E-commerce webside befeiliging

Feiligens

E-commerce websides Se moatte alle nedige feiligensmaatregels nimme om de beskerming fan 'e persoanlike en finansjele ynformaasje fan har kliïnten te garandearjen.

Yn dizze sin, neist wolle wy jo diel guon fan 'e bêste feiligens tips foar websides foar e-commerce.

In feilich e-commerce platfoarm kieze

Brûk by foarkar a e-commerce platfoarm wêr't it adminpaniel net tagonklik is foar oanfallers en allinich te krijen yn it ynterne netwurk fan it bedriuw en folslein fuorthelle fan servers fan publike siden.

Brûk feilige ferbiningen foar online oankeapen

It wurdt oanrikkemandearre befeiligingsprotokollen te brûken lykas Secure Sockets Layer (SSL) foar webautentikaasje en gegevensbeskerming. Dit beskermet sawol it bedriuw as klanten en foarkomt bûtensteanders om finansjele as wichtige ynformaasje te krijen. Better noch, yntegrearje EV SSL (Extended Validation Secure Sockets Layer), sadat klanten witte dat it in feilige webside is.

Bewarje gefoelige gegevens net

It is net nedich bewarje tûzenen klantrecords, benammen kredytkaartnûmers, ferfaldata as CW2-koades (Card Verification Value) koades. It wurdt oanrikkemandearre om âlde records út 'e databank te wiskjen en in minimale hoemannichte ynformaasje te hâlden, genôch foar brûkerkosten en refunds.

Brûk in systeem foar adresferifikaasje

Brûk in Address Verification System (AVS) and Card Value Verification (CVV) foar kredytkaarttransaksjes en dêrtroch frauduleuze lêsten ferminderje.

Fereaskje sterke wachtwurden

Wylst it is de ferantwurdlikens fan 'e retailer hâldt klantynformaasje beskermeIt is ek in goed idee om se te fereaskjen sterker wachtwurden te brûken. Langere brûkersnammen en kompleksere oanmeldwachtwurden meitsje de taak lestiger foar cyberkriminelen.

Wichtige punten dy't de feiligens fan jo eCommerce soargje

Wichtige punten dy't de feiligens fan jo eCommerce soargje

Taken yn rekken de opkomst fan eCommerce as online winkels, en dat hieltyd mear minsken online begjinne te keapjen, is it dúdlik dat jo jo winkel nedich binne om sa feilich mooglik te wêzen. En, de hackers binne der, en hoewol jo tinke dat jo bedriuw net wichtich genôch is foar har om te besykjen de gegevens dy't jo bewarje te krijen, moatte jo feiligens jaan oan dy gefoelige gegevens. It binne priveegegevens fan 'e kliïnten en, as d'r lekken binne, kinne jo har fertrouwen ferlieze (wêrtroch se net fan jo wolle keapje út eangst dat har gegevens wurde dield op it ynternet (of op it tsjustere web).

Dêrom advisearje wy jo, neist al it boppesteande, goed omtinken te jaan oan:

De PCI standert

As jo ​​net witte, is de PCI DSS-standert, ek wol bekend Betellingskaartsektor - Standert foar befeiligingsgegevens It is "ferplicht" om te foldwaan oan eCommerce. Dit is basearre op it meitsjen fan in regeling foar de organisaasjes dy't gegevens fan kaarthâlders ferwurkje, opslaan en ferstjoere.

Mei oare wurden, it helpt om dy gegevens te fersiferjen sadat se net kinne wurde lêzen of sadat se "stellen" wurde kinne. En ja, jo moatte de regeljouwing neikomme, want as jo it net dogge en se útfine, kinne se jo útjaan en in boete sette dy't frij heech wêze sil.

Brûk ekstra befeiliging

Protokollen dy't helpe ta ferifikaasje stappen. Ja, se kinne saai wêze en klanten mear stappen nimme; mar werom jouwe jo se alle feiligens dy't se nedich binne om te keapjen yn jo winkel. Fansels, foar har om te witten dat it needsaaklik is dat jo har ynformearje, om't, oars, se it net sille wite en se miskien de oankeap healwei fertrouwe of ferlitte, om't se wurch wurde fan 'e stappen.

Ien dat Wy kinne 3-D Secure oanbefelje, in protokol foar Visa- en MasterCard-kaarten dy't helpt om in ferifikaasjestap ta te foegjen, sadat d'r gjin frauduleuze betellingen binne sûnder dat dy persoan der eins fan wist. It is as in PIN dy't nei de kaarthâlder wurdt stjoerd en dat se moatte ynfiere om de bestelling te foltôgjen (as se net dogge, wurdt de bestelling annulearre en it is as hat se noait dien).

Migrearje jo side nei HTTPS

In pear jier lyn waard HTTPS allinich brûkt foar it betellingsdiel fan in webside. No, dit, tegearre mei SSL-sertifikaten, is net beheind ta allinich de pagina fan it web, mar allinich. It doel is om it heule web te beskermjen tsjin mooglike oanfallen.

Dat no kinne jo migrearje jo side nei HTTPS mei jo SSL-sertifikaat om gruttere feiligens te jaan. As jo ​​net witte hoe't jo it moatte dwaan, kinne jo jo hosting freegje, om't in protte dizze tsjinst oanbiede.

Wichtige punten dy't de feiligens fan jo eCommerce soargje

Stel in alaarm yn

In alarm yn in e-commerce? Werklik? No ja, wy hawwe net ferkeard west. Fansels sil it net wêze lykas yn in fysike winkel; mar alaarms besteane ek foar online winkels. Wat it docht is fertochte aktiviteit melde, bygelyks in transaksje mei deselde IP meardere kearen, of ferskillende oarders makke foar deselde persoan, mar mei ferskillende kredytkaarten.

As dat bart, stjoere se jo in e-post mei jo berjocht en kinne jo kontakt opnimme mei de persoan om te kontrolearjen wat der bart en as it iets is dat se bewust hawwe dien as d'r in flater is.

Konstante updates

Normaal binne online winkels basearre op in systeem, of it no Prestashop, WordPress ... No, dizze systemen wurde sa faak bywurke om't se bestannen oanpasse om altyd heul feilich te wêzen.

Dêrom is it handich dat update sa faak, sadat it systeem net ferâldere wurdt (Sûnt as d'r updates binne kin it wêze troch guon oertredings dy't moatte wurde oplost, en as jo dat net dogge, rinne jo it risiko dat se sille besykje jo eCommerce-ynformaasje te stellen).

Hâld in kontinu horloazje

It is wichtich dat, krekt as yn in fysike winkel jo alert binne op alles om feiligensproblemen te ferwachtsjen, dochst it ek yn jo online winkel. Om dit te dwaan, riede wy oan dat jo dogge scans alle dagen, en sels in pear fan har yn sterke tiden, lykas Kryst, Falentynsdei, mem- en heitedei, feestdagen, ensfh.

Jo soene ek moatte kontrolearje jo antivirussysteem, lykas oare feiligens ark dat jo hawwe ymplementearre.

Mei oare wurden, jo moatte derfoar soargje dat alles goed wurket en dat d'r gjin problemen binne.

Tink derom dat jo eCommerce jo ferantwurdlikens is en de gegevens dy't klanten dêryn litte, wurdt ek jo ferantwurdlikens om har te beskermjen, dus, as jo mislearje, sille jo jo ôfbylding skea oan brûkers.

Hoe kinne jo witte as jo eCommerce in befeiliging hat ynbreuk dien?

Hoe kinne jo witte as jo eCommerce in befeiliging hat ynbreuk dien?

Hoewol it net is wat wy wolle, en nimmen dy't in e-commerce hat, soe harsels yn dizze situaasje wolle fine, moatte jo ree wêze yn gefal dat jo ea ûntdekke dat jo in befeiligingsbreuk hawwe hân. wat te dwaan yn dat gefal? Moat it earne kommunisearre wurde? Wat moatte jo dwaan?

Relax, wy jouwe jo de stappen hjirûnder.

As jo ​​eCommerce lijt oan in befeiliging ynbreuk, dan bart wat is dat de gegevens fan jo klanten kinne wurde kompromitteare, dat is, immen kin se hawwe nommen. Earder moasten jo it gewoan opskriuwe yn it Incident Log en it reparearje. Mar no, mei de Regeling gegevensbeskerming, moatte jo:

  • Meld it Agintskip foar gegevensbeskerming.
  • Stjoer in e-post nei belangstellenden (jo kliïnten) advisearje oer wat der bard is). Wy witte dat it gjin goede saak sil wêze, mar it is better net te besykjen dit te ferbergjen, mar it sa gau mooglik bekend te meitsjen, sadat brûkers harsels kinne oanbiede oan mooglike oanfallen.
  • Los it gat sa gau as mooglik op. De autoriteiten sille ferantwurdlik wêze foar it opspoaren fan 'e kriminelen en de gegevens dy't jo miskien binne stellen, mar jo moatte dat befeiligingsprobleem sa gau mooglik oplosse. As jo ​​net de passende kennis hawwe, advisearje wy dat jo saakkundigen of bedriuwen fertrouwe dy't jo tastean in "brânfeilige" eCommerce te hawwen. En, sels as jo it net leauwe, is dit wichtich om jo reputaasje op it ynternet te garandearjen, as jo dat net dogge, tinke jo dat hjoeddeistige klanten jo fertrouwe? En takomstige klanten?

De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

Wês de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre. Ferplichte fjilden binne markearre mei *

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.