Elektroninės prekybos svetainės Jie turi imtis visų būtinų saugumo priemonių, kad garantuotų savo klientų asmeninės ir finansinės informacijos apsaugą.
Šia prasme toliau norime jūsų pasidalykite geriausiais el. prekybos svetainių saugos patarimais.
Saugios el. Prekybos platformos pasirinkimas
Pageidautina naudoti a elektroninės prekybos platforma kur administratoriaus skydelis yra neprieinamas užpuolikams ir yra prieinamas tik įmonės vidiniame tinkle ir visiškai pašalintas iš viešosios pusės serverių.
Pirkdami internetu naudokite saugius ryšius
Rekomenduojama naudoti tokius saugumo protokolus kaip Secure Sockets Layer (SSL), žiniatinklio autentifikavimui ir duomenų apsaugai. Tai apsaugo tiek įmonę, tiek klientus ir neleidžia pašaliniams asmenims gauti finansinės ar svarbios informacijos. Dar geriau integruokite „EV SSL“ („Extended Validation Secure Sockets Layer“), kad klientai žinotų, kad tai saugi svetainė.
Nelaikykite neskelbtinų duomenų
Nereikia saugoti tūkstančius klientų įrašų, ypač kredito kortelių numerius, galiojimo datas arba CW2 (Card Verification Value) kodus. Rekomenduojama iš duomenų bazės ištrinti senus įrašus ir išsaugoti minimalų informacijos kiekį, kurio pakaktų vartotojo mokesčiams ir pinigų grąžinimui.
Naudokite adreso patvirtinimo sistemą
Naudoti Adreso patvirtinimo sistema (AVS) ir kortelės vertės patvirtinimas (CVV) kredito kortelių operacijoms ir taip sumažinti apgaulingus mokesčius.
Reikalauti tvirtų slaptažodžių
Nors už tai yra atsakinga mažmenininkas saugo kliento informacijąTaip pat pravartu reikalauti iš jų naudoti griežtesnius slaptažodžius. Ilgesni vartotojo vardai ir sudėtingesni prisijungimo slaptažodžiai apsunkina kibernetinių nusikaltėlių užduotį.
Pagrindiniai dalykai, užtikrinantys jūsų el. Prekybos saugumą
Atsižvelgiant į tai elektroninės prekybos ar internetinių parduotuvių populiarėjimasir kad vis daugiau žmonių pradeda pirkti internetu, akivaizdu, kad jums reikia, kad jūsų parduotuvė būtų kuo saugesnė. Įsilaužėliai yra ir, nors jūs manote, kad jūsų verslas nėra pakankamai svarbus, kad jie galėtų bandyti gauti jūsų saugomus duomenis, jūs turite užtikrinti šių neskelbtinų duomenų saugumą. Tai yra privatūs klientų duomenys ir, jei yra nutekėjimų, galite prarasti jų pasitikėjimą (privertė juos nenorėti pirkti iš jūsų, nes bijojo, kad jų duomenys bus bendrinami internete (arba tamsiajame internete).
Todėl, be visų aukščiau išvardytų dalykų, patariame atkreipti ypatingą dėmesį į:
PCI standartas
Jei nežinote, PCI DSS standartas, dar žinomas kaip Mokėjimo kortelių pramonė - duomenų saugumo standartai Laikytis elektroninės prekybos yra „privaloma“. Tai pagrįsta organizacijų, kurios tvarkys, kaups ir perduos kortelės turėtojo duomenis, reglamento sukūrimu.
Kitaip tariant, tai padeda užšifruoti tuos duomenis, kad jų nebūtų galima perskaityti arba kad juos būtų galima „pavogti“. Taip, jūs turite laikytis reglamentų, nes jei jūs to nepadarysite ir jie sužinos, jie gali jums išduoti ir skirti gana didelę baudą.
Naudokite papildomą apsaugą
Protokolai, padedantys pridėti patvirtinimo veiksmus. Taip, jie gali būti nuobodūs ir paskatinti klientus žengti daugiau veiksmų; bet mainais jūs ketinate suteikti jiems visą saugumą, kurio jiems reikia pirkti jūsų parduotuvėje. Žinoma, kad jie tai žinotų, būtina juos informuoti, nes priešingu atveju jie to nežinos ir gali nepasitikėti arba palikti pirkinį pusiaukelėje, nes jiems atsibodo žingsniai.
Vienas tas Mes galime rekomenduoti „3-D Secure“, „Visa“ ir „MasterCard“ kortelių protokolas, kuris padeda pridėti patikrinimo veiksmą, todėl nėra jokių apgaulingų mokėjimų, jei tas asmuo iš tikrųjų apie tai nežino. Tai tarsi PIN kodas, kuris išsiunčiamas kortelės turėtojui ir kurį jis turi įvesti, kad užbaigtų užsakymą (jei to nepadaro, užsakymas atšaukiamas ir tarsi niekada to nepadarė).
Perkelkite savo svetainę į HTTPS
Prieš kelerius metus HTTPS buvo naudojama tik mokėjimų daliai svetainėje. Dabar tai kartu su SSL sertifikatais neapsiriboja tik tuo interneto puslapiu, bet ir visu juo. Tikslas yra apsaugoti visą internetą nuo galimų išpuolių.
Taigi dabar galite perkelkite savo svetainę į HTTPS su savo SSL sertifikatu, kad būtų užtikrintas didesnis saugumas. Jei nežinote, kaip tai padaryti, galite paprašyti savo prieglobos, nes daugelis siūlo šią paslaugą.
Nustatykite žadintuvą
Aliarmas el. Prekyboje? Tikrai? Na taip, mes neklydome. Akivaizdu, kad tai nebus kaip fizinėje parduotuvėje; tačiau aliarmai egzistuoja ir internetinėse parduotuvėse. Ką jis daro, yra pranešti apie įtartiną veiklą, pavyzdžiui, sandoris su tuo pačiu IP kelis kartus arba skirtingi užsakymai, atlikti tam pačiam asmeniui, bet skirtingomis kreditinėmis kortelėmis.
Jei taip atsitiktų, jie atsiųs jums el. Laišką, kuriame patars, ir jūs galite susisiekti su asmeniu, kad patikrintumėte, kas vyksta, ir ar tai yra kažkas, ką jis sąmoningai padarė, ar yra klaida.
Nuolatiniai atnaujinimai
Paprastai internetinės parduotuvės yra pagrįstos sistema, nesvarbu, ar tai būtų „Prestashop“, ar „WordPress“ ... Na, šios sistemos atnaujinamos taip dažnai, nes jos modifikuoja failus, kad visada būtų labai saugios.
Todėl patogu tai atnaujinkite taip dažnai, kad sistema nepasentų (kadangi jei yra atnaujinimų, tai gali būti dėl kai kurių pažeidimų, kuriuos būtina pašalinti, o jei to nepadarysite, rizikuojate, kad jie bandys pavogti jūsų el. prekybos informaciją).
Nuolat stebėkite
Svarbu, kad, kaip ir fizinėje parduotuvėje, esate atsargūs dėl visko, kad numatytumėte saugos problemas, taip pat darytumėte tai savo internetinėje parduotuvėje. Norėdami tai padaryti, rekomenduojame tai padaryti skenuoja kiekvieną dieną, ir net pora jų stipriais laikais, pavyzdžiui, Kalėdomis, Valentino diena, motinos ir tėvo diena, šventės ir kt.
Jūs taip pat turėtumėte patikrinkite antivirusinę sistemą, taip pat kiti įdiegti saugos įrankiai.
Kitaip tariant, jūs turite įsitikinti, kad viskas veikia teisingai ir nėra jokių problemų.
Turėkite omenyje, kad jūsų el. Prekyba yra jūsų atsakomybė, o kliento joje palikti duomenys taip pat tampa jūsų pareiga juos apsaugoti, taigi, jei nepavyks, pakenksite savo įvaizdžiui vartotojams.
Kaip sužinoti, ar jūsų el. Prekyba patyrė saugumo pažeidimą
Nors tai nėra tai, ko mes norėtume, ir niekas, turintis elektroninę prekybą, nenorėtų atsidurti šioje situacijoje, turėtumėte būti pasirengę, jei kada nors pastebėsite, kad turite saugumo pažeidimą. ką tokiu atveju daryti? Ar reikia apie tai kažkur pranešti? Ką tu turi padaryti?
Atsipalaiduokite, mes pateiksime jums toliau nurodytus veiksmus.
Kai jūsų el. Prekyba patiria saugumo pažeidimą, atsitinka taip, kad jūsų klientų duomenys gali būti pažeisti, tai yra kažkas galėjo juos paimti. Anksčiau jūs tiesiog turėjote jį užrašyti įvykių žurnale ir ištaisyti. Bet dabar, taikydami Duomenų apsaugos reglamentą, turite:
- Pranešti Duomenų apsaugos agentūrai.
- Siųskite el. Laišką besidomintiems (jūsų klientai), patardami, kas nutiko). Mes žinome, kad tai nebus geras dalykas, tačiau geriau ne bandyti tai nuslėpti, bet kuo greičiau apie tai pranešti, kad vartotojai galėtų pasiūlyti save galimoms atakoms.
- Kuo greičiau pašalinkite spragą. Valdžia bus atsakinga už nusikaltėlių ir duomenų, kurie galbūt buvo pavogti, paiešką, tačiau jūs turite kuo greičiau išspręsti tą saugumo problemą. Jei neturite reikiamų žinių, rekomenduojame pasitikėti ekspertais ar įmonėmis, kurios leidžia jums turėti „ugniai atsparią“ elektroninę prekybą. Net jei netikite, tai svarbu užtikrinti jūsų reputaciją internete, nes jei ne, ar manote, kad dabartiniai klientai jumis pasitikės? Ir būsimi klientai?