Ecommerce sekirite sit entènèt

Encarni Arcoya Mizajou

Pa gen kòmantè

Sekirite

Sit entènèt E-commerce Yo dwe pran tout mezi sekirite ki nesesè pou garanti pwoteksyon enfòmasyon pèsonèl ak finansye kliyan yo.

Nan sans sa a, pwochen nou vle ou pataje kèk nan pi bon konsèy sekirite pou sit entènèt èkomèrs.

Chwazi yon platfòm èkomèrs an sekirite

De preferans itilize yon platfòm e-commerce kote panèl la admin se aksesib a atakè epi ki disponib sèlman sou rezo entèn konpayi an ak konplètman retire nan serveurs piblik-bò.

Sèvi ak koneksyon sekirite pou acha sou entènèt

Li rekòmande pou itilize pwotokòl sekirite tankou Tache Sockets Kouch (SSL) pou otantifikasyon entènèt ak pwoteksyon done. Sa a pwoteje tou de konpayi an ak kliyan ak anpeche etranje jwenn enfòmasyon finansye oswa enpòtan. Pi bon toujou, entegre EV SSL (Validasyon pwolonje Tache Sockets Kouch), se konsa ke kliyan konnen ke li se yon sit entènèt ki an sekirite.

Pa estoke done sansib

Pa bezwen magazen dè milye de dosye kliyan, patikilyèman nimewo kat kredi, dat ekspirasyon oswa CW2 (Kat Verifikasyon Valè) kòd. Li rekòmande efase dosye fin vye granmoun nan baz done a epi kenbe yon kantite minimòm enfòmasyon, ase pou chaj itilizatè ak ranbousman.

Sèvi ak yon sistèm verifikasyon adrès

Sèvi ak yon Adrès Verifikasyon Sistèm (AVS) ak Kat Valè Verifikasyon (CVV) pou tranzaksyon kat kredi ak ensi diminye akizasyon fo.

Mande modpas fò

Pandan ke li se responsablite nan la revandè kenbe enfòmasyon kliyan pwotejeLi se tou yon bon lide pou mande pou yo sèvi ak modpas pi fò. Non itilizatè ki pi long ak modpas koneksyon pi konplèks fè travay la pi difisil pou kriminèl cyber yo.

Pwen kle ki asire sekirite nan èkomèrs ou

Pwen kle ki asire sekirite nan èkomèrs ou

Pran an kont ogmantasyon nan èkomèrs oswa magazen sou entènèt, e ke pi plis ak plis moun yo kòmanse achte sou entènèt, li klè ke ou bezwen magazen ou yo dwe kòm sekirite ke posib. Epi, entru yo la, e byenke ou ka panse ke biznis ou a pa enpòtan ase pou yo pou yo eseye jwenn done ou sere yo, ou dwe bay sekirite done sansib sa yo. Yo se done prive nan kliyan yo, epi, si gen fwit, ou ka pèdi konfyans yo (fè yo pa vle achte nan men ou paske yo te pè ke done yo pral pataje sou entènèt la (oswa sou entènèt la fè nwa).

Se poutèt sa, nan adisyon a tout pi wo a, nou konseye ou yo peye atansyon atansyon a:

Estanda PCI la

Nan ka ou pa konnen, PCI DSS estanda a, ke yo rele tou Peman Kat Endistri - Done Sekirite Standards Li se "obligatwa" yo dwe rive vre pa èkomèrs. Sa a baze sou kreye yon règleman pou òganizasyon yo ki pral trete, magazen ak transmèt done detantè kat.

Sa vle di, li ede ankripte done sa yo pou li pa ka li oswa pou li ka "vòlè li." Ak repons lan se wi, ou dwe konfòme yo avèk règleman yo paske si ou pa fè li epi yo jwenn yo, yo ka emèt ou epi mete yon amann ki pral byen wo.

Sèvi ak plis sekirite

Pwotokòl ki ede ajoute etap verifikasyon. Wi, yo ka raz ak lakòz kliyan yo pran plis etap; men an retou ou pral ba yo tout sekirite yo bezwen achte nan magazen ou an. Natirèlman, pou yo konnen sa, li nesesè ke ou enfòme yo, depi, otreman, yo pa pral konnen epi yo ka defye oswa kite acha a mwatye paske yo fatige ak etap sa yo.

Youn ki Nou ka rekòmande 3-D Tache, yon pwotokòl pou kat Visa ak MasterCard ki ede ajoute yon etap verifikasyon, kidonk pa gen okenn peman fwod san moun sa a aktyèlman konnen sou li. Li se tankou yon PIN ki voye bay moun ki gen kat la e ke yo dwe antre nan lòd yo ranpli lòd la (si yo pa fè sa, lòd la anile epi li se tankou si yo pa janm te fè).

Migre sit ou a HTTPS

Kèk ane de sa, HTTPS te itilize sèlman pou pòsyon peman yon sit entènèt. Koulye a, sa a, ansanm ak sètifika SSL se pa sa sèlman paj sa a nan entènèt la, men nan tout li. Objektif la se pwoteje entènèt la tout antye kont atak posib.

Se konsa, kounye a ou kapab emigre sit ou a HTTPS ak sètifika SSL ou bay pi gwo sekirite. Si ou pa konnen ki jan fè li, ou ka mande hosting ou kòm anpil ofri sèvis sa a.

Pwen kle ki asire sekirite nan èkomèrs ou

Mete yon alam

Yon alam nan yon èkomèrs? Vrèman? Oke wi, nou pa te mal. Li evidan, li pa pral tankou nan yon magazen fizik; men alam egziste tou pou magazen sou entènèt. Ki sa li fè se rapòte aktivite sispèk, pou egzanp, yon tranzaksyon ak menm IP plizyè fwa, oswa lòd diferan te fè pou menm moun nan men ki gen kat kredi diferan.

Si sa rive, yo voye yon imèl ba ou pou ba ou konsèy epi ou ka kontakte moun nan pou verifye sa k ap pase e si se yon bagay ke yo te fè konsyans oswa si gen yon erè.

Mizajou konstan

Nòmalman, magazen sou entènèt yo baze sou yon sistèm, se pou li Prestashop, WordPress ... Oke, sistèm sa yo yo mete ajou chak konsa souvan paske yo modifye dosye yo toujou trè an sekirite.

Se poutèt sa, li se pratik ki mete ajou chak konsa souvan pou ke sistèm lan pa jwenn soti nan dat (depi si gen mizajou li ka rive akòz kèk vyolasyon ki dwe rezoud, e si ou pa fè sa, ou riske ke yo pral eseye vòlè enfòmasyon èkomèrs ou).

Kenbe yon mont kontinyèl

Li enpòtan ke, menm jan nan yon magazen fizik ou vijilan a tout bagay antisipe pwoblèm sekirite, ou menm tou fè li nan magazen sou entènèt ou an. Pou fè sa, nou rekòmande pou ou fè analiz chak jou, e menm yon koup nan yo nan moman fò, tankou Nwèl, Jou Valentine a, jou manman ak papa a, jou ferye, elatriye.

Ou ta dwe tou tcheke sistèm antivirus ou, osi byen ke lòt zouti sekirite ke ou te aplike.

Nan lòt mo, ou gen asire ke tout bagay ap travay kòrèkteman e ke pa gen okenn pwoblèm.

Kenbe nan tèt ou ke èkomèrs ou a responsablite ou ak done yo ke kliyan kite nan li tou vin responsablite ou a pwoteje yo, kon sa, si ou febli, ou pral domaje imaj ou a itilizatè yo.

Ki jan yo konnen si èkomèrs ou te soufri yon vyolasyon sekirite

Ki jan yo konnen si èkomèrs ou te soufri yon vyolasyon sekirite

Malgre ke li se pa sa nou ta renmen, e pa gen moun ki gen yon èkomèrs ta vle jwenn tèt yo nan sitiyasyon sa a, ou ta dwe prepare nan ka, tout tan, ou dekouvri ke ou te gen yon vyolasyon sekirite. kisa w dwe fè nan ka sa a? Èske li dwe kominike yon kote? Kisa ou dwe fè?

Rilaks, nou pral ba ou etap ki anba yo.

Lè èkomèrs ou soufri yon vyolasyon sekirite, sa k ap pase se ke done kliyan ou yo ka konpwomèt, se sa ki, yon moun ka te pran yo. Anvan, ou jis te ekri li nan Rejis ensidan an epi ranje li. Men koulye a, avèk Règleman Pwoteksyon Done a, ou dwe:

  • Notifye Ajans Pwoteksyon Done.
  • Voye yon imèl bay moun ki enterese yo (kliyan ou) konseye sou sa ki te pase). Nou konnen ke li pa pral yon bon bagay, men li se pi bon pa eseye kache sa a, men fè li li te ye pi vit ke posib pou ke itilizatè yo ka ofri tèt yo nan atak posib.
  • Rezoud espas la pi vit ke posib. Otorite yo pral an chaj pou swiv kriminèl yo ak done yo ki ka yo te vòlè nan men ou, men ou gen yo rezoud pwoblèm sa a sekirite pi vit ke posib. Si ou pa gen konesans ki apwopriye a, nou rekòmande ke ou fè konfyans ekspè oswa konpayi ki pèmèt ou gen yon "ignifuje" èkomèrs. Epi, menm si ou pa kwè li, sa a enpòtan asire repitasyon ou sou entènèt la paske, si ou pa fè sa, ou panse kliyan aktyèl yo pral fè konfyans ou? Ak kliyan nan lavni?

Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.