Situs web e-niaga Mereka harus mengambil semua langkah pengamanan yang diperlukan untuk menjamin perlindungan informasi pribadi dan keuangan klien mereka.
Dalam pengertian ini, selanjutnya kami menginginkan Anda membagikan beberapa kiat keamanan terbaik untuk situs web E-niaga.
Memilih platform e-niaga yang aman
Lebih disukai menggunakan a platform e-commerce di mana panel admin tidak dapat diakses oleh penyerang dan hanya tersedia di jaringan internal perusahaan dan sepenuhnya dihapus dari server sisi publik.
Gunakan koneksi aman untuk pembelian online
Direkomendasikan untuk menggunakan protokol keamanan seperti Secure Sockets Layer (SSL) untuk otentikasi web dan perlindungan data. Ini melindungi perusahaan dan pelanggan serta mencegah pihak luar memperoleh informasi keuangan atau penting. Lebih baik lagi, integrasikan EV SSL (Extended Validation Secure Sockets Layer), sehingga pelanggan tahu bahwa ini adalah situs web yang aman.
Jangan simpan data sensitif
Tidak perlu untuk menyimpan ribuan catatan pelanggan, terutama nomor kartu kredit, tanggal kedaluwarsa atau kode CW2 (Nilai Verifikasi Kartu). Dianjurkan untuk menghapus catatan lama dari database dan menyimpan informasi dalam jumlah minimum, cukup untuk biaya pengguna dan pengembalian uang.
Gunakan sistem verifikasi alamat
Gunakan Sistem Verifikasi Alamat (AVS) dan Verifikasi Nilai Kartu (CVV) untuk transaksi kartu kredit dan dengan demikian mengurangi biaya penipuan.
Memerlukan sandi yang kuat
Sedangkan itu adalah tanggung jawab pengecer menjaga informasi pelanggan terlindungiSebaiknya juga meminta mereka menggunakan sandi yang lebih kuat. Nama pengguna yang lebih panjang dan kata sandi masuk yang lebih kompleks membuat tugas lebih sulit bagi penjahat dunia maya.
Poin utama yang memastikan keamanan eCommerce Anda
Memperhatikan kebangkitan eCommerce atau toko online, dan semakin banyak orang mulai membeli secara online, jelas bahwa Anda membutuhkan toko Anda seaman mungkin. Dan, para peretas ada di sana, dan meskipun Anda mungkin berpikir bahwa bisnis Anda tidak cukup penting bagi mereka untuk mencoba mendapatkan data yang Anda simpan, Anda harus memberikan keamanan pada data sensitif itu. Itu adalah data pribadi klien dan, jika ada kebocoran, Anda bisa kehilangan kepercayaan mereka (membuat mereka tidak ingin membeli dari Anda karena takut data mereka akan dibagikan di Internet (atau di web gelap).
Oleh karena itu, selain semua hal di atas, kami menyarankan Anda untuk memperhatikan:
Standar PCI
Jika Anda tidak tahu, standar PCI DSS, juga dikenal sebagai Industri Kartu Pembayaran - Standar Keamanan Data Ini "wajib" untuk dipenuhi oleh eCommerce. Ini didasarkan pada pembuatan peraturan untuk organisasi yang akan memproses, menyimpan, dan mengirimkan data pemegang kartu.
Artinya, mengenkripsi data tersebut sehingga tidak dapat dibaca atau agar dapat "dicuri". Dan ya, Anda harus mematuhi peraturan karena jika Anda tidak melakukannya dan mereka mengetahuinya, mereka dapat mengeluarkan Anda dan memberikan denda yang cukup tinggi.
Gunakan keamanan tambahan
Protokol yang membantu menambahkan langkah verifikasi. Ya, mereka bisa membosankan dan menyebabkan pelanggan mengambil lebih banyak langkah; tetapi sebagai imbalannya Anda akan memberi mereka semua keamanan yang mereka butuhkan untuk membeli di toko Anda. Tentu saja, agar mereka tahu itu, Anda perlu memberi tahu mereka, karena, jika tidak, mereka tidak akan tahu dan mereka mungkin tidak percaya atau meninggalkan pembelian di tengah jalan karena mereka bosan dengan langkah-langkahnya.
Satu itu Kami dapat merekomendasikan 3-D Secure, protokol untuk kartu Visa dan MasterCard yang membantu menambahkan langkah verifikasi, sehingga tidak ada pembayaran curang tanpa orang tersebut benar-benar mengetahuinya. Ini seperti PIN yang dikirimkan ke pemegang kartu dan mereka harus memasukkannya untuk menyelesaikan pesanan (jika tidak, pesanan dibatalkan dan seolah-olah tidak pernah melakukannya).
Migrasikan situs Anda ke HTTPS
Beberapa tahun yang lalu, HTTPS hanya digunakan untuk porsi pembayaran sebuah situs web. Sekarang, ini, bersama dengan sertifikat SSL tidak terbatas hanya pada halaman web itu, tetapi untuk semuanya. Tujuannya adalah untuk melindungi seluruh web dari kemungkinan serangan.
Jadi sekarang kamu bisa migrasikan situs Anda ke HTTPS dengan sertifikat SSL Anda untuk memberikan keamanan yang lebih baik. Jika Anda tidak tahu bagaimana melakukannya, Anda dapat meminta hosting Anda karena banyak yang menawarkan layanan ini.
Setel alarm
Alarm di eCommerce? Betulkah? Ya, kami tidak salah. Jelas, ini tidak akan seperti di toko fisik; tetapi alarm juga tersedia untuk toko online. Apa yang dilakukannya adalah laporkan aktivitas yang mencurigakan, misalnya, transaksi dengan IP yang sama beberapa kali, atau pesanan berbeda yang dibuat untuk orang yang sama tetapi dengan kartu kredit berbeda.
Jika itu terjadi, mereka mengirimi Anda email yang memberi tahu Anda dan Anda dapat menghubungi orang tersebut untuk memverifikasi apa yang terjadi dan jika itu adalah sesuatu yang mereka lakukan secara sadar atau ada kesalahan.
Pembaruan konstan
Biasanya, toko online didasarkan pada sistem, baik itu PrestaShop, WordPress ... Nah, sistem ini sering diperbarui karena mereka memodifikasi file agar selalu sangat aman.
Oleh karena itu, akan lebih mudah jika itu perbarui sesering mungkin sehingga sistem tidak ketinggalan zaman (karena jika ada pembaruan, itu mungkin karena beberapa pelanggaran yang harus diselesaikan, dan jika Anda tidak melakukannya, Anda berisiko bahwa mereka akan mencoba mencuri informasi eCommerce Anda).
Jaga terus menerus
Penting bahwa, seperti halnya di toko fisik Anda waspada terhadap segala sesuatu untuk mengantisipasi masalah keamanan, Anda juga melakukannya di toko online Anda. Untuk melakukan ini, kami menyarankan Anda melakukannya memindai setiap hari, dan bahkan beberapa di antaranya di masa-masa sulit, seperti Natal, Hari Valentine, hari ibu dan ayah, hari libur, dll.
Kamu juga harus periksa sistem antivirus Anda, serta alat keamanan lain yang telah Anda terapkan.
Dengan kata lain, Anda harus memastikan semuanya bekerja dengan benar dan tidak ada masalah.
Ingatlah bahwa eCommerce Anda adalah tanggung jawab Anda dan data yang ditinggalkan pelanggan di dalamnya juga menjadi tanggung jawab Anda untuk melindunginya, oleh karena itu, jika gagal, Anda akan merusak citra Anda kepada pengguna.
Bagaimana cara mengetahui apakah eCommerce Anda mengalami pelanggaran keamanan
Meskipun bukan itu yang kami inginkan, dan tidak seorang pun yang memiliki eCommerce ingin berada dalam situasi ini, Anda harus siap jika, jika, Anda menemukan bahwa Anda telah mengalami pelanggaran keamanan. apa yang harus dilakukan dalam kasus itu? Apakah itu harus dikomunikasikan di suatu tempat? Apa yang harus kamu lakukan?
Tenang, kami akan berikan langkah-langkahnya di bawah ini.
Ketika eCommerce Anda mengalami pelanggaran keamanan, yang terjadi adalah data pelanggan Anda mungkin disusupi, yaitu, seseorang mungkin telah mengambilnya. Sebelumnya, Anda hanya perlu menuliskannya di Incident Registry dan memperbaikinya. Namun sekarang, dengan Peraturan Perlindungan Data, Anda harus:
- Beri tahu Badan Perlindungan Data.
- Kirim email ke mereka yang tertarik (klien Anda) memberi tahu apa yang telah terjadi). Kami tahu bahwa ini tidak akan menjadi hal yang baik, tetapi lebih baik tidak mencoba menyembunyikan ini tetapi membuatnya diketahui sesegera mungkin sehingga pengguna dapat menawarkan diri mereka sendiri untuk kemungkinan serangan.
- Selesaikan gap secepat mungkin. Pihak berwenang akan bertugas melacak para penjahat dan data yang mungkin telah dicuri dari Anda, tetapi Anda harus menyelesaikan masalah keamanan itu secepat mungkin. Jika Anda tidak memiliki pengetahuan yang sesuai, kami merekomendasikan agar Anda mempercayai para ahli atau perusahaan yang memungkinkan Anda memiliki eCommerce yang "tahan api". Dan, bahkan jika Anda tidak mempercayainya, ini penting untuk memastikan reputasi Anda di Internet karena, jika tidak, apakah menurut Anda pelanggan saat ini akan mempercayai Anda? Dan pelanggan masa depan?