Sigurnost web mjesta e-trgovine

sigurnosti

Web stranice e-trgovine Moraju poduzeti sve potrebne sigurnosne mjere kako bi zajamčili zaštitu osobnih i financijskih podataka svojih klijenata.

U tom smislu, sljedeće vas želimo podijelite neke od najboljih sigurnosnih savjeta za web stranice e-trgovine.

Odabir sigurne platforme za e-trgovinu

Po mogućnosti koristite a platforma za e-trgovinu gdje je administratorska ploča nepristupačna napadačima i dostupna je samo na internoj mreži tvrtke i potpuno uklonjena s javnih poslužitelja.

Koristite sigurne veze za internetske kupnje

Preporuča se korištenje sigurnosnih protokola kao što su Secure Sockets Layer (SSL) za web provjeru autentičnosti i zaštitu podataka. To štiti tvrtku i kupce i sprječava autsajdere da dobiju financijske ili važne informacije. Još bolje, integrirajte EV SSL (Extended Validation Secure Sockets Layer), tako da kupci znaju da je to sigurno web mjesto.

Ne pohranjujte osjetljive podatke

Nema potrebe pohraniti tisuće evidencija kupaca, posebno brojevi kreditnih kartica, datumi isteka ili CW2 (Card Verification Value) kodovi. Preporučuje se brisanje starih zapisa iz baze podataka i zadržavanje minimalne količine podataka dovoljnih za korisničke troškove i povrate.

Koristite sustav za provjeru adrese

Koristi Sustav za provjeru adrese (AVS) i provjeru vrijednosti kartice (CVV) za transakcije kreditnim karticama i na taj način smanjuju lažne troškove.

Zahtijevajte jake lozinke

Iako je to odgovornost prodavač čuva podatke o kupcimaTakođer je dobra zamolba da koriste jače lozinke. Dulja korisnička imena i složenije lozinke za prijavu otežavaju zadatak cyber kriminalcima.

Ključne točke koje osiguravaju sigurnost vaše e-trgovine

Ključne točke koje osiguravaju sigurnost vaše e-trgovine

Uzimajući u obzir uspon e-trgovine ili internetskih trgovina, i da sve više ljudi počinje kupovati putem interneta, jasno je da vam je potrebna vaša trgovina kako bi bila što sigurnija. I hakeri su tu, i premda možda mislite da vaše poslovanje nije dovoljno važno da bi pokušali doći do podataka koje pohranjujete, tim osjetljivim podacima morate pružiti sigurnost. To su privatni podaci klijenata i ako postoji curenje, možete izgubiti njihovo povjerenje (tjerajući ih da ne žele kupovati od vas iz straha da će se njihovi podaci dijeliti na Internetu (ili na tamnoj mreži).

Stoga, uz sve navedeno, savjetujemo vam da pažljivo obratite pažnju na:

PCI standard

U slučaju da ne znate, PCI DSS standard, poznat i kao Industrija platnih kartica - Standardi sigurnosti podataka "Obavezno" je ispunjavanje e-trgovine. To se temelji na stvaranju propisa za organizacije koje će obrađivati, pohranjivati ​​i prenositi podatke o vlasnicima kartica.

Drugim riječima, pomaže šifriranje tih podataka tako da ih se ne može pročitati ili da ih se može "ukrasti". I da, morate se pridržavati propisa jer ako to ne učinite i oni to saznaju, mogu vas izdati i izreći kaznu koja će biti prilično visoka.

Koristite dodatnu sigurnost

Protokoli koji pomažu u dodavanju koraka provjere. Da, mogu biti dosadni i natjerati kupce na više koraka; ali zauzvrat ćete im pružiti svu sigurnost koju trebaju kupiti u vašoj trgovini. Naravno, da znaju kako je potrebno da ih obavijestite, jer u protivnom neće znati i mogu imati nepovjerenja ili napustiti kupnju na pola puta jer se umaraju od koraka.

Jedan koji Možemo preporučiti 3-D Secure, protokol za Visa i MasterCard kartice koji pomaže dodati korak provjere, tako da nema lažnih plaćanja bez da ta osoba zapravo zna za to. To je poput PIN-a koji se šalje vlasniku kartice i koji mora unijeti kako bi dovršio narudžbu (ako ne, narudžba se otkazuje i čini se kao da to nikada nisu učinili).

Premjestite svoju web lokaciju na HTTPS

Prije nekoliko godina HTTPS se koristio samo za plaćanje dijela web mjesta. Ovo, zajedno sa SSL certifikatima, nije ograničeno samo na tu stranicu weba, već i na sve. Cilj je zaštititi cijelu mrežu od mogućih napada.

Dakle, sada možete migrirajte svoju web lokaciju na HTTPS sa svojim SSL certifikatom radi veće sigurnosti. Ako ne znate kako to učiniti, možete zatražiti od svog hostinga što više njih nudi ovu uslugu.

Ključne točke koje osiguravaju sigurnost vaše e-trgovine

Postavite alarm

Alarm u e-trgovini? Stvarno? Pa da, nismo pogriješili. Očito je da neće biti kao u fizičkoj trgovini; ali alarmi postoje i za internetske trgovine. Ono što radi je prijaviti sumnjivu aktivnost, na primjer, transakcija s istom IP-om više puta ili različite narudžbe za istu osobu, ali s različitim kreditnim karticama.

Ako se to dogodi, poslat će vam e-mail sa savjetom i možete kontaktirati osobu kako biste provjerili što se događa i je li to nešto svjesno učinilo ili postoji pogreška.

Stalna ažuriranja

Obično se internetske trgovine temelje na sustavu, bilo Prestashop, WordPress ... Pa, ti se sustavi ažuriraju svako toliko jer mijenjaju datoteke kako bi uvijek bili s visokom sigurnošću.

Stoga je prikladno da ažurirajte svako toliko kako sustav ne bi zastario (Budući da postoje ažuriranja, to je možda zbog nekih kršenja koja se moraju riješiti, a ako to ne učinite, riskirate da će pokušati ukrasti vaše podatke o e-trgovini).

Pazite neprekidno

Važno je da, kao što ste u fizičkoj trgovini na sve upozoreni kako biste predvidjeli sigurnosne probleme, to radite i u svojoj internetskoj trgovini. Da biste to učinili, preporučujemo da to učinite skenira svaki dan, pa čak i nekoliko njih u jaka vremena, kao što su Božić, Valentinovo, majčin i očev dan, blagdani itd.

Trebali biste i vi provjerite svoj antivirusni sustav, kao i druge sigurnosne alate koje ste implementirali.

Drugim riječima, morate biti sigurni da sve funkcionira ispravno i da nema problema.

Imajte na umu da je vaša e-trgovina vaša odgovornost, a podaci koje kupci u njoj ostavljaju također postaju vaša odgovornost da ih zaštitite, pa ćete, ako ne uspijete, oštetiti svoju sliku za korisnike.

Kako znati je li vaša e-trgovina pretrpjela sigurnosnu povredu

Kako znati je li vaša e-trgovina pretrpjela sigurnosnu povredu

Iako to nije ono što bismo željeli i nitko tko ima e-trgovinu ne bi se želio naći u ovoj situaciji, trebali biste biti spremni u slučaju da ikada otkrijete da ste imali sigurnosnu povredu. što učiniti u tom slučaju? Mora li se to negdje priopćiti? Što moraš učiniti?

Opustite se, dat ćemo vam korake u nastavku.

Kad vaša e-trgovina pretrpi sigurnosnu povredu, dogodi se da podaci vaših kupaca budu ugroženi, odnosno da ih je netko uzeo. Prije ste to jednostavno morali zapisati u evidenciju nezgoda i popraviti. Ali sada, s Uredbom o zaštiti podataka, morate:

  • Obavijestite Agenciju za zaštitu podataka.
  • Pošaljite e-mail zainteresiranima (vaši klijenti) savjetovanje o onome što se dogodilo). Znamo da to neće biti dobro, ali bolje je da to ne pokušavamo sakriti, već da to što prije stavimo do znanja kako bi se korisnici mogli ponuditi mogućim napadima.
  • Riješite jaz što je prije moguće. Vlasti će biti zadužene za pronalazak kriminalaca i podataka koji su vam možda ukradeni, ali taj sigurnosni problem morate riješiti što je prije moguće. Ako nemate odgovarajuće znanje, preporučujemo da vjerujete stručnjacima ili tvrtkama koje vam omogućuju da imate "vatrootpornu" e-trgovinu. I, čak i ako ne vjerujete, ovo je važno kako biste osigurali svoju reputaciju na Internetu, jer, ako ne vjerujete, mislite li da će vam trenutni kupci vjerovati? A budući?

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.