Els llocs web de comerç electrònic han de prendre totes les mesures de seguretat necessàries per garantir la protecció de la informació personal i financera dels seus clients.
En aquest sentit, a continuació els volem compartir alguns dels millors tips de seguretat per a llocs web de comerç electrònic.
Escollir una plataforma de comerç electrònic segura
Preferiblement utilitzar una plataforma de comerç electrònic on el panell d'administració sigui inaccessible per als atacants i només disponible a la xarxa interna de l'empresa i totalment remogut dels servidors de la banda públic.
Utilitzar connexions segures per a les compres en línia
Es recomana utilitzar protocols de seguretat com Capa de sòcols segurs (SSL) per a l'autenticació web i la protecció de dades. Això protegeix tant a l'empresa com als clients i evita que persones alienes puguin obtenir informació financera o important. Millor encara, integrar EV SSL (Extended Validation Secure Sockets Layer), perquè els clients sàpiguen que es tracta d'un lloc web segur.
No emmagatzemar dades sensibles
No hi ha necessitat de emmagatzemar milers de registres dels clients, Particularment números de targeta de crèdit, dates de caducitat o codis CW2 (Card Verification Value). Es recomana eliminar els registres antics de la base de dades i mantenir una quantitat mínima d'informació, suficient per a càrrecs a l'usuaris i reemborsaments.
Utilitza un sistema de verificació d'adreces
utilitzar un sistema de verificació d'adreces (AVS) i la verificació de la valor de la targeta (CVV) per a les transaccions fetes amb targetes de crèdit i reduir amb això els càrrecs fraudulents.
Exigir contrasenyes segures
Si bé és responsabilitat de l' minorista mantenir protegida la informació dels clients, També és bona idea exigir als mateixos que utilitzin contrasenyes més segures. A l'tenir noms d'usuari més llargs i contrasenyes d'accés més complexes, es fa més difícil la tasca per als delinqüents cibernètics.
Punts clau que asseguren la seguretat del teu eCommerce
Tenint en compte l'auge dels eCommerce o botigues online, I que cada vegada són més les persones que estan començant a comprar a través d'Internet, està clar que necessites que la botiga sigui el més segura possible. I és que, els hackers hi són, i encara que puguis pensar que el teu negoci no és prou important com perquè vagin a intentar aconseguir les dades que emmagatzemes, sí que has de donar una seguretat a aquestes dades sensibles. Són dades privades dels clients i, si hi ha filtracions, pots perdre la confiança d'aquests (Fent que no vulguin comprar-te per por que les seves dades es comparteixin a Internet (oa la dark web).
Per això, a més de tot l'anterior, t'aconsellem que prestis molta atenció a:
La norma PCI
Per si no ho saps, la norma PCI DSS, també coneguda com Payment Card Industry - Data Security Standards és «obligatòria» a complir pels eCommerce. Aquesta es basa en crear una normativa per a les organització que van a processar, emmagatzemar i transmetre dades de titulars de targetes.
És a dir, ajuda a xifrar aquestes dades perquè no puguin llegir-se ni perquè els puguin «robar». I sí, has de complir amb la normativa ja que si no ho fas i s'adonen, et poden expedientar i posar una multa que serà bastant elevada.
Utilitza seguretat addicionals
Protocols que ajudin a afegir passos de verificació. Sí, poden ser avorrits i fer que els clients hagin de donar més passos; però a canvi els vas a donar tota la seguretat que necessiten per comprar a la botiga. Això sí, perquè ells sàpiguen això cal que els informes, ja que, altrament, no ho van a saber i poden desconfiar o deixar la compra a mitges perquè es cansen dels passos.
un que et podem recomanar és 3-D Secure, Un protocol per a les targetes Visa i MasterCard que ajuda a afegir un pas de verificació, perquè no hi hagi pagaments fraudulents sense que realment ho sàpiga aquesta persona. És com un PIN que se li enviï a titular de la targeta i que haurà de posar a fi d'acabar la comanda (si no ho fa, aquest es cancel·la i és com si mai ho hagués fet).
Migra el teu lloc a un HTTPS
Fa uns anys, el HTTPS només s'usava per a la part de l'pagament d'un lloc web. Ara, això, juntament amb els certificats SSL no es limiten només a aquesta pàgina del web, sinó a tota ella. L'objectiu és protegir tot el web davant de possibles atacs.
Per això, ara pots migrar el teu lloc a HTTPS amb el teu certificat SSL per donar una major seguretat. Si no saps com fer-ho, pots preguntar al teu hosting ja que molts ofereixen aquest servei.
Posar una alarma
Una alarma en un eCommerce? De veritat? Doncs sí, no ens hem equivocat. Òbviament, no serà com en una botiga física; però les alarmes també existeixen per a les botigues en línia. El que fa és reportar si hi ha activitats sospitoses, per exemple, una transacció amb la mateixa IP diverses vegades, o diferents comandes que es facin per a una mateixa persona però amb diferents targetes de crèdit.
Si això passa, et manen un correu electrònic avisant-te i pots posar-te en contacte amb la persona per verificar el que passa i si és una cosa que ha fet conscient o hi ha algun error.
actualitzacions constants
Normalment, les botigues en línia estan basades en un sistema, ja sigui Prestashop, WordPress ... Doncs bé, aquests sistemes s'actualitzen cada poc temps perquè van modificant arxius per estar sempre amb una seguretat alta.
Per això, convé que vagis actualitzant cada poc temps perquè no es quedi desfasat el sistema (Ja que si hi ha actualitzacions pot ser per algunes vulneracions que cal solucionar, i si no ho fas corres el risc que intentin robar-te la informació de la teva eCommerce).
Mantingues una vigilància contínua
És important que, a l'igual que en una botiga física estàs alerta de tot per anticipar-te a problemes de seguretat, també ho facis a la botiga en línia. Per a això, et recomanem que facis escaneos tots els dies, i fins i tot un parell d'ells en èpoques fortes, com pot ser Nadal, Sant Valentí, dia de la mare i del pare, vacances, etc.
també has revisar el teu sistema d'antivirus, així com altres eines de seguretat que hagis implementat.
En altres paraules, has d'assegurar-se que tot funciona correctament i que no hi ha cap problema.
Tingues en compte que la teva eCommerce és la teva responsabilitat i les dades que els clients deixen en ell també passen a ser el teu responsabilitat el protegir-los, per aquest motiu, si falles, estaràs perjudicant la teva imatge de cara als usuaris.
Com saber si el teu eCommerce ha patit una bretxa de seguretat
Encara que no és el que voldríem, i ningú que té un eCommerce voldria trobar-se en aquesta situació, has d'estar preparat per si, alguna vegada, descobreixes que has tingut una bretxa de seguretat. Què fer en aquest cas? Cal comunicar-ho a algun lloc? Què has de fer?
Tranquil, et donem els passos a continuació.
Quan el teu eCommerce pateix una bretxa de seguretat, el que passa és que les dades dels teus clients poden estar compromesos, és a dir, que algú pot haver-se fet amb ells. Abans, només calia anotar-ho al Registre d'Incidències i solucionar-ho. Però ara, amb el Reglament de Protecció de Dades, cal:
- Notificar-ho a l'Agència de Protecció de dades.
- Enviar un e-mail als interessats (Els teus clients) avisant del que ha passat). Sabem que no serà alguna cosa bona, però és millor no intentar amagar això sinó donar-lo a conèixer com més aviat perquè els usuaris puguin brindar davant de possibles atacs.
- Resoldre la bretxa com més aviat millor. Les autoritats s'encarregaran de rastrejar als malfactors i les dades que t'hagin pogut robar, però tu has de solucionar aquest problema de seguretat com més aviat. Si no tens el coneixement adequat, et recomanem que confiïs en experts o empreses que sí et permetin tenir un eCommerce «a prova de foc». I és que, encara que no ho creguis, això és important per assegurar la teva reputació a Internet perquè, si no ho fas, creus que van a confiar en tu els clients actuals ?, i els futurs?