ई-कॉमर्स वेबसाइट त्यांना त्यांच्या ग्राहकांच्या वैयक्तिक आणि आर्थिक माहितीच्या संरक्षणाची हमी देण्यासाठी आवश्यक ते सर्व आवश्यक उपाययोजना कराव्या लागतील.
या अर्थाने, पुढील आम्ही आपल्याला इच्छित आहोत ईकॉमर्स वेबसाइटसाठी काही चांगल्या सुरक्षा टिप्स सामायिक करा.
एक सुरक्षित ईकॉमर्स प्लॅटफॉर्म निवडणे
शक्यतो ए ई-कॉमर्स प्लॅटफॉर्म जेथे प्रशासक पॅनेल हल्लेखोरांसाठी प्रवेश करण्यायोग्य नसते आणि ते केवळ कंपनीच्या अंतर्गत नेटवर्कवर उपलब्ध असते आणि सार्वजनिक-साइड सर्व्हरमधून पूर्णपणे काढून टाकले जाते.
ऑनलाइन खरेदीसाठी सुरक्षित कनेक्शन वापरा
असे म्हणून सुरक्षा प्रोटोकॉल वापरण्याची शिफारस केली जाते सिक्युअर सॉकेट लेअर (एसएसएल) वेब प्रमाणीकरण आणि डेटा संरक्षणासाठी. हे कंपनी आणि ग्राहक दोघांचे संरक्षण करते आणि बाहेरील लोकांना आर्थिक किंवा महत्वाची माहिती मिळवण्यापासून प्रतिबंध करते. अजून चांगले, ईव्ही एसएसएल (विस्तारित प्रमाणीकरण सुरक्षित सॉकेट लेअर) समाकलित करा जेणेकरून ग्राहकांना समजेल की ही एक सुरक्षित वेबसाइट आहे.
संवेदनशील डेटा संचयित करू नका
गरज नाही हजारो ग्राहकांच्या नोंदी संग्रहित करा, विशेषत: क्रेडिट कार्ड क्रमांक, कालबाह्यता तारखा किंवा CW2 (कार्ड सत्यापन मूल्य) कोड. डेटाबेसमधून जुने रेकॉर्ड हटविण्याची आणि वापरकर्त्याच्या शुल्कासाठी आणि परताव्यासाठी पुरेशी माहितीची किमान मात्रा ठेवण्याची शिफारस केली जाते.
अॅड्रेस व्हेरिफिकेशन सिस्टम वापरा
वापरा एक पत्ता सत्यापन प्रणाली (एव्हीएस) आणि कार्ड मूल्य पडताळणी (सीव्हीव्ही) क्रेडिट कार्ड व्यवहारासाठी आणि त्याद्वारे खोटे शुल्क कमी करा.
मजबूत संकेतशब्द आवश्यक
ही जबाबदारी असतानाही किरकोळ विक्रेता ग्राहकांची माहिती संरक्षित ठेवतातत्यांना मजबूत संकेतशब्द वापरण्याची आवश्यकता असणे देखील चांगली कल्पना आहे. लांब वापरकर्तानावे आणि अधिक जटिल लॉग इन संकेतशब्द सायबर गुन्हेगारांसाठी कार्य अधिक कठीण करतात.
आपल्या ईकॉमर्सची सुरक्षा सुनिश्चित करणारे मुख्य मुद्दे
खात्यात घेत ईकॉमर्स किंवा ऑनलाइन स्टोअरचा उदयआणि अधिक आणि अधिक लोक ऑनलाइन खरेदी करण्यास सुरवात करीत आहेत, हे स्पष्ट आहे की आपल्या स्टोअरला जास्तीत जास्त सुरक्षित असणे आवश्यक आहे. आणि, हॅकर्स तेथे आहेत आणि आपण असा विचार करू शकता की आपला व्यवसाय आपल्यासाठी संचयित केलेला डेटा मिळविण्यासाठी पुरेसा महत्त्वपूर्ण नाही परंतु आपण त्या संवेदनशील डेटाला सुरक्षा द्यावी लागेल. ते क्लायंटचा खाजगी डेटा आहे आणि जर तेथे लीक असतील तर आपण त्यांचा विश्वास गमावू शकता (त्यांचा डेटा इंटरनेटवर (किंवा गडद वेबवर) सामायिक केला जाईल या भीतीने त्यांना आपल्याकडून खरेदी करू इच्छित नाही.
म्हणून, वरील सर्व व्यतिरिक्त, आम्ही आपल्याकडे बारकाईने लक्ष देण्याचा सल्ला देतोः
पीसीआय मानक
जर आपल्याला माहित नसेल तर, पीसीआय डीएसएस मानक, ज्याला हे देखील म्हणतात पेमेंट कार्ड उद्योग - डेटा सुरक्षा मानक ईकॉमर्सने पूर्ण करणे "अनिवार्य" आहे. हे कार्डधारक डेटा प्रक्रिया, संचयित आणि प्रसारित करणार्या संस्थांसाठी नियम तयार करण्यासाठी आधारित आहे.
दुसर्या शब्दांत, ते डेटा एन्क्रिप्ट करण्यास मदत करते जेणेकरून तो वाचता येऊ शकत नाही किंवा ते "चोरीस" जाऊ शकते. आणि हो, आपल्याला नियमांचे पालन करावे लागेल कारण आपण ते न केल्यास आणि त्यांना आढळल्यास ते आपल्याला जारी करू शकतात आणि दंड आकारू शकतात जे जास्त असेल.
अतिरिक्त सुरक्षा वापरा
सत्यापन चरण जोडण्यास मदत करणारे प्रोटोकॉल होय, ते कंटाळवाणे होऊ शकतात आणि ग्राहकांना अधिक पावले उचलण्यास उद्युक्त करतात; परंतु त्या बदल्यात आपण त्यांना आपल्या स्टोअरमध्ये खरेदी करण्यासाठी आवश्यक असलेली सर्व सुरक्षा द्याल. नक्कीच, हे जाणून घेण्यासाठी आपण त्यांना माहिती देणे आवश्यक आहे, अन्यथा, त्यांना माहिती नाही आणि ते अर्धा विश्वास ठेवू शकतात किंवा खरेदी अर्ध्यावर सोडून देऊ शकतात कारण ते पाय the्या थकल्यासारखे आहेत.
एक आम्ही 3-डी सुरक्षित शिफारस करू शकतो, व्हिसा आणि मास्टरकार्ड कार्डसाठी एक प्रोटोकॉल जो सत्यापन चरण जोडण्यात मदत करतो, म्हणून त्या व्यक्तीस त्याबद्दल प्रत्यक्षात जाणून घेतल्याशिवाय कोणतीही कपटी देयके नाहीत. हे कार्डधारकास पाठविलेल्या पिनसारखे आहे आणि ऑर्डर पूर्ण करण्यासाठी त्यांनी प्रविष्ट करणे आवश्यक आहे (जर ते तसे करत नसेल तर ऑर्डर रद्द केली जाते आणि जणू काही त्यांनी कधीच केले नाही).
आपली साइट HTTPS वर स्थलांतरित करा
काही वर्षांपूर्वी, HTTPS केवळ वेबसाइटच्या देय भागासाठी वापरली जात होती. आता हे एसएसएल प्रमाणपत्रांसह वेबच्या केवळ त्या पृष्ठापुरते मर्यादित नाही तर त्या सर्वांसाठीच आहे. संभाव्य हल्ल्यांपासून संपूर्ण वेबचे संरक्षण करणे हे ध्येय आहे.
तर आता आपण हे करू शकता अधिक सुरक्षितता देण्यासाठी आपल्या SSL प्रमाणपत्र सह आपली साइट HTTPS वर स्थलांतरित करा. हे कसे करावे हे आपल्याला माहिती नसल्यास, आपण आपल्या होस्टिंगला विचारू शकता जितके ही सेवा देतात.
अलार्म सेट करा
ईकॉमर्समधील अलार्म? खरोखर? ठीक आहे, आम्ही चुकलो नाही. अर्थात, हे भौतिक स्टोअरमध्ये असणार नाही; परंतु ऑनलाइन स्टोअरसाठी देखील अलार्म अस्तित्त्वात आहेत. हे काय करते संशयास्पद क्रियाकलाप नोंदवा, उदाहरणार्थ, एकाच आयपीसह अनेक वेळा व्यवहार किंवा एकाच व्यक्तीसाठी परंतु भिन्न क्रेडिट कार्डसह भिन्न ऑर्डर दिली.
जर तसे झाले तर ते आपल्याला सल्ला देणारे ईमेल पाठवतात आणि आपण काय होत आहे हे सत्यापित करण्यासाठी त्या व्यक्तीशी संपर्क साधू शकता आणि जर असे काहीतरी केले असेल तर त्यांनी जाणीवपूर्वक केले आहे किंवा एखादी त्रुटी आहे.
सतत अद्यतने
सामान्यत: ऑनलाइन स्टोअर सिस्टमवर आधारित असतात, एकतर प्रीस्टॅशॉप, वर्डप्रेस ... बरं, या प्रणाली प्रत्येक वेळी अद्ययावत केल्या जातात कारण त्या नेहमीच उच्च सुरक्षिततेसह राहण्यासाठी फायली सुधारित करतात.
म्हणून, ते सोयीस्कर आहे प्रत्येक वेळी वारंवार अद्यतनित करा जेणेकरून सिस्टम कालबाह्य होणार नाही (जर अद्यतने असतील तर ती कदाचित काही उल्लंघनांमुळे उद्भवली आहे ज्याचे निराकरण केले जाणे आवश्यक आहे आणि जर आपण तसे न केल्यास आपण आपली जोखीम चालवाल की ते आपली ईकॉमर्स माहिती चोरण्याचा प्रयत्न करतील)).
सतत पहारा ठेवा
हे महत्वाचे आहे की, ज्याप्रमाणे एखाद्या भौतिक स्टोअरमध्ये आपण सुरक्षिततेच्या समस्येचा अंदाज घेण्यासाठी प्रत्येक गोष्टीस सतर्क आहात, त्याचप्रमाणे आपण ते आपल्या ऑनलाइन स्टोअरमध्ये देखील करता. हे करण्यासाठी, आम्ही शिफारस करतो की आपण असे करा दररोज स्कॅन, आणि ख्रिसमस, व्हॅलेंटाईन डे, आई आणि वडिलांचा दिवस, सुट्टी इत्यादीसारख्या कठीण काळातही त्यांच्यापैकी काही.
आपण देखील पाहिजे आपली अँटीव्हायरस सिस्टम तपासा, तसेच आपण लागू केलेली सुरक्षितता साधने देखील.
दुसर्या शब्दांत, आपल्याला हे निश्चित करणे आवश्यक आहे की सर्व काही योग्य प्रकारे कार्य करते आणि कोणत्याही अडचणी येत नाहीत.
हे लक्षात ठेवा की आपली ईकॉमर्स ही आपली जबाबदारी आहे आणि ग्राहकांनी त्यात जो डेटा सोडला आहे तो देखील त्यांचे संरक्षण करण्याची आपली जबाबदारी बनते, म्हणूनच, आपण अपयशी ठरल्यास आपण आपल्या प्रतिमेचे नुकसान वापरकर्त्यांकरिता करीत आहात.
आपल्या ईकॉमर्सला सुरक्षिततेचा भंग झाला आहे हे कसे कळेल
जरी हे आम्हाला पाहिजे आहे असे नाही आणि ईकॉमर्स असलेल्या कोणालाही या परिस्थितीत स्वत: ला शोधायचे नसले तरी आपण तयार असले पाहिजे, आपल्याला कधीही असे लक्षात आले की आपल्याला सुरक्षिततेचा भंग झाला आहे. अशावेळी काय करावे? हे कुठेतरी संप्रेषित करावे लागेल? आपण काय करावे?
विश्रांती घ्या, आम्ही आपल्याला खाली चरण देईन.
जेव्हा आपल्या ईकॉमर्सला सुरक्षा भंग होतो तेव्हा असे होते की आपल्या ग्राहकांच्या डेटाशी तडजोड केली जाऊ शकते, म्हणजेच कोणीतरी ते घेतले असावे. यापूर्वी, आपणास नुकताच तो 'इन्सिडेन्ट लॉग' मध्ये लिहून निराकरण करायचा होता. परंतु आता डेटा संरक्षण नियमनसह, आपल्याला हे करावे लागेल:
- डेटा संरक्षण एजन्सीला सूचित करा.
- इच्छुकांना ईमेल पाठवा (आपल्या क्लायंट्स) काय झाले आहे याबद्दल सल्ला देणे). आम्हाला माहित आहे की ही चांगली गोष्ट होणार नाही, परंतु हे लपविण्याचा प्रयत्न न करणे परंतु जितक्या लवकर शक्य होईल तितक्या लवकरात लवकर ते सांगणे चांगले आहे जेणेकरुन वापरकर्ते स्वत: ला संभाव्य हल्ल्यांसाठी ऑफर देऊ शकतील.
- शक्य तितक्या लवकर अंतर सोडवा. गुन्हेगार आणि आपल्याकडून चोरीला गेलेला डेटा शोधण्याचा अधिकार अधिका The्यांचा असेल, परंतु आपल्याला ती सुरक्षा समस्या लवकरात लवकर सोडवावी लागेल. आपल्याकडे योग्य ज्ञान नसल्यास, आम्ही शिफारस करतो की आपण तज्ञ किंवा कंपन्यांवर विश्वास ठेवा ज्या आपल्याला "फायरप्रूफ" ईकॉमर्सची परवानगी देतात. आणि जरी आपला यावर विश्वास नसेल तरीही इंटरनेटवर आपली प्रतिष्ठा निश्चित करणे हे महत्वाचे आहे कारण, जर आपण तसे केले नाही तर आपल्याला असे वाटते की सध्याचे ग्राहक तुमच्यावर विश्वास ठेवतील? आणि भविष्यातील लोक?