Sigurnost web stranica e-trgovine

Encarni Arcoya

7 minuta

bezbjednost

Web stranice e-trgovine Moraju poduzeti sve potrebne sigurnosne mjere kako bi zajamčili zaštitu ličnih i financijskih podataka svojih klijenata.

U tom smislu, mi vas sljedeće želimo podijelite neke od najboljih sigurnosnih savjeta za web lokacije e-trgovine.

Odabir sigurne platforme za e-trgovinu

Po mogućnosti koristite a platforma za e-trgovinu gdje je administratorska ploča nepristupačna napadačima i dostupna je samo na internoj mreži kompanije i potpuno uklonjena sa javnih servera.

Koristite sigurne veze za kupovinu na mreži

Preporučuje se korištenje sigurnosnih protokola kao što su Sloj sigurnih utičnica (SSL) za web autentifikaciju i zaštitu podataka. Ovo štiti i kompaniju i kupce i sprečava autsajdere da dobiju finansijske ili važne informacije. Još bolje, integrirajte EV SSL (Extended Validation Secure Sockets Layer), tako da kupci znaju da je to sigurna web lokacija.

Ne čuvajte osjetljive podatke

Nema potrebe pohraniti hiljade evidencija kupaca, posebno brojevi kreditnih kartica, datumi isteka ili CW2 (Card Verification Value) kodovi. Preporučuje se brisanje starih zapisa iz baze podataka i zadržavanje minimalne količine podataka dovoljnih za korisničke troškove i povrate.

Koristite sistem za potvrdu adrese

Koristite a Sistem za provjeru adrese (AVS) i provjeru vrijednosti kartice (CVV) za transakcije kreditnim karticama i na taj način smanjuju lažne troškove.

Zahtijevajte jake lozinke

Iako je to odgovornost prodavač čuva podatke o kupcimaTakođer je dobra zamolba da koriste jače lozinke. Duža korisnička imena i složenije lozinke za prijavu otežavaju zadatak cyber kriminalcima.

Ključne tačke koje osiguravaju sigurnost vaše e-trgovine

Ključne tačke koje osiguravaju sigurnost vaše e-trgovine

Uzimajući u obzir uspon e-trgovine ili internetskih trgovina, i da sve više ljudi počinje kupovati putem interneta, jasno je da vaša trgovina treba da bude što sigurnija. I hakeri su tu, i iako možda mislite da vaše poslovanje nije dovoljno važno da bi pokušali doći do podataka koje pohranjujete, tim osjetljivim podacima morate pružiti sigurnost. To su privatni podaci klijenata i ako dođe do curenja, možete izgubiti njihovo povjerenje (tjerajući ih da ne žele kupovati od vas iz straha da će se njihovi podaci dijeliti na Internetu (ili na tamnoj mreži).

Stoga, uz sve navedeno, savjetujemo vam da obratite veliku pažnju na:

PCI standard

U slučaju da ne znate, PCI DSS standard, poznat i kao Industrija platnih kartica - Standardi sigurnosti podataka „Obavezno“ je pridržavanje e-trgovine. Ovo se temelji na stvaranju propisa za organizacije koje će obrađivati, čuvati i prenositi podatke o vlasnicima kartica.

Drugim riječima, pomaže šifriranje tih podataka tako da se ne mogu pročitati ili da se mogu "ukrasti". I da, morate se pridržavati propisa jer ako to ne učinite i oni to saznaju, mogu vas izdati i izreći kaznu koja će biti prilično visoka.

Koristite dodatnu sigurnost

Protokoli koji pomažu u dodavanju koraka verifikacije. Da, mogu biti dosadni i navesti kupce na više koraka; ali zauzvrat ćete im dati svu sigurnost koju trebaju kupiti u vašoj trgovini. Naravno, da bi oni znali da je neophodno da ih obavijestite, jer u suprotnom to neće znati i mogu imati nepovjerenja ili napustiti kupovinu na pola puta jer se umaraju od koraka.

Jedan taj Možemo preporučiti 3-D Secure, protokol za Visa i MasterCard kartice koji pomaže dodati korak provjere, tako da nema lažnih plaćanja, a da ta osoba zapravo ne zna za to. To je poput PIN-a koji se šalje vlasniku kartice i koji mora unijeti kako bi dovršio narudžbu (ako ne, narudžba se otkazuje i čini se kao da to nikada nisu učinili).

Migrirajte svoju web lokaciju na HTTPS

Prije nekoliko godina, HTTPS se koristio samo za dio web stranice za plaćanje. Ovo, zajedno sa SSL certifikatima, nije ograničeno samo na tu stranicu weba, već i na sve. Cilj je zaštititi cijelu mrežu od mogućih napada.

Dakle, sada možete migrirajte svoju web lokaciju na HTTPS sa svojim SSL certifikatom radi veće sigurnosti. Ako ne znate kako to učiniti, možete zatražiti od svog hostinga što više njih nudi ovu uslugu.

Ključne tačke koje osiguravaju sigurnost vaše e-trgovine

Postavite alarm

Alarm u e-trgovini? Stvarno? Pa da, nismo pogriješili. Očito je da neće biti kao u fizičkoj trgovini; ali alarmi postoje i za internet trgovine. Ono što radi je prijaviti sumnjivu aktivnost, na primjer, transakcija s istom IP-om više puta ili različiti nalozi napravljeni za istu osobu, ali s različitim kreditnim karticama.

Ako se to dogodi, šalju vam e-poštu s obavještenjem i možete kontaktirati osobu kako biste provjerili što se događa i je li to nešto svjesno učinilo ili postoji greška.

Stalna ažuriranja

Obično se internetske trgovine temelje na sustavu, bilo da je to Prestashop, WordPress ... Pa, ovi se sistemi ažuriraju svako toliko jer modificiraju datoteke kako bi uvijek bili visoko sigurni.

Stoga je prikladno da ažurirajte svako toliko kako sistem ne bi zastario (Budući da ako postoje ažuriranja, to može biti zbog nekih kršenja koja se moraju riješiti, a ako to ne učinite, riskirate da će pokušati ukrasti vaše podatke o e-trgovini).

Pazite neprekidno

Važno je da, kao što ste u fizičkoj trgovini na sve upozoreni da biste predvidjeli sigurnosne probleme, to radite i u svojoj internet trgovini. Da biste to učinili, preporučujemo da to učinite skenira svaki dan, pa čak i nekoliko njih u jakim vremenima, kao što su Božić, Valentinovo, majčin i očev dan, praznici itd.

Trebali biste i vi provjerite svoj antivirusni sistem, kao i druge sigurnosne alate koje ste implementirali.

Drugim riječima, morate biti sigurni da sve funkcionira ispravno i da nema problema.

Imajte na umu da je vaša e-trgovina vaša odgovornost, a podaci koje kupci u njoj ostavljaju postaju vaša odgovornost da ih zaštitite, pa ćete, ako ne uspijete, oštetiti svoju sliku za korisnike.

Kako znati je li vaša e-trgovina pretrpjela sigurnosnu povredu

Kako znati je li vaša e-trgovina pretrpjela sigurnosnu povredu

Iako to nije ono što bismo željeli i nitko tko ima e-trgovinu ne bi želio da se nađe u ovoj situaciji, budite spremni u slučaju da ikada otkrijete da ste narušili sigurnost. šta učiniti u tom slučaju? Mora li se to negdje priopćiti? Šta moraš učiniti?

Opustite se, dat ćemo vam korake u nastavku.

Kada vaša e-trgovina pretrpi sigurnosnu povredu, dogodi se da podaci vaših kupaca budu ugroženi, odnosno da ih je neko uzeo. Prije ste to jednostavno morali zapisati u evidenciju nezgoda i popraviti. Ali sada, sa Uredbom o zaštiti podataka, morate:

  • Obavijestite Agenciju za zaštitu podataka.
  • Pošaljite e-mail zainteresovanima (vaši klijenti) savjetovanje o onome što se dogodilo). Znamo da to neće biti dobra stvar, ali bolje je da to ne pokušavate sakriti već da to učinite što je prije moguće kako bi se korisnici mogli ponuditi mogućim napadima.
  • Riješite jaz što je prije moguće. Vlasti će biti zadužene za pronalazak kriminalaca i podataka koji su vam možda ukradeni, ali taj sigurnosni problem morate riješiti što je prije moguće. Ako nemate odgovarajuće znanje, preporučujemo vam da vjerujete stručnjacima ili kompanijama koje vam omogućuju da imate "vatrootpornu" e-trgovinu. Pa čak i ako ne vjerujete, ovo je važno kako biste osigurali svoju reputaciju na Internetu, jer ako ne vjerujete, mislite li da će vam trenutni kupci vjerovati? A budući kupci?

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.