សុវត្ថិភាពគេហទំព័រអេឡិចត្រូនិច

គេហទំព័រអេឡិចត្រូនិច ពួកគេត្រូវចាត់វិធានការសន្តិសុខចាំបាច់ទាំងអស់ដើម្បីធានាការការពារព័ត៌មានផ្ទាល់ខ្លួននិងហិរញ្ញវត្ថុរបស់អតិថិជន។

ក្នុងន័យនេះបន្ទាប់យើងចង់បានអ្នក ចែករំលែកគន្លឹះសុវត្ថិភាពល្អ ៗ មួយចំនួនសម្រាប់គេហទំព័រអេឡិចត្រូនិច។

ការជ្រើសរើសវេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិចដែលមានសុវត្ថិភាព

និយមប្រើក វេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិច កន្លែងដែលគណៈគ្រប់គ្រងមិនអាចចូលបានចំពោះអ្នកវាយប្រហារហើយអាចប្រើបានតែលើបណ្តាញផ្ទៃក្នុងរបស់ក្រុមហ៊ុនហើយត្រូវបានដកចេញពីម៉ាស៊ីនមេសាធារណៈ។

ប្រើការភ្ជាប់ដែលមានសុវត្ថិភាពសម្រាប់ការទិញតាមអ៊ីនធឺណិត

វាត្រូវបានណែនាំឱ្យប្រើពិធីការសុវត្ថិភាពដូចជា ស្រទាប់រន្ធសុវត្ថិភាព (SSL) សម្រាប់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវគេហទំព័រនិងការការពារទិន្នន័យ។ នេះការពារទាំងក្រុមហ៊ុននិងអតិថិជននិងការពារអ្នកខាងក្រៅមិនឱ្យទទួលបានព័ត៌មានហិរញ្ញវត្ថុឬព័ត៌មានសំខាន់ៗ។ កាន់តែប្រសើរជាងនេះទៀតបញ្ចូលអេសអេសអេស (ស្រទាប់បន្ថែមសុវត្ថភាពដែលមានសុវត្ថិភាព) ដើម្បីឱ្យអតិថិជនដឹងថាវាជាគេហទំព័រដែលមានសុវត្ថិភាព។

កុំទុកទិន្នន័យរសើប

មិនចាំបាច់ទេ រក្សាទុកកំណត់ត្រាអតិថិជនរាប់ពាន់ជាពិសេសលេខកាតឥណទានកាលបរិច្ឆេទផុតកំណត់ឬលេខកូដ CW2 (តម្លៃផ្ទៀងផ្ទាត់កាត) ។ វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យលុបកំណត់ត្រាចាស់ពីឃ្លាំងទិន្នន័យនិងរក្សាទុកចំនួនព័ត៌មានអប្បបរមាដែលគ្រប់គ្រាន់សម្រាប់ការគិតថ្លៃនិងការប្រគល់ប្រាក់ជូនអ្នកប្រើប្រាស់។

ប្រើប្រព័ន្ធផ្ទៀងផ្ទាត់អាសយដ្ឋាន

ប្រើក ប្រព័ន្ធផ្ទៀងផ្ទាត់អាស័យដ្ឋាន (AVS) និងការផ្ទៀងផ្ទាត់តម្លៃកាត (ស៊ី។ អេ។ អេ។ អេស) សម្រាប់ប្រតិបត្តិការប័ណ្ណឥណទានហើយកាត់បន្ថយការចោទប្រកាន់ក្លែងបន្លំ។

ទាមទារលេខសំងាត់រឹងមាំ

ខណៈពេលដែលវាគឺជាការទទួលខុសត្រូវរបស់ អ្នកលក់រាយរក្សាព័ត៌មានអតិថិជនវាក៏ជាគំនិតល្អផងដែរដែល តម្រូវឲ្យ ពួកគេប្រើពាក្យសម្ងាត់ខ្លាំងជាងនេះ។ ឈ្មោះអ្នកប្រើវែងនិងពាក្យសម្ងាត់ចូលកាន់តែស្មុគស្មាញធ្វើឱ្យកិច្ចការកាន់តែលំបាកសម្រាប់ឧក្រិដ្ឋជនអ៊ិនធឺរណែត។

ចំនុចសំខាន់ៗដែលធានានូវសុវត្ថិភាពនៃការធ្វើពាណិជ្ជកម្មអេឡិកត្រូនិករបស់អ្នក

យកទៅក្នុងគណនី ការកើនឡើងនៃ eCommerce ឬហាងលក់តាមអ៊ីនធឺណិតហើយថាមនុស្សកាន់តែច្រើនកំពុងចាប់ផ្តើមទិញតាមអ៊ិនធរណេតវាច្បាស់ណាស់ថាអ្នកត្រូវការហាងរបស់អ្នកឱ្យមានសុវត្ថិភាពតាមដែលអាចធ្វើទៅបាន។ ហើយពួកហេគឃឺរនៅទីនោះហើយទោះបីជាអ្នកគិតថាអាជីវកម្មរបស់អ្នកមិនសំខាន់សម្រាប់ពួកគេក្នុងការព្យាយាមដើម្បីទទួលបានទិន្នន័យដែលអ្នករក្សាទុកក៏ដោយអ្នកត្រូវតែផ្តល់សុវត្ថិភាពដល់ទិន្នន័យរសើបនោះ។ ពួកគេជាទិន្នន័យឯកជនរបស់អតិថិជនហើយប្រសិនបើមានការលេចធ្លាយអ្នកអាចបាត់បង់ការទុកចិត្ត (ធ្វើឱ្យពួកគេមិនចង់ទិញពីអ្នកដោយភ័យខ្លាចថាទិន្នន័យរបស់ពួកគេនឹងត្រូវបានចែកចាយនៅលើអ៊ីនធឺណិត (ឬនៅលើគេហទំព័រងងឹត) ។

ដូច្នេះបន្ថែមលើអ្វីទាំងអស់ខាងលើយើងណែនាំអ្នកឱ្យយកចិត្តទុកដាក់ចំពោះ៖

ស្តង់ដារ PCI

ក្នុងករណីដែលអ្នកមិនដឹងស្តង់ដារ PCI DSS ត្រូវបានគេស្គាល់ផងដែរ ឧស្សាហកម្មកាតទូទាត់ - ស្តង់ដារសុវត្ថិភាពទិន្នន័យ វាជា "ចាំបាច់" ដែលត្រូវបំពេញដោយ eCommerce ។ នេះផ្អែកលើការបង្កើតបទប្បញ្ញត្តិសម្រាប់អង្គការដែលនឹងដំណើរការរក្សាទុកនិងបញ្ជូនទិន្នន័យរបស់ម្ចាស់ប័ណ្ណ។

និយាយម្យ៉ាងទៀតវាជួយក្នុងការអ៊ិនគ្រីបទិន្នន័យនោះដូច្នេះវាមិនអាចអានបានទេដូច្នេះវាអាចត្រូវបាន "លួច" ។ ហើយត្រូវអ្នកត្រូវអនុវត្តតាមបទប្បញ្ញត្តិពីព្រោះប្រសិនបើអ្នកមិនធ្វើវាទេហើយពួកគេរកឃើញពួកគេអាចចេញអ្នកហើយដាក់ពិន័យដែលនឹងខ្ពស់ណាស់។

ប្រើសុវត្ថិភាពបន្ថែម

ពិធីសារដែលជួយបន្ថែមជំហានផ្ទៀងផ្ទាត់។ បាទ / ចាសពួកគេអាចធុញទ្រាន់និងបណ្តាលឱ្យអតិថិជនចាត់វិធានការបន្ថែមទៀត។ ប៉ុន្តែនៅក្នុងការត្រឡប់មកវិញអ្នកនឹងផ្តល់ឱ្យពួកគេនូវសុវត្ថិភាពទាំងអស់ដែលពួកគេត្រូវការដើម្បីទិញនៅក្នុងហាងរបស់អ្នក។ ជាការពិតណាស់ដើម្បីឱ្យពួកគេដឹងថាវាចាំបាច់ដែលអ្នកត្រូវជូនដំណឹងដល់ពួកគេព្រោះបើមិនដូច្នោះទេពួកគេនឹងមិនដឹងហើយពួកគេអាចមិនទុកចិត្តឬចាកចេញពីការទិញពាក់កណ្តាលព្រោះពួកគេធុញទ្រាន់នឹងជំហាន។

មួយនោះ យើងអាចណែនាំសុវត្ថិភាព 3-Dដែលជាពិធីសារសម្រាប់កាតវីសានិងម៉ាស្ទ័រកាតដែលជួយបន្ថែមជំហានផ្ទៀងផ្ទាត់ដូច្នេះមិនមានការបង់ប្រាក់ក្លែងបន្លំដោយគ្មានមនុស្សនោះដឹងអំពីវានោះទេ។ វាដូចជាលេខកូដសម្ងាត់ដែលត្រូវបានផ្ញើទៅម្ចាស់ប័ណ្ណហើយពួកគេត្រូវតែបញ្ចូលដើម្បីបំពេញការបញ្ជាទិញ (ប្រសិនបើពួកគេមិនធ្វើទេការបញ្ជាទិញត្រូវបានលុបចោលហើយវាហាក់ដូចជាពួកគេមិនដែលធ្វើ) ។

ផ្លាស់ទីវេបសាយរបស់អ្នកទៅ HTTPS

កាលពីពីរបីឆ្នាំមុន HTTPS ត្រូវបានប្រើសម្រាប់តែផ្នែកចំណាយនៃគេហទំព័រប៉ុណ្ណោះ។ ឥឡូវនេះនេះរួមជាមួយវិញ្ញាបនបត្រ SSL មិនត្រូវបានកំណត់ត្រឹមតែទំព័រនៃគេហទំព័រនោះទេប៉ុន្តែវាទាំងអស់។ គោលដៅគឺដើម្បីការពារគេហទំព័រទាំងមូលប្រឆាំងនឹងការវាយប្រហារដែលអាចកើតមាន។

ឥឡូវនេះអ្នកអាចធ្វើបាន ផ្លាស់ទីគេហទំព័ររបស់អ្នកទៅ HTTPS ជាមួយវិញ្ញាបនប័ត្រ SSL របស់អ្នកដើម្បីផ្តល់នូវសុវត្ថិភាពកាន់តែច្រើន។ ប្រសិនបើអ្នកមិនដឹងពីរបៀបធ្វើវាអ្នកអាចស្នើសុំការបង្ហោះរបស់អ្នកនៅពេលដែលមនុស្សជាច្រើនផ្តល់ជូនសេវាកម្មនេះ។

កំណត់សំឡេងរោទិ៍

សំឡេងរោទិ៍នៅក្នុង eCommerce មួយ? ពិតឬ? មែនហើយយើងមិនខុសទេ។ ជាក់ស្តែងវានឹងមិនដូចជានៅក្នុងហាងរាងកាយទេ។ ប៉ុន្តែសំឡេងរោទិ៍ក៏មានសម្រាប់ហាងលក់តាមអ៊ីនធឺណិតដែរ។ អ្វីដែលវាធ្វើគឺ រាយការណ៍សកម្មភាពគួរឱ្យសង្ស័យ, ឧទាហរណ៍ប្រតិបត្តិការជាមួយ IP តែមួយច្រើនដងឬការបញ្ជាទិញផ្សេងៗគ្នាសម្រាប់មនុស្សតែមួយប៉ុន្តែមានប័ណ្ណឥណទានខុសគ្នា។

ប្រសិនបើរឿងនោះកើតឡើងពួកគេផ្ញើអ៊ីម៉ែលណែនាំអ្នកហើយអ្នកអាចទាក់ទងមនុស្សនោះដើម្បីផ្ទៀងផ្ទាត់នូវអ្វីដែលកំពុងកើតឡើងហើយប្រសិនបើវាជាអ្វីដែលពួកគេបានធ្វើដោយមនសិការឬមានកំហុស។

ការធ្វើបច្ចុប្បន្នភាពថេរ

ជាធម្មតាហាងលក់តាមអ៊ិនធឺរណែតផ្អែកលើប្រព័ន្ធមួយទាំង Prestashop, WordPress ... ផងដែរប្រព័ន្ធទាំងនេះត្រូវបានធ្វើបច្ចុប្បន្នភាពជាញឹកញាប់ពីព្រោះពួកវាកំពុងកែប្រែឯកសារដើម្បីឱ្យមានសុវត្ថិភាពខ្ពស់ជានិច្ច។

ដូច្នេះវាងាយស្រួល ធ្វើបច្ចុប្បន្នភាពរាល់ដងញឹកញាប់ដើម្បីកុំអោយប្រព័ន្ធហួសសម័យ (ដោយសារតែប្រសិនបើមានការធ្វើបច្ចុប្បន្នភាពវាអាចបណ្តាលមកពីការបំពានមួយចំនួនដែលត្រូវតែដោះស្រាយហើយប្រសិនបើអ្នកមិនធ្វើដូច្នេះអ្នកនឹងប្រឈមហានិភ័យដែលពួកគេនឹងព្យាយាមលួចយកព័ត៌មានអេឡិចត្រូនិចរបស់អ្នក) ។

រក្សានាឡិកាបន្ត

វាជាការសំខាន់ណាស់ដែលវាដូចជានៅក្នុងហាងរាងកាយមួយដែលអ្នកមានការប្រុងប្រយ័ត្នចំពោះអ្វីគ្រប់យ៉ាងដើម្បីប្រមើលមើលបញ្ហាសន្តិសុខអ្នកក៏ធ្វើវានៅក្នុងហាងអនឡាញរបស់អ្នកដែរ។ ដើម្បីធ្វើដូចនេះយើងសូមណែនាំឱ្យអ្នកធ្វើ ស្កេនរាល់ថ្ងៃ ហើយសូម្បីតែពួកគេពីរបីដងក្នុងគ្រាលំបាកដូចជាបុណ្យណូអែលថ្ងៃបុណ្យនៃក្តីស្រឡាញ់ថ្ងៃម្តាយនិងឪពុកថ្ងៃឈប់សម្រាកជាដើម។

អ្នកក៏គួរដែរ ពិនិត្យប្រព័ន្ធកំចាត់មេរោគរបស់អ្នក, ក៏ដូចជាឧបករណ៍សុវត្ថិភាពផ្សេងទៀតដែលអ្នកបានអនុវត្ត។

និយាយម្យ៉ាងទៀតអ្នកត្រូវប្រាកដថាអ្វីៗដំណើរការបានត្រឹមត្រូវហើយមិនមានបញ្ហាអ្វីទេ។

សូមចងចាំថា eCommerce របស់អ្នកគឺជាទំនួលខុសត្រូវរបស់អ្នកហើយទិន្នន័យដែលអតិថិជនទុកនៅក្នុងវាក៏ក្លាយជាទំនួលខុសត្រូវរបស់អ្នកក្នុងការការពារពួកគេដែរដូច្នេះប្រសិនបើអ្នកបរាជ័យអ្នកនឹងធ្វើឱ្យខូចរូបភាពរបស់អ្នកចំពោះអ្នកប្រើប្រាស់។

តើធ្វើដូចម្តេចដើម្បីដឹងថាតើ eCommerce របស់អ្នកបានទទួលរងការរំលោភសន្តិសុខ

ទោះបីជាវាមិនមែនជាអ្វីដែលយើងចង់បានហើយគ្មាននរណាម្នាក់ដែលមាន eCommerce ចង់ស្វែងរកខ្លួនឯងនៅក្នុងស្ថានភាពនេះអ្នកគួរតែត្រូវបានរៀបចំក្នុងករណីដែលអ្នកបានរកឃើញថាអ្នកមានការរំលោភសន្តិសុខ។ អ្វីដែលត្រូវធ្វើក្នុងករណីនោះ? តើវាត្រូវទាក់ទងនៅកន្លែងណាមួយទេ? អ្វីដែលអ្នកត្រូវធ្វើ?

សម្រាកយើងនឹងផ្តល់ឱ្យអ្នកនូវជំហានដូចខាងក្រោម។

នៅពេលដែលអេឡិកត្រូនិករបស់អ្នកទទួលរងនូវការបំពានផ្នែកសុវត្ថិភាពតើមានអ្វីកើតឡើងដែលទិន្នន័យអតិថិជនរបស់អ្នកអាចត្រូវបានសម្របសម្រួលនោះមានន័យថាមាននរណាម្នាក់បានយកពួកគេ។ កាលពីមុនអ្នកទើបតែត្រូវសរសេរវានៅក្នុងកំណត់ហេតុនៃឧប្បត្តិហេតុហើយជួសជុលវា។ ប៉ុន្តែឥឡូវនេះជាមួយនឹងបទបញ្ជាការពារទិន្នន័យអ្នកត្រូវតែ៖

• ជូនដំណឹងដល់ភ្នាក់ងារការពារទិន្នន័យ។
• ផ្ញើអ៊ីមែលទៅអ្នកដែលចាប់អារម្មណ៍ (អតិថិជនរបស់អ្នក) ផ្តល់យោបល់អំពីអ្វីដែលបានកើតឡើង) ។ យើងដឹងថាវានឹងមិនមែនជារឿងល្អនោះទេប៉ុន្តែវាជាការប្រសើរដែលមិនព្យាយាមលាក់បាំងរឿងនេះប៉ុន្តែត្រូវធ្វើឱ្យវាដឹងឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបានដើម្បីឱ្យអ្នកប្រើប្រាស់អាចផ្តល់ឱ្យខ្លួនឯងនូវការវាយប្រហារដែលអាចកើតមាន។
• ដោះស្រាយគម្លាតឱ្យបានឆាប់បំផុត។ អាជ្ញាធរនឹងទទួលបន្ទុកតាមដានឧក្រិដ្ឋជននិងទិន្នន័យដែលអាចត្រូវបានលួចពីអ្នកប៉ុន្តែអ្នកត្រូវតែដោះស្រាយបញ្ហាសុវត្ថិភាពនោះឱ្យបានឆាប់បំផុត។ ប្រសិនបើអ្នកមិនមានចំណេះដឹងសមស្របទេយើងសូមណែនាំឱ្យអ្នកទុកចិត្តអ្នកជំនាញឬក្រុមហ៊ុនណាដែលអនុញ្ញាតឱ្យអ្នកមានអេឡិកត្រូនិកដែលអាចឆេះបាន។ ហើយទោះបីអ្នកមិនជឿវាសំខាន់ណាស់ដើម្បីធានាកេរ្តិ៍ឈ្មោះរបស់អ្នកនៅលើអ៊ិនធឺរណែតព្រោះប្រសិនបើអ្នកមិនជឿទេតើអ្នកគិតថាអតិថិជនបច្ចុប្បន្ននឹងជឿជាក់លើអ្នកនិងអនាគតទេ?