Poodide veebisaidi turvalisus

Encarni Arcoya

7 minutit

turvalisus

E-kaubanduse veebisaidid Nad peavad võtma kõik vajalikud turvameetmed, et tagada oma klientide isikliku ja finantsteabe kaitse.

Selles mõttes tahame järgmisena teid jagage poodide veebisaitide jaoks parimaid turvanõuandeid.

Turvalise pood platvormi valimine

Eelistatavalt kasutage a e-kaubanduse platvorm kus administraatoripaneel pole ründajatele ligipääsetav ning saadaval ainult ettevõtte sisevõrgus ja täielikult avalike serverite juurest eemaldatud.

Veebiostude jaoks kasutage turvalisi ühendusi

Soovitatav on kasutada turvaprotokolle nagu Secure Sockets Layer (SSL) veebi autentimiseks ja andmekaitseks. See kaitseb nii ettevõtet kui ka kliente ja välistab kõrvaliste isikute finants- või olulise teabe hankimise. Veelgi parem, integreerige EV SSL (Extended Validation Secure Sockets Layer), et kliendid teaksid, et see on turvaline veebisait.

Ärge salvestage tundlikke andmeid

Pole vaja salvestada tuhandeid klientide andmeid, eriti krediitkaardinumbrid, aegumiskuupäevad või CW2 (Card Verification Value) koodid. Vanad kirjed on soovitatav andmebaasist kustutada ja säilitada minimaalne teave, mis on piisav kasutustasude ja tagasimaksete tegemiseks.

Kasutage aadressi kinnitamise süsteemi

Kasuta Aadressi kontrollimise süsteem (AVS) ja kaardi väärtuse kontroll (CVV) krediitkaarditehingute jaoks ja seeläbi pettusekulu vähendamine

Nõuda tugevaid paroole

Kuigi see on jaemüüja hoiab klienditeavet kaitstudSamuti on hea nõuda neilt tugevamate paroolide kasutamist. Pikemad kasutajanimed ja keerukamad sisselogimisparoolid muudavad küberkurjategijate jaoks selle ülesande keerulisemaks.

Põhipunktid, mis tagavad teie e-kaubanduse turvalisuse

Põhipunktid, mis tagavad teie e-kaubanduse turvalisuse

Võttes arvesse e-kaubanduse või veebipoodide tõusja et üha rohkem inimesi hakkab veebist ostma, on selge, et vajate, et teie pood oleks võimalikult turvaline. Ja häkkerid on olemas ning kuigi võite arvata, et teie ettevõte pole nende jaoks piisavalt oluline, et proovida teie salvestatud andmeid hankida, peate siiski tundlikele andmetele turvalisuse tagama. Need on klientide privaatsed andmed ja lekete ilmnemisel võite kaotada nende usalduse (sundides neid mitte tahtma teilt osta, kartes, et nende andmeid jagatakse Internetis (või pimedas veebis).

Seetõttu soovitame lisaks kõigele ülaltoodule pöörata suurt tähelepanu järgmistele:

PCI standard

Kui te ei tea, siis PCI DSS-standard, tuntud ka kui Maksekaartide tööstus - andmeturbestandardid E-kaubanduse järgimine on "kohustuslik". See põhineb määruse loomisel organisatsioonidele, kes töötlevad, salvestavad ja edastavad kaardiomaniku andmeid.

Teisisõnu, see aitab neid andmeid krüptida, et neid ei saaks lugeda või et neid saaks "varastada". Ja jah, peate järgima eeskirju, sest kui te seda ei tee ja nad saavad teada, võivad nad teile välja anda ja määrata üsna kõrge trahvi.

Kasutage täiendavat turvalisust

Protokollid, mis aitavad kinnitusetappe lisada. Jah, need võivad olla igavad ja panna kliente rohkem samme astuma; kuid vastutasuks annate neile kogu turvalisuse, mida nad vajavad teie poest ostmiseks. Muidugi, et nad teaksid, et peate neid teavitama, sest vastasel juhul ei tea nad seda ja võivad umbusaldada või jätta ostu poolele teele, sest nad on sammudest väsinud.

Üks see Võime soovitada 3-D Secure'i, Visa- ja MasterCard-kaartide protokoll, mis aitab lisada kinnitusetapi, nii et ei toimuks pettusmakseid, ilma et see inimene sellest tegelikult teaks. See on nagu PIN-kood, mis saadetakse kaardiomanikule ja mille ta peab tellimuse täitmiseks sisestama (kui seda ei tehta, siis tellimus tühistatakse ja justkui poleks seda kunagi tehtud).

Migreerige oma sait HTTPS-i

Mõni aasta tagasi kasutati HTTPS-i ainult veebisaidi maksete osas. Nüüd ei piirdu see koos SSL-sertifikaatidega ainult selle veebilehega, vaid kõigega. Eesmärk on kaitsta kogu veebi võimalike rünnakute eest.

Nii et nüüd saate suurema turvalisuse tagamiseks migreerige oma sait oma SSL-sertifikaadiga HTTPS-i. Kui te ei tea, kuidas seda teha, võite küsida oma hostingu käest, kuna paljud pakuvad seda teenust.

Põhipunktid, mis tagavad teie e-kaubanduse turvalisuse

Alarmi seadmine

Häire e-kaubanduses? Kas tõesti? Noh jah, me pole eksinud. Ilmselt ei saa see olema nagu füüsilises poes; kuid häired on olemas ka veebipoodide jaoks. Mis see on, see on teata kahtlasest tegevusest, näiteks tehing mitu korda sama IP-ga või erinevad tellimused, mis on tehtud samale isikule, kuid erinevate krediitkaartidega.

Kui see juhtub, saadavad nad teile meilisõnumi ja võite pöörduda selle inimese poole, et kontrollida, mis toimub ja kas see on midagi, mida nad on teadlikult teinud või on viga.

Pidevad värskendused

Tavaliselt põhinevad veebipoed süsteemil, olgu see siis Prestashop, WordPress ... Noh, neid süsteeme uuendatakse nii tihti, kuna need muudavad faile alati väga turvaliseks.

Seetõttu on see mugav värskendage seda nii tihti, et süsteem ei saaks ajale jalgu (Kuna värskenduste olemasolul võib see olla tingitud mõnest rikkumisest, mis tuleb lahendada, ja kui te seda ei tee, on oht, et nad üritavad teie e-kaubanduse teavet varastada).

Jälgige pidevalt

On oluline, et nii nagu füüsilises poes olete turvariskide ennetamiseks kõigega kursis, teete seda ka oma veebipoes. Selleks soovitame teil seda teha skaneerib iga päev, ja isegi paar neist tugevatel aegadel, näiteks jõulud, sõbrapäev, ema- ja isadepäev, pühad jne.

Te peate ka kontrollige oma viirusetõrjesüsteemi, samuti muid teie rakendatud turvatööriistu.

Teisisõnu peate veenduma, et kõik töötab õigesti ja et pole probleeme.

Pidage meeles, et teie e-kaubandus on teie kohustus ja andmed, mille kliendid sinna jätavad, muutub ka teie kohustuseks neid kaitsta, seega kui te ebaõnnestute, kahjustate oma pilti kasutajatele.

Kuidas teada saada, kas teie e-pood on turvarikkumise all kannatanud?

Kuidas teada saada, kas teie e-pood on turvarikkumise all kannatanud?

Kuigi see pole see, mida me sooviksime, ja keegi, kellel on e-pood, ei tahaks sattuda sellisesse olukorda, peaksite olema valmis juhuks, kui avastate, et teil on kunagi olnud turvarikkumisi. mida sel juhul teha? Kas sellest tuleb kuskil suhelda? Mida peate tegema?

Lõdvestuge, anname teile järgmised sammud.

Kui teie e-pood kannatab turvarikkumise all, juhtub see, et teie klientide andmed võivad olla ohustatud, see tähendab, et keegi võib olla neid võtnud. Enne pidid selle lihtsalt juhtumite päevikusse kirjutama ja parandama. Kuid nüüd peate andmekaitse määrusega:

  • Teavitage andmekaitseagentuuri.
  • Saada huvilistele e-kiri (teie kliendid) juhtunu nõustamine). Me teame, et see ei saa olema hea asi, kuid parem on mitte proovida seda varjata, vaid teha see võimalikult kiiresti teatavaks, et kasutajad saaksid end võimalikele rünnakutele pakkuda.
  • Lahendage lünk võimalikult kiiresti. Võimude ülesandeks on kurjategijate jälitamine ja andmed, mis võivad olla teie käest varastatud, kuid peate selle turvaprobleemi võimalikult kiiresti lahendama. Kui teil pole asjakohaseid teadmisi, soovitame teil usaldada eksperte või ettevõtteid, kes võimaldavad teil "tulekindlat" e-kaubandust kasutada. Ja isegi kui te seda ei usu, on see oluline teie maine tagamiseks Internetis, sest kui te seda ei usu, kas arvate, et praegused kliendid hakkavad teid usaldama? Ja tulevased kliendid?

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.