אבטחת אתר מסחר אלקטרוני

בטחון

אתרי מסחר אלקטרוני עליהם לנקוט בכל אמצעי האבטחה הנדרשים כדי להבטיח את ההגנה על המידע האישי והכלכלי של לקוחותיהם.

במובן זה, הבא אנו רוצים אותך שתף כמה מעצות האבטחה הטובות ביותר עבור אתרי מסחר אלקטרוני.

בחירת פלטפורמת מסחר אלקטרוני מאובטחת

רצוי להשתמש ב- פלטפורמת מסחר אלקטרוני כאשר לוח הניהול אינו נגיש לתוקפים וזמין רק ברשת הפנימית של החברה והוסר לחלוטין משרתי הצד הציבורי.

השתמש בחיבורים מאובטחים לרכישות מקוונות

מומלץ להשתמש בפרוטוקולי אבטחה כגון Secure Sockets Layer (SSL) לאימות אתרים והגנת נתונים. זה מגן הן על החברה והן על הלקוחות ומונע מבחוץ להשיג מידע פיננסי או חשוב. יתרה מכך, שלבו EV SSL (שכבת שקעים מאובטחת של אימות מאובטח), כך שלקוחות יידעו כי מדובר באתר מאובטח.

אין לאחסן נתונים רגישים

אין צורך ל לאחסן אלפי רשומות לקוחות, במיוחד מספרי כרטיסי אשראי, תאריכי תפוגה או קודי CW2 (ערך אימות כרטיס). מומלץ למחוק רשומות ישנות ממאגר המידע ולשמור על כמות מינימלית של מידע, המספיקה לחיובי החזרים ומשתמשים.

השתמש במערכת אימות כתובות

תשתמש ב מערכת אימות כתובת (AVS) ואימות ערך כרטיס (CVV) לעסקאות בכרטיסי אשראי ובכך להפחית חיובי הונאה.

דרוש סיסמאות חזקות

זה אמנם באחריותו של הקמעונאי שומר על פרטי הלקוחות מוגניםמומלץ גם לדרוש מהם להשתמש בסיסמאות חזקות יותר. שמות משתמש ארוכים יותר וסיסמאות כניסה מורכבות יותר מקשים על המשימה פושעי סייבר.

נקודות מפתח המבטיחות את אבטחת המסחר האלקטרוני שלך

נקודות מפתח המבטיחות את אבטחת המסחר האלקטרוני שלך

אם ניקח בחשבון עליית המסחר האלקטרוני או חנויות מקוונותוכי יותר ויותר אנשים מתחילים לקנות דרך האינטרנט, ברור שאתה צריך שהחנות שלך תהיה בטוחה ככל האפשר. וגם ההאקרים שם, ולמרות שאתה עשוי לחשוב שהעסק שלך לא מספיק חשוב בשבילם לנסות להשיג את הנתונים שאתה שומר, אתה צריך לתת אבטחה לנתונים הרגישים האלה. הם נתונים של לקוחות פרטיים, ואם יש דליפות, אתה יכול לאבד את אמונם (גורם להם לא לרצות לקנות ממך מחשש שהנתונים שלהם ישותפו באינטרנט (או ברשת החשוכה).

לכן, בנוסף לכל האמור לעיל, אנו ממליצים לך לשים לב היטב ל:

תקן PCI

אם אינך יודע, תקן ה- PCI DSS, המכונה גם תעשיית כרטיסי התשלום - תקני אבטחת נתונים זה "חובה" למלא באמצעות מסחר אלקטרוני. זה מבוסס על יצירת תקנה לארגונים שיעבדו, יאחסנו ויעבירו נתוני מחזיקי הכרטיס.

במילים אחרות, זה עוזר להצפין את הנתונים כך שלא ניתן יהיה לקרוא אותם או כדי שניתן יהיה "לגנוב אותם". וכן, עליכם לעמוד בתקנות כי אם לא תעשו זאת והם יגלו, הם יכולים להוציא אתכם ולהטיל קנס שיהיה די גבוה.

השתמש באבטחה נוספת

פרוטוקולים המסייעים בהוספת שלבי אימות. כן, הם יכולים להיות משעממים ולגרום ללקוחות לנקוט בצעדים נוספים; אבל בתמורה אתה הולך לתת להם את כל האבטחה שהם צריכים לקנות בחנות שלך. כמובן, כדי שיידעו זאת, יש צורך שתיידעו אותם מכיוון שאם לא כן הם לא יידעו והם עלולים לחוסר אמון או לעזוב את הרכישה באמצע הדרך כי נמאס להם מהצעדים.

אחד ש אנו יכולים להמליץ ​​על 3-D Secure, פרוטוקול לכרטיסי ויזה ו- MasterCard המסייע בהוספת שלב אימות, כך שאין תשלומי מרמה מבלי שאדם זה אכן ידע על כך. זה כמו קוד PIN שנשלח לבעל הכרטיס ועליו להזין כדי להשלים את ההזמנה (אם לא, ההזמנה מבוטלת וזה כאילו מעולם לא עשה זאת).

העבר את האתר שלך ל- HTTPS

לפני מספר שנים, HTTPS שימש רק לחלק התשלום באתר. עכשיו זה יחד עם אישורי SSL לא מוגבל רק לדף האינטרנט הזה, אלא לכל זה. המטרה היא להגן על כל הרשת מפני התקפות אפשריות.

אז עכשיו אתה יכול העבר את האתר שלך ל- HTTPS עם אישור ה- SSL שלך כדי להעניק אבטחה רבה יותר. אם אינך יודע כיצד לעשות זאת, תוכל לשאול את האירוח שלך מכיוון שרבים מציעים שירות זה.

נקודות מפתח המבטיחות את אבטחת המסחר האלקטרוני שלך

הגדר אזעקה

אזעקה במסחר אלקטרוני? בֶּאֱמֶת? ובכן כן, לא טעינו. ברור שזה לא הולך להיות כמו בחנות פיזית; אך אזעקות קיימות גם עבור חנויות מקוונות. מה שזה עושה זה לדווח על פעילות חשודה, למשל, עסקה עם אותה IP מספר רב של פעמים, או הזמנות שונות שנעשו עבור אותו אדם אך עם כרטיסי אשראי שונים.

אם זה קורה, הם שולחים לך דוא"ל המייעץ לך ואתה יכול ליצור קשר עם האדם כדי לוודא מה קורה ואם זה משהו שהם עשו במודע או שיש שגיאה.

עדכונים מתמידים

בדרך כלל, חנויות מקוונות מבוססות על מערכת, או פרסטאשופ, וורדפרס ... ובכן, מערכות אלו מתעדכנות כל כמה זמן מכיוון שהן משנות קבצים כדי להיות תמיד עם אבטחה גבוהה.

לכן, זה נוח כי לעדכן כל כמה זמן כדי שהמערכת לא תתאחרנה (מכיוון שאם יש עדכונים זה יכול להיות בגלל כמה הפרות שיש לפתור, ואם לא תעשה זאת, אתה מסתכן בכך שהם ינסו לגנוב את פרטי המסחר האלקטרוני שלך).

שמור על המשמר

חשוב שכמו שבחנות פיזית אתה ער לכל דבר כדי לצפות בעיות אבטחה, אתה גם עושה את זה בחנות המקוונת שלך. לשם כך אנו ממליצים שתעשה זאת סורק כל יום, ואפילו כמה מהם בתקופות חזקות, כמו חג המולד, חג האהבה, יום האם והאב, חגים וכו '.

אתה צריך גם בדוק את מערכת האנטי-וירוס שלך, כמו גם כלי אבטחה אחרים שהטמעת.

במילים אחרות, עליכם לוודא שהכל עובד כראוי ושאין בעיות.

זכור כי המסחר האלקטרוני שלך הוא באחריותך והנתונים שהלקוחות משאירים בו הופכים גם הם לאחריותך להגן עליהם, ולכן אם תיכשל, אתה תפגע בתדמית שלך למשתמשים.

כיצד לדעת אם המסחר האלקטרוני שלך סבל מפרת אבטחה

כיצד לדעת אם המסחר האלקטרוני שלך סבל מפרת אבטחה

למרות שזה לא מה שנרצה, ואף אחד שיש לו מסחר אלקטרוני לא ירצה למצוא את עצמו במצב זה, אתה צריך להיות מוכן למקרה, אי פעם, שתגלה שיש לך הפרת אבטחה. מה לעשות במקרה כזה? האם צריך לתקשר את זה איפשהו? מה יש לך לעשות?

תירגעו, אנו ניתן לכם את השלבים הבאים.

כאשר המסחר האלקטרוני שלך סובל מהפרת אבטחה, מה שקורה הוא שייתכן ונתוני הלקוחות שלך נפגעים, כלומר מישהו אולי לקח אותם. לפני כן, היית צריך רק לרשום אותו ביומן האירועים ולתקן אותו. אבל עכשיו, עם התקנה להגנת נתונים, אתה צריך:

  • הודיעו לסוכנות הגנת המידע.
  • שלחו מייל למעוניינים (הלקוחות שלך) מייעצים למה שקרה). אנו יודעים שזה לא הולך להיות דבר טוב, אך עדיף לא לנסות להסתיר זאת אלא להודיע ​​על כך בהקדם האפשרי כדי שמשתמשים יוכלו להציע לעצמם התקפות אפשריות.
  • פתור את הפער בהקדם האפשרי. הרשויות יהיו אחראיות על מעקב אחר הפושעים והנתונים שאולי נגנבו ממך, אך עליך לפתור את בעיית האבטחה בהקדם האפשרי. אם אין לך את הידע המתאים, אנו ממליצים לך לסמוך על מומחים או חברות אשר מאפשרים לך לקיים מסחר אלקטרוני "חסין אש". וגם אם אתה לא מאמין בזה, חשוב להבטיח את המוניטין שלך באינטרנט מכיוון שאם לא אתה חושב שלקוחות הנוכחיים הולכים לסמוך עליך ולקוחות עתידיים?

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.