Бяспека вэб-сайта электроннай камерцыі

Бяспека

Вэб-сайты электроннай камерцыі Яны павінны прыняць усе неабходныя меры бяспекі, каб гарантаваць абарону асабістай і фінансавай інфармацыі сваіх кліентаў.

У гэтым сэнсе мы хочам вас падзяліцеся некалькімі лепшымі парадамі па бяспецы вэб-сайтаў электроннай камерцыі.

Выбар бяспечнай платформы электроннай камерцыі

Пераважна выкарыстоўваць a платформа электроннай камерцыі дзе адміністрацыйная панэль недаступная зламыснікам і даступна толькі ва ўнутранай сетцы кампаніі і цалкам выдалена з агульнадаступных сервераў.

Выкарыстоўвайце бяспечныя злучэнні для пакупак у Інтэрнэце

Рэкамендуецца выкарыстоўваць пратаколы бяспекі, такія як Пласт бяспечных разетак (SSL) для вэб-аўтэнтыфікацыі і абароны дадзеных. Гэта абараняе як кампанію, так і кліентаў і не дазваляе староннім атрымаць фінансавую альбо важную інфармацыю. А яшчэ лепш убудаваць EV SSL (пашыраны ўзровень праверкі бяспечных сокетаў), каб кліенты ведалі, што гэта бяспечны вэб-сайт.

Не захоўвайце канфідэнцыйныя дадзеныя

Не трэба захоўваць тысячы запісаў кліентаў, у прыватнасці, нумары крэдытных карт, тэрміны дзеяння альбо коды CW2 (значэнне праверкі карты). Рэкамендуецца выдаляць старыя запісы з базы дадзеных і захоўваць мінімальную колькасць інфармацыі, дастатковую для аплаты карыстальнікаў і вяртання грошай.

Выкарыстоўвайце сістэму праверкі адрасоў

Выкарыстоўвайце a Сістэма праверкі адрасоў (AVS) і праверка кошту карты (CVV) для аперацый з крэдытнымі картамі і, такім чынам, памяншае махлярскія зборы.

Патрабуйце надзейных пароляў

Хоць гэта адказнасць прадавец захоўвае абарону інфармацыі пра кліентаТаксама нядрэнна патрабаваць, каб яны выкарыстоўвалі больш моцныя паролі. Больш доўгія імёны карыстальнікаў і больш складаныя паролі для ўваходу робяць гэтую задачу больш складанай для кіберзлачынцаў.

Ключавыя моманты, якія забяспечваюць бяспеку вашай электроннай камерцыі

Ключавыя моманты, якія забяспечваюць бяспеку вашай электроннай камерцыі

Прымаючы пад увагу рост электроннай камерцыі альбо інтэрнэт-крам, і што ўсё больш людзей пачынаюць купляць праз Інтэрнэт, відавочна, што вам трэба, каб ваша крама была максімальна бяспечнай. І хакеры ёсць, і хаця вы можаце падумаць, што ваш бізнес недастаткова важны для таго, каб паспрабаваць атрымаць дадзеныя, якія вы захоўваеце, вы павінны забяспечыць бяспеку гэтых канфідэнцыйных дадзеных. Яны з'яўляюцца прыватнымі дадзенымі кліентаў, і ў выпадку ўцечкі вы можаце страціць іх давер (прымусіць іх не хацець купляць у вас, баючыся, што іх дадзеныя будуць перададзены ў Інтэрнэце (альбо ў цёмнай сетцы).

Таму, акрамя ўсяго вышэйпералічанага, мы раім звярнуць пільную ўвагу на:

Стандарт PCI

Калі вы не ведаеце, стандарт PCI DSS, таксама вядомы як Прамысловасць плацежных картак - стандарты бяспекі дадзеных Гэта "абавязковае" выкананне электроннай камерцыяй. Гэта заснавана на стварэнні правілаў для арганізацый, якія будуць апрацоўваць, захоўваць і перадаваць дадзеныя ўладальнікаў карт.

Іншымі словамі, гэта дапамагае зашыфраваць гэтыя дадзеныя, каб яны не маглі быць прачытаны альбо "скрадзены". І так, вы павінны выконваць правілы, бо калі вы гэтага не зробіце, і яны даведаюцца, яны могуць аформіць вас і паставіць штраф, які будзе даволі высокім.

Выкарыстоўвайце дадатковую бяспеку

Пратаколы, якія дапамагаюць дадаваць этапы праверкі. Так, яны могуць быць сумнымі і прымушаць кліентаў рабіць больш крокаў; але ўзамен вы дасце ім усю бяспеку, якую яны павінны набыць у вашай краме. Зразумела, яны павінны ведаць, што неабходна паведаміць ім, бо ў адваротным выпадку яны не будуць ведаць, і яны могуць з недаверам альбо пакінуць пакупку на паўдарозе, бо стамляюцца ад крокаў.

Той, які Мы можам рэкамендаваць 3-D Secure, пратакол для картак Visa і MasterCard, які дапамагае дадаць крок праверкі, таму няма ашуканскіх плацяжоў, калі гэты чалавек на самой справе не ведае пра гэта. Гэта як PIN-код, які адпраўляецца ўладальніку карты і які ён павінен увесці для завяршэння замовы (калі гэтага не зрабіць, заказ адмяняецца, і як быццам бы ніколі).

Перанясіце ваш сайт на HTTPS

Некалькі гадоў таму HTTPS выкарыстоўваўся толькі для аплаты часткі веб-сайта. Цяпер гэта разам з сертыфікатамі SSL абмяжоўваецца не толькі гэтай старонкай Інтэрнэту, але і ўсёй. Мэта складаецца ў тым, каб абараніць увесь Інтэрнэт ад магчымых нападаў.

Такім чынам, цяпер вы можаце перанясіце свой сайт на HTTPS з вашым SSL-сертыфікатам, каб забяспечыць большую бяспеку. Калі вы не ведаеце, як гэта зрабіць, вы можаце папрасіць хостынг, бо многія прапануюць гэтую паслугу.

Ключавыя моманты, якія забяспечваюць бяспеку вашай электроннай камерцыі

Усталюйце будзільнік

Будзільнік у электроннай камерцыі? Сапраўды? Ну так, мы не памыліліся. Відавочна, што гэта будзе не так, як у фізічнай краме; але трывогі існуюць і для інтэрнэт-крам. Што гэта робіць паведаміць пра падазроную дзейнасць, напрыклад, транзакцыя з адным і тым жа IP некалькі разоў, альбо розныя заказы, зробленыя для аднаго і таго ж чалавека, але з рознымі крэдытнымі карткамі.

У гэтым выпадку яны адпраўляюць вам паведамленне па электроннай пошце, і вы можаце звязацца з чалавекам, каб пераканацца, што адбываецца, і калі яны нешта свядома зрабілі, ці ёсць памылка.

Пастаяннае абнаўленне

Звычайна Інтэрнэт-крамы заснаваны на сістэме, альбо Prestashop, WordPress ... Ну, гэтыя сістэмы абнаўляюцца так часта, бо яны мадыфікуюць файлы, каб заўсёды мець высокую бяспеку.

Такім чынам, гэта зручна абнаўляйце так часта, каб сістэма не састарэла (Паколькі, калі ёсць абнаўленні, гэта можа быць звязана з некаторымі парушэннямі, якія неабходна ліквідаваць, і калі вы гэтага не зробіце, вы рызыкуеце паспрабаваць скрасці вашу інфармацыю пра электронную камерцыю).

Сачыце пастаянна

Важна, каб, як і ў фізічнай краме, вы былі напагатове пра ўсё, каб прадбачыць праблемы бяспекі, вы таксама робіце гэта ў сваім інтэрнэт-краме. Для гэтага мы рэкамендуем вам зрабіць гэта скануе кожны дзень, і нават пару з іх у моцныя часы, такія як Каляды, Дзень святога Валянціна, дзень маці і бацькі, святы і г.д.

Вы таксама павінны праверце антывірусную сістэму, а таксама іншыя інструменты бяспекі, якія вы ўкаранілі.

Іншымі словамі, вы павінны пераканацца, што ўсё працуе правільна і не ўзнікае праблем.

Майце на ўвазе, што ваша электронная камерцыя - ваша адказнасць, і дадзеныя, якія пакідаюць у ёй кліенты, таксама становяцца вашай адказнасцю за іх абарону, таму, у выпадку няўдачы, вы нанясеце шкоду свайму іміджу карыстальнікам.

Як даведацца, ці пацярпела ваша электронная камерцыя парушэнне бяспекі

Як даведацца, ці пацярпела ваша электронная камерцыя парушэнне бяспекі

Хоць гэта не тое, што мы хацелі б, і ніхто, хто мае электронную камерцыю, не захацеў бы апынуцца ў гэтай сітуацыі, вы павінны быць гатовыя ў выпадку, калі вы калі-небудзь выявіце, што ў вас узніклі парушэнні бяспекі. што рабіць у такім выпадку? Ці трэба гэта дзесьці паведамляць? Што трэба зрабіць?

Паслабцеся, мы дамо вам крокі ніжэй.

Калі ваша электронная камерцыя пацярпела парушэнне бяспекі, адбываецца тое, што дадзеныя вашых кліентаў могуць быць скампраметаваны, гэта значыць, хтосьці мог іх забраць. Раней вам проста трэба было запісаць гэта ў Журнал здарэнняў і выправіць. Але зараз, з Палажэннем аб абароне дадзеных, вы павінны:

  • Паведаміць Агенцтва па абароне дадзеных.
  • Адпраўце ліст зацікаўленым (вашы кліенты) паведамленне пра тое, што адбылося). Мы ведаем, што гэта не будзе добра, але лепш не спрабаваць гэта хаваць, але як мага хутчэй паведаміць пра гэта, каб карыстальнікі маглі прапанаваць магчымыя атакі.
  • Вырашыце разрыў як мага хутчэй. Улады будуць адказваць за адсочванне злачынцаў і дадзеных, якія могуць быць скрадзены ў вас, але вы павінны вырашыць гэтую праблему бяспекі як мага хутчэй. Калі ў вас няма адпаведных ведаў, мы рэкамендуем вам давяраць экспертам або кампаніям, якія дазваляюць мець "вогнетрывалую" электронную камерцыю. І нават калі вы не верыце, гэта важна для забеспячэння вашай рэпутацыі ў Інтэрнэце, бо, калі вы не паверыце, вы думаеце, што бягучыя кліенты будуць вам давяраць? А будучыя?

Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.