问题。

2。 如果您正在收集敏感信息,则需要SSL

理想情况下每个网站都应该有 默认情况下为SSL但不幸的是,将SSL整理出来是一件非常麻烦的事情,甚至有些主要的互联网公司都错了(为了他们的利益,我们不打算给他们命名)。

SSL为您提供加密,使得某人劫持或以其他方式干扰交易更加困难(但并非不可能)。 它还在某种程度上保护了中继的信息。

SSL最重要的特性 - 可能比加密更重要 - 是它可以肯定地识别您的网站。 即使这并不完美,但它总比没有好。

3。 有意识地决定您是否正在处理自己的交易

在内部处理交易可以为您节省一点钱。 如果您进行小批量高价值交易,则节省的费用可能会很高。 例如,PayPal处于最差状态,将向您收取至少4.5%的交易价值(交易量越高,金额就越低)。

尽管如此,使用外部还有很多优点 支付系统 像PayPal, 的Skrill和WorldPay。 主要优点是您不再直接从客户那里收集财务信息,理想情况下根本不收集任何信息。 这意味着PCI合规性和消费者数据保护的所有责任都落在了支付服务的肩上而不是您的肩上。 对于中小企业来说,这是一个巨大的负担,严重降低了您的潜在责任,并简化了您的交易流程。

另一方面,一些商人有恐怖故事。 PayPal是干涉别人业务的罪魁祸首。 PayPal尽职尽责地保护世界免受洗钱侵害,他们会冻结一个帐户,只是暗示有什么奇怪的事情发生,解除冻结可能会非常麻烦。

PayPal问题的一个重要部分是很难与他们联系。 另一个并不完全局限于PayPal的令人愤怒的事情是过度热心的手持,他们试图过多地保护你,并且没有你的要求他们这样做。 这意味着如果您尝试从PayPal无法识别的设备登录您的帐户,或者如果您在向他们注册手机号码时犯了愚蠢的错误,您只需前往您的帐户即可将自己锁定在帐户之外另一个国家或更改您的电话服务。 在一个商业日益全球化,人们经常出国旅游的世界里,这是不可接受的。

这个问题可能会影响您的业务所依赖的其他事情。 Facebook,Twitter,雅虎,GMail以及其他许多服务都会让您在通常的区域外旅行并且手机上没有启用全球漫游时会感到非常头痛。 从您所在国家/地区以外的地方登录不熟悉的设备(或熟悉的SIM卡设备)可能会让您感到困惑,但至少这些服务都无法直接控制您的现金流。 付款服务,如果他们阻止你,后果更严重。

让其他人为您处理交易的最大理由是什么? 客户因未正确填写表格而臭名昭着。 当你因此无法运送产品时,他们会责怪你。 这可能导致诸如退款等令人讨厌的事情,并且随着时间的推移,这可能会影响您的业务,也可能影响您的声誉。 将所有信息收集交给第三方,从技术上讲,你已经摆脱困境。

4。 在发货之前,请检查所有交易详情

对于某些企业来说,这可能有点复杂。 例如,如果您销售电子书等数字产品,客户通常会希望几乎立即收到他们的产品。 如果您正在销售实体商品,那么您有更多时间来检查所有商品,您应该使用它。

确保数量,价格和产品描述与他们应匹配的内容相匹配。 还要检查任何折扣或优惠券代码是否有效。

如您所见,保持安全并不需要花费太多精力或费用。 它基本上意味着放弃大公司的习惯。 换一种说法:
•不要窥探您的客户
•不要收集您不严格需要的信息
•保护您收集的信息
•如果可能,使用第三方事务处理委派合规责任
•在发运产品之前查看订单

您应该经常做的另一件事是检查退款请求是否与原始交易金额相符。 众所周知,人们以特价购买并以全价退款,工作人员并不总是注意到。

特色图片 Fireart Studio

Catalin Zorzini

我是一名网页设计博客,在花了几周时间努力寻找出来之后开始了这个项目 最好的电子商务平台 为了我自己。 看看我的电流 顶级10电子商务网站建设者.