Ecommerce Websäit Sécherheet

Sécherheet

E-Commerce Websäiten Si mussen all déi néideg Sécherheetsmoossnamen huelen fir de Schutz vun de perséinlechen a finanzielle Informatioune vun hire Clienten ze garantéieren.

An dësem Sënn, nächst wëlle mir Iech deelt e puer vun de beschte Sécherheets Tipps fir Ecommerce Websäiten.

Wiel vun enger sécherer E-Commerce Plattform

Benotzt am léifsten eng E-Commerce Plattform wou den Admin Panel fir Ugräifer net zougänglech ass an nëmmen am interne Netzwierk vun der Firma verfügbar ass a komplett vun ëffentleche Säiten ewechgeholl gëtt.

Benotzt sécher Verbindunge fir online Akeef

Et ass recommandéiert Sécherheetsprotokoller wéi z Sécher Sockets Layer (SSL) fir Web Authentifikatioun an Dateschutz. Dëst schützt souwuel d'Firma wéi och d'Clienten a verhënnert Auslänner finanziell oder wichteg Informatioun ze kréien. Besser awer integréiert EV SSL (Extended Validation Secure Sockets Layer), sou datt d'Clienten wëssen datt et eng sécher Websäit ass.

Späichert keng sensibel Daten

Et ass net néideg späichert Dausende vu Client records, besonnesch Kreditkartennummeren, Verfallsdatum oder CW2 (Card Verification Value) Coden. Et ass recommandéiert al records aus der Datebank ze läschen an e Mindestbetrag un Informatioun ze halen, genuch fir Benotzerkäschten a Remboursementer.

Benotzt en Adressverifikatiounssystem

Benotzt a Adressverifikatiounssystem (AVS) a Card Value Verification (CVV) fir Kreditkaart Transaktiounen an doduerch betrügeresch Käschten ze reduzéieren.

Erfuerdert staark Passwierder

Wärend et d'Verantwortung vun der ass Händler halen d'Clientinformatioun geschütztEt ass och eng gutt Iddi fir se méi staark Passwierder ze benotzen. Méi laang Benotzernimm a méi komplex Loginpasswierder maachen d'Aufgab méi schwéier fir Cyber ​​Krimineller.

Schlëssel Punkten déi d'Sécherheet vun Ärem eCommerce garantéieren

Schlëssel Punkten déi d'Sécherheet vun Ärem eCommerce garantéieren

Berücksichtegung d'Erhéijung vum eCommerce oder Online Geschäfter, an datt ëmmer méi Leit ufänken online ze kafen, et ass kloer datt Dir Äert Geschäft braucht fir sou sécher wéi méiglech ze sinn. An, d'Hacker sinn do, an och wann Dir mengt datt Äert Geschäft net wichteg genuch ass fir se ze probéieren d'Daten ze kréien déi Dir späichert, musst Dir déi sensibel Daten Sécherheet ginn. Si si privat Date vun de Clienten an, wann et Leckeren ass, kënnt Dir hiert Vertraue verléieren (doduerch datt se net vun Iech kafen wëllen aus Angscht datt hir Daten um Internet (oder um donkelen Internet) gedeelt ginn.

Dofir, zousätzlech zu allen uewe genannten, empfehle mir Iech gutt opzepassen:

De PCI Standard

Am Fall wou Dir net wësst, de PCI DSS Standard, och bekannt als Bezuelungskaartindustrie - Dateschutznormen Et ass "obligatoresch" fir duerch eCommerce erfëllt ze ginn. Dëst baséiert op der Schafung vun enger Regulatioun fir d'Organisatiounen déi d'Veraarbechtung, d'Späicheren an d'Kaartehalterdaten weiderginn.

An anere Wierder, et hëlleft dës Daten ze verschlësselen sou datt se net gelies kënne ginn oder sou datt se "geklaut" kënne ginn. A jo, Dir musst de Reglementer respektéieren, well wann Dir et net maacht a se erausfannen, kënnen se Iech erausginn an eng Geldstrof setzen, déi zimlech héich wäert sinn.

Benotzt zousätzlech Sécherheet

Protokoller déi hëllefe Verifikatiounsschrëtt derbäi. Jo, si kënne langweileg sinn an d'Clientë méi Schrëtt maachen; awer am Retour gitt Dir hinnen all d'Sécherheet déi se brauchen an Ärem Geschäft ze kafen. Natierlech, fir datt se wëssen datt et noutwendeg ass datt Dir se informéiert, well se soss net wëssen a si kënne mësstrauen oder de Kaf hallef verloossen well se midd vun de Schrëtt ginn.

Een deen Mir kënnen 3-D Secure empfeelen, e Protokoll fir Visa- a MasterCard Kaarten, déi hëlleft e Verifikatiounsschrëtt bäizefügen, sou datt et keng betrügeresch Bezuelunge ginn ouni datt dës Persoun tatsächlech eppes weess. Et ass wéi eng PIN déi un de Kaartebesëtzer geschéckt gëtt an datt se musse aginn fir d'Bestellung fäerdeg ze maachen (wa se net maachen, gëtt d'Bestellung annuléiert an et ass wéi wa se et ni gemaach hunn).

Migréiert Äre Site op HTTPS

Virun e puer Joer gouf HTTPS nëmme fir d'Bezuelen Deel vun enger Websäit benotzt. Elo ass dëst, zesumme mat SSL Zertifikaten net limitéiert op just dës Säit vum Internet, awer op all dat. D'Zil ass de ganze Web géint méiglech Attacken ze schützen.

Also elo kënnt Dir wandert Äre Site op HTTPS mat Ärem SSL Zertifika fir méi Sécherheet ze ginn. Wann Dir net wësst wéi Dir et maache kënnt, kënnt Dir Ären Hosting froen sou vill wéi dësen Service ubitt.

Schlëssel Punkten déi d'Sécherheet vun Ärem eCommerce garantéieren

Setzt en Alarm

En Alarm an engem eCommerce? Wierklech? Gutt jo, mir sinn net falsch gewiescht. Selbstverständlech wäert et net wéi an engem physesche Geschäft sinn; awer Alarm existéieren och fir Online Geschäfter. Wat et mécht ass verdächteg Aktivitéit mellen, zum Beispill eng Transaktioun mat der selwechter IP méi oft, oder verschidde Bestellunge fir déi selwecht Persoun gemaach awer mat verschiddene Kreditkaarten.

Wann dat geschitt, schécken se Iech eng E-Mail mat Berodung an Dir kënnt d'Persoun kontaktéiere fir z'iwwerpréiwen wat geschitt a wann et eppes ass wat se bewosst gemaach hunn oder et ass e Feeler.

Constant Aktualiséierungen

Normalerweis sinn d'Online Geschäfter op engem System baséiert, entweder Prestashop, WordPress ... Gutt, dës Systemer ginn all sou dacks aktualiséiert well se Dateie verännere fir ëmmer mat héijer Sécherheet ze sinn.

Dofir ass et praktesch datt aktualiséieren all sou dacks sou datt de System net aktuell ass (Well wann et Updates gëtt, kann et wéinst e puer Verstouss sinn, déi geléist musse ginn, a wann Dir dat net maacht, riskéiert Dir datt se probéieren Är eCommerce Informatioun ze klauen).

Halen eng kontinuéierlech Auer

Et ass wichteg datt, sou wéi an engem physesche Geschäft Dir op alles alarméiert sidd fir Sécherheetsprobleemer virauszegesinn, Dir maacht et och an Ärem Online Shop. Fir dëst ze maachen, empfehle mir Iech scannt all Dag, an och e puer vun hinnen a staarken Zäiten, wéi Chrëschtdag, Vältesdag, Mammendag a Pappendag, Vakanz, asw.

Dir sollt och préift Ären Antivirus System, wéi och aner Sécherheetsinstrumenter déi Dir implementéiert hutt.

An anere Wierder, Dir musst sécher sinn datt alles richteg funktionnéiert an datt et keng Probleemer gëtt.

Denkt drun datt Ären eCommerce Är Verantwortung ass an d'Donnéeën déi d'Clienten hannerloossen ginn och Är Verantwortung fir se ze schützen, dofir, wann Dir net fäeg sidd, wäert Dir Äert Bild fir d'Benotzer beschiedegen.

Wéi wësst Dir ob Ären eCommerce e Sécherheetsbroch erlieft huet

Wéi wësst Dir ob Ären eCommerce e Sécherheetsbroch erlieft huet

Och wann et net ass wat mir gär hätten, a keen deen en eCommerce huet géif sech selwer an dëser Situatioun fannen, sollt Dir virbereet sinn am Fall, ëmmer, Dir entdeckt datt Dir e Sécherheetsbroch hat. wat maachen ech an deem Fall? Muss et iergendwou matgedeelt ginn? Wat musst Dir maachen?

Relax, mir ginn Iech d'Schrëtt hei ënnendrënner.

Wann Ären eCommerce e Sécherheetsbroch leet, wat geschitt ass datt d'Donnéeë vun Äre Clienten kompromittéiert sinn, dat heescht, een hätt se geholl. Virdru musst Dir et just am Incident Log opschreiwen a fixéieren. Awer elo, mam Dateschutzreglement, musst Dir:

  • Matdeelt der Dateschutz Agence.
  • Schéckt eng E-Mail un déi Interesséiert (Är Clienten) beroden iwwer wat geschitt ass). Mir wëssen datt et keng gutt Saach wäert sinn, awer et ass besser net ze probéieren dat ze verstoppen awer sou séier wéi méiglech bekannt ze maachen sou datt d'Benotzer sech méiglech Attacke bidden.
  • Léist d'Lück sou séier wéi méiglech. D'Autoritéite si verantwortlech fir d'Krimineller ze verfollegen an d'Donnéeën, déi vläicht vun Iech geklaut goufen, awer Dir musst dëse Sécherheetsproblem sou séier wéi méiglech léisen. Wann Dir net dat entspriechend Wësse hutt, empfeele mir Iech Experten oder Firmen ze vertrauen déi Iech erlaabt e "feierfeieren" eCommerce ze hunn. An, och wann Dir et net gleeft, ass dat wichteg fir Äre Ruff um Internet ze garantéieren, well, wann Dir net, mengt Dir datt d'aktuell Clienten Iech vertrauen? An déi zukünfteg?

Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.