ई-कॉमर्स वेबसाइट उन्हें अपने ग्राहकों की व्यक्तिगत और वित्तीय जानकारी की सुरक्षा की गारंटी के लिए सभी आवश्यक सुरक्षा उपाय करने होंगे।
इस अर्थ में, अगला हम आपको चाहते हैं ईकॉमर्स वेबसाइटों के लिए कुछ सर्वोत्तम सुरक्षा युक्तियों को साझा करें।
एक सुरक्षित ई-कॉमर्स प्लेटफॉर्म चुनना
अधिमानतः एक का उपयोग करें ई-कॉमर्स मंच जहां व्यवस्थापक पैनल हमलावरों के लिए दुर्गम है और केवल कंपनी के आंतरिक नेटवर्क पर उपलब्ध है और पूरी तरह से सार्वजनिक साइड सर्वर से हटा दिया गया है।
ऑनलाइन खरीद के लिए सुरक्षित कनेक्शन का उपयोग करें
यह सुरक्षा प्रोटोकॉल जैसे कि उपयोग करने की सिफारिश की जाती है सिक्योर सॉकेट लेयर (एसएसएल) वेब प्रमाणीकरण और डेटा सुरक्षा के लिए। यह कंपनी और ग्राहकों दोनों की सुरक्षा करता है और बाहरी लोगों को वित्तीय या महत्वपूर्ण जानकारी प्राप्त करने से रोकता है। बेहतर अभी तक, ईवी एसएसएल (एक्सटेंडेड वैलिडेशन सिक्योर सॉकेट्स लेयर) को एकीकृत करें, ताकि ग्राहकों को पता चले कि यह एक सुरक्षित वेबसाइट है।
संवेदनशील डेटा संग्रहीत न करें
कोई जरूरत नहीं है हजारों ग्राहक रिकॉर्ड की दुकान, विशेष रूप से क्रेडिट कार्ड नंबर, समाप्ति तिथि या CW2 (कार्ड सत्यापन मूल्य) कोड। डेटाबेस से पुराने रिकॉर्ड को हटाने और उपयोगकर्ता शुल्क और धनवापसी के लिए पर्याप्त जानकारी रखने की सलाह दी जाती है।
एड्रेस वेरिफिकेशन सिस्टम का इस्तेमाल करें
एक का उपयोग करें पता सत्यापन प्रणाली (AVS) और कार्ड मूल्य सत्यापन (CVV) क्रेडिट कार्ड लेनदेन के लिए और जिससे धोखाधड़ी के आरोप कम हो जाते हैं।
मजबूत पासवर्ड की आवश्यकता है
जबकि यह जिम्मेदारी है रिटेलर ग्राहक की जानकारी को सुरक्षित रखता हैउन्हें मजबूत पासवर्ड का उपयोग करने की आवश्यकता होती है यह एक अच्छा विचार है। लंबे उपयोगकर्ता नाम और अधिक जटिल लॉगिन पासवर्ड साइबर अपराधियों के लिए कार्य को और अधिक कठिन बनाते हैं।
मुख्य बिंदु जो आपके ईकामर्स की सुरक्षा सुनिश्चित करते हैं
खाते में लेना ईकामर्स या ऑनलाइन स्टोर का उदय, और यह कि अधिक से अधिक लोग ऑनलाइन खरीदना शुरू कर रहे हैं, यह स्पष्ट है कि आपको अपने स्टोर को यथासंभव सुरक्षित रखने की आवश्यकता है। और, हैकर्स वहां मौजूद हैं, और यद्यपि आप सोच सकते हैं कि आपके व्यवसाय के लिए यह महत्वपूर्ण नहीं है कि वे आपके द्वारा संग्रहीत डेटा को प्राप्त करने का प्रयास करें, आपको उस संवेदनशील डेटा को सुरक्षा प्रदान करनी होगी। वे ग्राहकों के निजी डेटा हैं और यदि लीक हैं, तो आप उनका विश्वास खो सकते हैं (उन्हें इस डर से खरीदना नहीं चाहिए कि उनका डेटा इंटरनेट (या डार्क वेब पर) साझा किया जाएगा।
इसलिए, उपरोक्त सभी के अलावा, हम आपको निम्नलिखित बातों पर ध्यान देने की सलाह देते हैं:
पीसीआई मानक
मामले में आप नहीं जानते, PCI DSS मानक, के रूप में भी जाना जाता है भुगतान कार्ड उद्योग - डेटा सुरक्षा मानक ईकामर्स का अनुपालन करना "अनिवार्य" है। यह उन संगठनों के लिए एक विनियमन बनाने पर आधारित है जो कार्डधारक डेटा को संसाधित, संग्रहीत और संचारित करेंगे।
दूसरे शब्दों में, यह उस डेटा को एन्क्रिप्ट करने में मदद करता है ताकि इसे पढ़ा न जा सके या ताकि यह "चोरी" हो सके। और हां, आपको नियमों का पालन करना होगा क्योंकि यदि आप ऐसा नहीं करते हैं और उन्हें पता चल जाता है, तो वे आपको जारी कर सकते हैं और जुर्माना डाल सकते हैं जो काफी अधिक होगा।
अतिरिक्त सुरक्षा का उपयोग करें
प्रोटोकॉल जो सत्यापन चरणों को जोड़ने में मदद करते हैं। हां, वे उबाऊ हो सकते हैं और ग्राहकों को अधिक कदम उठाने का कारण बन सकते हैं; लेकिन बदले में आप उन्हें वे सभी सुरक्षा देंगे जो उन्हें आपके स्टोर में खरीदने की आवश्यकता है। बेशक, उन्हें यह जानने के लिए कि यह आवश्यक है कि आप उन्हें सूचित करें, चूंकि, अन्यथा, वे इसे नहीं जान पाएंगे और वे खरीदारी को आधे रास्ते में अविश्वास या छोड़ सकते हैं क्योंकि वे चरणों से थक गए हैं।
एक जो हम 3-डी सिक्योर की सिफारिश कर सकते हैं, वीज़ा और मास्टर कार्ड के लिए एक प्रोटोकॉल जो एक सत्यापन चरण जोड़ने में मदद करता है, ताकि उस व्यक्ति के बिना कोई धोखाधड़ी वाले भुगतान न हों जो वास्तव में उसके बारे में जानते हैं। यह एक पिन की तरह है जो कार्डधारक को भेजा जाता है और आदेश को पूरा करने के लिए उन्हें दर्ज करना होगा (यदि वे ऐसा नहीं करते हैं, तो ऑर्डर रद्द हो जाता है और ऐसा लगता है जैसे उन्होंने कभी किया ही नहीं)।
अपनी साइट को HTTPS पर माइग्रेट करें
कुछ साल पहले, HTTPS का उपयोग केवल एक वेबसाइट के भुगतान भाग के लिए किया गया था। अब, यह, एसएसएल प्रमाण पत्र के साथ, केवल वेब के उस पृष्ठ तक ही सीमित नहीं है, बल्कि इसके सभी के लिए है। लक्ष्य संभव हमलों के खिलाफ पूरे वेब की रक्षा करना है।
तो अब आप कर सकते हैं अधिक सुरक्षा देने के लिए अपने एसएसटी प्रमाणपत्र के साथ अपनी साइट को HTTPS में माइग्रेट करें। यदि आप नहीं जानते कि यह कैसे करना है, तो आप अपनी होस्टिंग को इस सेवा की पेशकश के रूप में पूछ सकते हैं।
अलार्म नियत करें
एक ईकामर्स में एक अलार्म? वास्तव में? खैर, हम गलत नहीं हैं। जाहिर है, यह एक भौतिक स्टोर की तरह नहीं होने जा रहा है; लेकिन अलार्म भी ऑनलाइन स्टोर के लिए मौजूद हैं। यह क्या करता है संदिग्ध गतिविधि की रिपोर्ट करें, उदाहरण के लिए, एक ही आईपी के साथ कई बार लेन-देन, या एक ही व्यक्ति के लिए अलग-अलग ऑर्डर लेकिन अलग-अलग क्रेडिट कार्ड के साथ।
यदि ऐसा होता है, तो वे आपको सूचित करते हुए एक ईमेल भेजते हैं और आप यह सत्यापित करने के लिए व्यक्ति से संपर्क कर सकते हैं कि क्या हो रहा है और यदि यह ऐसा कुछ है जो उन्होंने जानबूझकर किया है या कोई त्रुटि है।
लगातार अपडेट
आम तौर पर, ऑनलाइन स्टोर एक सिस्टम पर आधारित होते हैं, चाहे वह Prestashop हो, वर्डप्रेस हो ... खैर, ये सिस्टम हर बार अपडेट किए जाते हैं क्योंकि वे फाइलों को हमेशा अत्यधिक सुरक्षित रहने के लिए संशोधित करते हैं।
इसलिए, यह सुविधाजनक है कि हर बार अपडेट करें ताकि सिस्टम पुराना न हो (चूंकि यदि अपडेट हैं तो यह कुछ उल्लंघनों के कारण हो सकता है जिन्हें हल किया जाना चाहिए, और यदि आप ऐसा नहीं करते हैं, तो आप जोखिम उठाते हैं कि वे आपकी ईकामर्स जानकारी को चोरी करने की कोशिश करेंगे)।
निरंतर निगरानी रखें
यह महत्वपूर्ण है कि, जिस तरह एक भौतिक स्टोर में आप सुरक्षा समस्याओं का पूर्वानुमान लगाने के लिए हर चीज के लिए सतर्क हैं, आप इसे अपने ऑनलाइन स्टोर में भी करते हैं। ऐसा करने के लिए, हम अनुशंसा करते हैं कि आप करें हर दिन स्कैन, और भी मजबूत समय में उनमें से एक जोड़े, जैसे क्रिसमस, वेलेंटाइन डे, माँ और पिता का दिन, छुट्टियां आदि।
आपको भी चाहिए अपने एंटीवायरस सिस्टम की जाँच करें, साथ ही आपके द्वारा लागू किए गए अन्य सुरक्षा उपकरण।
दूसरे शब्दों में, आपको यह सुनिश्चित करना होगा कि सब कुछ सही ढंग से काम करे और कोई समस्या न हो।
ध्यान रखें कि आपका ईकामर्स आपकी ज़िम्मेदारी है और इसमें जो डेटा ग्राहक छोड़ते हैं, उनकी सुरक्षा करना भी आपकी ज़िम्मेदारी बन जाती है, इसलिए, यदि आप असफल होते हैं, तो आप उपयोगकर्ताओं को अपनी छवि को नुकसान पहुँचाएंगे।
कैसे पता करें कि आपके ईकामर्स को सुरक्षा भंग हुआ है या नहीं
हालाँकि ऐसा नहीं है कि हम क्या चाहते हैं, और कोई भी व्यक्ति जिसके पास ईकामर्स है वह खुद को इस स्थिति में खोजना चाहेगा, आपको मामले में तैयार रहना चाहिए, कभी भी, आपको पता चलता है कि आपके पास सुरक्षा भंग है। उस मामले में क्या करना है? क्या इसका कहीं संचार किया जाना है? तुम्हे जो करना है?
आराम करें, हम आपको नीचे दिए गए चरण देंगे।
जब आपका ईकामर्स एक सुरक्षा उल्लंघन से पीड़ित होता है, तो क्या होता है कि आपके ग्राहकों के डेटा से समझौता किया जा सकता है, अर्थात कोई व्यक्ति उन्हें ले सकता है। इससे पहले, आपको बस इसे इंसिडेंट लॉग में लिखना था और इसे ठीक करना था। लेकिन अब, डेटा सुरक्षा विनियमन के साथ, आपको निम्न करना होगा:
- डेटा संरक्षण एजेंसी को सूचित करें।
- रुचि रखने वालों को एक ईमेल भेजें (आपके ग्राहक) जो कुछ हुआ है उसकी सलाह देना। हम जानते हैं कि यह अच्छी बात नहीं है, लेकिन बेहतर होगा कि इसे छिपाने की कोशिश न की जाए, बल्कि इसे जल्द से जल्द ज्ञात किया जाए ताकि उपयोगकर्ता खुद को संभावित हमलों के लिए प्रस्तुत कर सकें।
- जितनी जल्दी हो सके अंतराल को हल करें। अधिकारियों को अपराधियों को ट्रैक करने और आपके द्वारा चुराए गए डेटा के प्रभारी होंगे, लेकिन आपको उस सुरक्षा समस्या को जल्द से जल्द हल करना होगा। यदि आपके पास उपयुक्त ज्ञान नहीं है, तो हम अनुशंसा करते हैं कि आप उन विशेषज्ञों या कंपनियों पर भरोसा करें जो आपको "फायरप्रूफ" ईकामर्स की अनुमति देते हैं। और, भले ही आप इस पर विश्वास न करें, इंटरनेट पर अपनी प्रतिष्ठा सुनिश्चित करने के लिए यह महत्वपूर्ण है क्योंकि, यदि आप नहीं करते हैं, तो क्या आपको लगता है कि वर्तमान ग्राहक आप पर भरोसा करने जा रहे हैं? और भविष्य के ग्राहक?