Diogelwch gwefan e-fasnach

Gwefannau e-fasnach Rhaid iddynt gymryd yr holl fesurau diogelwch angenrheidiol i warantu amddiffyniad gwybodaeth bersonol ac ariannol eu cleientiaid.

Yn yr ystyr hwn, nesaf rydym am i chi rhannu rhai o'r awgrymiadau diogelwch gorau ar gyfer gwefannau E-Fasnach.

Dewis platfform e-fasnach ddiogel

Yn ddelfrydol, defnyddiwch a platfform e-fasnach lle mae'r panel gweinyddol yn anhygyrch i ymosodwyr a dim ond ar gael ar rwydwaith mewnol y cwmni ac wedi'i dynnu'n llwyr o weinyddion ochr gyhoeddus.

Defnyddiwch gysylltiadau diogel ar gyfer pryniannau ar-lein

Argymhellir defnyddio protocolau diogelwch fel Haen Socedi Diogel (SSL) ar gyfer dilysu gwe a diogelu data. Mae hyn yn amddiffyn y cwmni a chwsmeriaid ac yn atal pobl o'r tu allan rhag cael gwybodaeth ariannol neu bwysig. Yn well eto, integreiddiwch EV SSL (Haen Socedi Diogel Dilysu Estynedig), fel bod cwsmeriaid yn gwybod ei bod yn wefan ddiogel.

Peidiwch â storio data sensitif

Nid oes angen storio miloedd o gofnodion cwsmeriaid, yn enwedig rhifau cardiau credyd, dyddiadau dod i ben neu godau CW2 (Gwerth Gwirio Cerdyn). Argymhellir dileu hen gofnodion o'r gronfa ddata a chadw lleiafswm o wybodaeth, sy'n ddigonol ar gyfer taliadau ac ad-daliadau defnyddwyr.

Defnyddiwch system gwirio cyfeiriadau

Defnyddiwch a System Gwirio Cyfeiriadau (AVS) a Gwirio Gwerth Cerdyn (CVV) ar gyfer trafodion cardiau credyd a thrwy hynny leihau taliadau twyllodrus.

Angen cyfrineiriau cryf

Er mai cyfrifoldeb y manwerthwr yn cadw gwybodaeth i gwsmeriaid yn ddiogelMae hefyd yn syniad da ei gwneud yn ofynnol iddynt ddefnyddio cyfrineiriau cryfach. Mae enwau defnyddwyr hirach a chyfrineiriau mewngofnodi mwy cymhleth yn gwneud y dasg yn anoddach i droseddwyr seiber.

Pwyntiau allweddol sy'n sicrhau diogelwch eich eFasnach

Gan gymryd i ystyriaeth cynnydd eFasnach neu siopau ar-lein, a bod mwy a mwy o bobl yn dechrau prynu ar-lein, mae'n amlwg bod angen i'ch siop fod mor ddiogel â phosib. Ac mae'r hacwyr yno, ac er efallai eich bod chi'n meddwl nad yw'ch busnes yn ddigon pwysig iddyn nhw geisio cael y data rydych chi'n ei storio, mae'n rhaid i chi roi diogelwch i'r data sensitif hwnnw. Data preifat y cleientiaid ydyn nhw, ac os oes gollyngiadau, gallwch chi golli eu hymddiriedaeth (gan wneud iddyn nhw ddim eisiau prynu gennych chi rhag ofn y bydd eu data yn cael ei rannu ar y Rhyngrwyd (neu ar y we dywyll).

Felly, yn ychwanegol at yr uchod i gyd, rydym yn eich cynghori i roi sylw manwl i:

Y safon PCI

Rhag ofn nad ydych chi'n gwybod, safon PCI DSS, a elwir hefyd Diwydiant Cerdyn Talu - Safonau Diogelwch Data Mae'n "orfodol" i'w gyflawni gan eFasnach. Mae hyn yn seiliedig ar greu rheoliad ar gyfer y sefydliadau a fydd yn prosesu, storio a throsglwyddo data deiliad cerdyn.

Hynny yw, mae'n helpu i amgryptio'r data hwnnw fel na ellir ei ddarllen neu fel y gellir ei "ddwyn." Ac oes, mae'n rhaid i chi gydymffurfio â'r rheoliadau oherwydd os na wnewch chi hynny ac maen nhw'n darganfod, gallant eich rhoi chi a rhoi dirwy a fydd yn eithaf uchel.

Defnyddiwch ddiogelwch ychwanegol

Protocolau sy'n helpu i ychwanegu camau gwirio. Gallant, gallant fod yn ddiflas ac achosi i gwsmeriaid gymryd mwy o gamau; ond yn gyfnewid byddwch yn rhoi’r holl ddiogelwch sydd ei angen arnynt i brynu yn eich siop. Wrth gwrs, er mwyn iddynt wybod hynny, mae'n angenrheidiol eich bod yn eu hysbysu, oherwydd, fel arall, ni fyddant yn gwybod ac efallai y byddant yn ymddiried neu'n gadael y pryniant hanner ffordd oherwydd eu bod wedi blino ar y grisiau.

Un hynny Gallwn argymell 3-D Diogel, protocol ar gyfer cardiau Visa a MasterCard sy'n helpu i ychwanegu cam dilysu, felly nid oes unrhyw daliadau twyllodrus heb i'r person hwnnw wybod amdano mewn gwirionedd. Mae fel PIN sy'n cael ei anfon at ddeiliad y cerdyn a bod yn rhaid iddo fynd i mewn er mwyn cwblhau'r archeb (os na wnânt, mae'r gorchymyn yn cael ei ganslo ac mae fel na wnaethant erioed).

Ymfudo'ch gwefan i HTTPS

Ychydig flynyddoedd yn ôl, dim ond ar gyfer cyfran talu gwefan y defnyddiwyd HTTPS. Nawr, nid yw hyn, ynghyd â thystysgrifau SSL wedi'i gyfyngu i'r dudalen honno ar y we yn unig, ond i'r cyfan ohoni. Yr amcan yw amddiffyn y we gyfan rhag ymosodiadau posib.

Felly nawr gallwch chi mudo'ch gwefan i HTTPS gyda'ch tystysgrif SSL i roi mwy o ddiogelwch. Os nad ydych chi'n gwybod sut i wneud hynny, gallwch ofyn i'ch gwesteiwr gynifer sy'n cynnig y gwasanaeth hwn.

Gosod larwm

Larwm mewn eFasnach? Really? Wel ie, nid ydym wedi bod yn anghywir. Yn amlwg, ni fydd yn debyg i fod mewn siop gorfforol; ond mae larymau hefyd yn bodoli ar gyfer siopau ar-lein. Yr hyn y mae'n ei wneud yw riportio gweithgaredd amheus, er enghraifft, trafodiad gyda'r un IP sawl gwaith, neu orchmynion gwahanol a wneir ar gyfer yr un person ond gyda chardiau credyd gwahanol.

Os bydd hynny'n digwydd, maen nhw'n anfon e-bost atoch yn eich cynghori a gallwch gysylltu â'r person i wirio beth sy'n digwydd ac os yw'n rhywbeth y maen nhw wedi'i wneud yn ymwybodol neu os oes gwall.

Diweddariadau cyson

Fel rheol, mae siopau ar-lein yn seiliedig ar system, boed yn Prestashop, WordPress ... Wel, mae'r systemau hyn yn cael eu diweddaru bob hyn a hyn oherwydd eu bod yn addasu ffeiliau i fod yn ddiogel iawn bob amser.

Felly, mae'n gyfleus bod diweddaru bob hyn a hyn fel nad yw'r system yn dyddio (oherwydd os oes diweddariadau gallai hyn fod oherwydd rhai troseddau y mae'n rhaid eu datrys, ac os na wnewch hynny, rydych mewn perygl y byddant yn ceisio dwyn eich gwybodaeth eFasnach).

Cadwch wyliadwriaeth barhaus

Mae'n bwysig, yn union fel mewn siop gorfforol eich bod yn effro i bopeth i ragweld problemau diogelwch, eich bod hefyd yn ei wneud yn eich siop ar-lein. I wneud hyn, rydym yn argymell eich bod yn gwneud hynny sganiau bob dydd, a hyd yn oed cwpl ohonyn nhw mewn amseroedd cryf, fel y Nadolig, Dydd San Ffolant, diwrnod y fam a'r tad, gwyliau, ac ati.

Fe ddylech chi hefyd gwiriwch eich system gwrthfeirws, yn ogystal ag offer diogelwch eraill rydych chi wedi'u rhoi ar waith.

Hynny yw, mae'n rhaid i chi sicrhau bod popeth yn gweithio'n gywir ac nad oes unrhyw broblemau.

Cadwch mewn cof mai eich cyfrifoldeb chi yw eich eFasnach ac mae'r data y mae cwsmeriaid yn ei adael ynddo hefyd yn dod yn gyfrifoldeb arnoch i'w hamddiffyn, felly, os byddwch chi'n methu, byddwch chi'n niweidio'ch delwedd i ddefnyddwyr.

Sut i wybod a yw'ch eFasnach wedi dioddef toriad diogelwch

Er nad dyna'r hyn yr hoffem ei gael, ac ni fyddai unrhyw un sydd ag eFasnach eisiau cael ei hun yn y sefyllfa hon, dylech fod yn barod rhag ofn, byth, eich bod yn darganfod eich bod wedi cael toriad diogelwch. beth i'w wneud yn yr achos hwnnw? A oes rhaid ei gyfathrebu yn rhywle? Beth sy'n rhaid i chi ei wneud?

Ymlaciwch, byddwn yn rhoi'r camau isod i chi.

Pan fydd eich eFasnach yn dioddef toriad diogelwch, yr hyn sy'n digwydd yw y gallai data eich cwsmeriaid gael ei gyfaddawdu, hynny yw, efallai bod rhywun wedi mynd â nhw. Cyn hyn, roedd yn rhaid ichi ei ysgrifennu yn y Gofrestrfa Digwyddiadau a'i drwsio. Ond nawr, gyda'r Rheoliad Diogelu Data, mae'n rhaid i chi:

• Hysbysu'r Asiantaeth Diogelu Data.
• Anfon e-bost at y rhai sydd â diddordeb (eich cleientiaid) yn cynghori beth sydd wedi digwydd). Rydyn ni'n gwybod nad yw'n mynd i fod yn beth da, ond mae'n well peidio â cheisio cuddio hyn ond ei wneud yn hysbys cyn gynted â phosib fel y gall defnyddwyr gynnig eu hunain i ymosodiadau posib.
• Datryswch y bwlch cyn gynted â phosibl. Bydd yr awdurdodau yn gyfrifol am olrhain y troseddwyr a'r data a allai fod wedi'u dwyn oddi wrthych, ond mae'n rhaid i chi ddatrys y broblem ddiogelwch honno cyn gynted â phosibl. Os nad oes gennych y wybodaeth briodol, rydym yn argymell eich bod yn ymddiried mewn arbenigwyr neu gwmnïau sy'n caniatáu ichi gael eFasnach "gwrth-dân". A hyd yn oed os nad ydych yn ei gredu, mae hyn yn bwysig er mwyn sicrhau eich enw da ar y Rhyngrwyd oherwydd, os na wnewch chi, a ydych chi'n credu y bydd cwsmeriaid cyfredol yn ymddiried ynoch chi a chwsmeriaid y dyfodol?