Sekureco de retkomerca retejo

Encarni Arcoya | | Ĝisdatigita je | Enreta merkatumado

Neniuj komentoj

sekureco

Retkomercaj retejoj Ili devas preni ĉiujn necesajn sekurecajn rimedojn por garantii la protekton de la personaj kaj financaj informoj de siaj klientoj.

Tiusence, poste ni volas vin dividu iujn el la plej bonaj sekurecaj konsiletoj por retkomercaj retejoj.

Elekti sekuran retkomercan platformon

Prefere uzu a TTT-komerco platformo kie la administra panelo estas neatingebla por atakantoj kaj nur disponebla en la interna reto de la kompanio kaj tute forigita de publikaj serviloj.

Uzu sekurajn ligojn por interretaj aĉetoj

Oni rekomendas uzi sekurecajn protokolojn kiel Sekura Socket Tavolo (SSL) por interreta konfirmo kaj datuma protekto. Ĉi tio protektas kaj la kompanion kaj klientojn kaj malhelpas eksterulojn akiri financajn aŭ gravajn informojn. Pli bone, integru EV SSL (Plilongigita Konvalida Sekura Socket-Tavolo), por ke klientoj sciu, ke ĝi estas sekura retejo.

Ne konservu sentemajn datumojn

Ne necesas stoki milojn da klientaj registroj, precipe kreditkartaj nombroj, eksvalidiĝaj datoj aŭ kodoj CW2 (Karto-Verifika Valoro). Oni rekomendas forigi malnovajn rekordojn de la datumbazo kaj konservi minimuman informon, sufiĉan por uzokostoj kaj repagoj.

Uzu adresan kontrolan sistemon

Uzu a Adresa Kontrola Sistemo (AVS) kaj Karta Valora Kontrolo (CVV) por kreditkartaj transakcioj kaj tiel redukti fraŭdajn ŝargojn.

Postuli fortajn pasvortojn

Dum ĝi estas la respondeco de la podetalisto protektas klientajn informojnAnkaŭ estas bona ideo postuli ilin uzi pli fortajn pasvortojn. Pli longaj uzantnomoj kaj pli kompleksaj ensalutaj pasvortoj malfaciligas la taskon por ciberkrimuloj.

Ŝlosilaj punktoj, kiuj certigas la sekurecon de via retkomerco

Ŝlosilaj punktoj, kiuj certigas la sekurecon de via retkomerco

Konsiderante la kresko de eCommerce aŭ interretaj butikoj, kaj ke pli kaj pli multaj homoj komencas aĉeti interrete, estas klare, ke vi bezonas vian butikon kiel eble plej sekuran. Kaj, la retpiratoj estas tie, kaj kvankam vi eble pensas, ke via kompanio ne sufiĉe gravas por ke ili provu akiri la datumojn, kiujn vi stokas, vi devas doni sekurecon al tiuj sentemaj datumoj. Ili estas privataj datumoj de la klientoj kaj, se estas likoj, vi povas perdi ilian fidon (igante ilin ne voli aĉeti de vi timante, ke iliaj datumoj estos dividitaj en la interreto (aŭ en la malluma retejo).

Tial, krom ĉiuj supre menciitaj, ni konsilas al vi atenti:

La normo PCI

Se vi ne scias, la normo PCI DSS, ankaŭ konata kiel Paga Karta Industrio - Normoj pri Sekureco de Datumoj Estas "devige" plenumi per retkomerco. Ĉi tio baziĝas sur kreado de reguligo por la organizoj, kiuj prilaboros, stokos kaj transdonos datumojn de kartposedantoj.

Tio estas, ĝi helpas ĉifri tiujn datumojn tiel ke ili ne legeblas aŭ por ke ili estu "ŝtelitaj". Kaj jes, vi devas plenumi la regularojn, ĉar se vi ne faros ĝin kaj ili ekscios, ili povas sendi vin kaj meti monpunon, kiu estos sufiĉe alta.

Uzu plian sekurecon

Protokoloj, kiuj helpas aldoni kontrolajn paŝojn. Jes, ili povas enui kaj kaŭzi klientojn fari pli multajn paŝojn; sed kompense vi donos al ili la tutan sekurecon, kiun ili bezonas por aĉeti en via butiko. Kompreneble, por ke ili sciu tion, necesas ke vi informu ilin, ĉar, alie, ili ne scios kaj ili eble malfidos aŭ lasos la aĉeton duonvoje ĉar ili laciĝas pri la paŝoj.

Unu tio Ni povas rekomendi 3-D Secure, protokolo por kartoj Visa kaj MasterCard, kiu helpas aldoni kontrolan paŝon, do ne estas fraŭdaj pagoj sen ke tiu persono efektive sciu pri ĝi. Ĝi similas al PIN sendita al la kartposedanto kaj kiun ili devas eniri por plenumi la mendon (se ne, la mendo estas nuligita kaj estas kvazaŭ ili neniam faris).

Migru vian retejon al HTTPS

Antaŭ kelkaj jaroj, HTTPS estis uzata nur por pagoparto de retejo. Nun ĉi tio, kune kun SSL-atestiloj, ne limiĝas nur al tiu paĝo de la retejo, sed al ĉio. La celo estas protekti la tutan retejon kontraŭ eblaj atakoj.

Do nun vi povas migru vian retejon al HTTPS per via SSL-atestilo por doni pli grandan sekurecon. Se vi ne scias kiel fari ĝin, vi povas peti vian gastigadon, ĉar multaj ofertas ĉi tiun servon.

Ŝlosilaj punktoj, kiuj certigas la sekurecon de via retkomerco

Starigu alarmon

Ĉu alarmo en retkomerco? Ĉu vere? Nu jes, ni ne eraris. Evidente, ĝi ne estos kiel en fizika vendejo; sed alarmoj ankaŭ ekzistas por interretaj butikoj. Kion ĝi faras estas raporti suspektindan agadon, ekzemple, transakcio kun la sama IP plurfoje, aŭ malsamaj mendoj faritaj por la sama persono sed kun malsamaj kreditkartoj.

Se tio okazas, ili sendas al vi retpoŝton konsilante vin kaj vi povas kontakti la homon por kontroli kio okazas kaj ĉu ĝi estas io, kion ili konscie faris aŭ estas eraro.

Konstantaj ĝisdatigoj

Kutime interretaj butikoj baziĝas sur sistemo, ĉu Prestashop, WordPress ... Nu, ĉi tiuj sistemoj estas ĝisdatigitaj de tempo al tempo ĉar ili modifas dosierojn por ĉiam esti tre sekuraj.

Tial konvenas tio ĝisdatigi ĉiun fojon tiel, ke la sistemo ne eksmodiĝu (ĉar se estas ĝisdatigoj ĝi eble kaŭzas iujn malrespektojn solvendajn, kaj se vi ne faras tion, vi riskas, ke ili provos ŝteli viajn retkomercajn informojn).

Daŭrigu gardadon

Gravas, ke same kiel en fizika butiko vi atentu pri ĉio por antaŭvidi sekurecajn problemojn, vi ankaŭ faru ĝin en via interreta butiko. Por fari tion, ni rekomendas, ke vi faru skanas ĉiutage, kaj eĉ kelkaj el ili en fortaj tempoj, kiel Kristnasko, Sankta Valentín, patrotago, festoj, ktp.

Vi ankaŭ devas kontrolu vian kontraŭvirusan sistemon, same kiel aliajn sekurecajn ilojn, kiujn vi realigis.

Alivorte, vi devas certigi, ke ĉio funkcias ĝuste kaj ke ne ekzistas problemoj.

Memoru, ke via retkomerco estas via respondeco kaj la datumoj, kiujn la klientoj lasas en ĝi, ankaŭ fariĝas via respondeco protekti ilin, do se vi malsukcesos, vi damaĝos vian bildon al uzantoj.

Kiel scii, ĉu via retkomerco suferis sekurecan breĉon

Kiel scii, ĉu via retkomerco suferis sekurecan breĉon

Kvankam ĝi ne estas tio, kion ni ŝatus, kaj neniu, kiu havas retkomercon, volus trovi sin en ĉi tiu situacio, vi devas esti preta, se vi iam ajn malkovros, ke vi havis sekurecan breĉon. kion fari tiaokaze? Ĉu ĝi devas esti komunikita ie? Kion vi devas fari?

Malstreĉiĝu, ni donos al vi la paŝojn sube.

Kiam via retkomerco suferas sekurecan breĉon, kio okazas estas, ke la datumoj de viaj klientoj povus esti kompromititaj, tio estas, ke iu eble prenis ilin. Antaŭe vi nur devis noti ĝin en la Registro de Okazaĵoj kaj ripari ĝin. Sed nun, kun la Regularo pri Protekto de Datumoj, vi devas:

  • Informu la Agentejon pri Datuma Protekto.
  • Sendu retpoŝton al interesatoj (viaj klientoj) konsilas pri tio, kio okazis). Ni scias, ke ĝi ne estos bona afero, sed pli bone estas ne provi kaŝi ĉi tion, sed konigi ĝin kiel eble plej baldaŭ, por ke uzantoj ofertu sin al eblaj atakoj.
  • Solvu la breĉon kiel eble plej baldaŭ. La aŭtoritatoj respondecos pri spurado de la krimuloj kaj la datumoj, kiuj eble estis ŝtelitaj de vi, sed vi devas solvi tiun sekurecan problemon kiel eble plej baldaŭ. Se vi ne havas la taŭgan scion, ni rekomendas al vi fidi fakulojn aŭ kompaniojn, kiuj ja permesas vin havi "fajran" retkomercon. Kaj, eĉ se vi ne kredas ĝin, ĉi tio gravas por certigi vian reputacion en la interreto ĉar, se ne, ĉu vi pensas, ke nunaj klientoj fidos vin? Kaj estontaj klientoj?

La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.