Keselamatan laman web e-dagang

Encarni Arcoya

Minit 7

Keselamatan

Laman web e-dagang Mereka harus mengambil semua langkah keselamatan yang diperlukan untuk menjamin perlindungan maklumat peribadi dan kewangan pelanggan mereka.

Dalam pengertian ini, seterusnya kami mahukan anda kongsikan beberapa petua keselamatan terbaik untuk laman web E-dagang.

Memilih platform e-dagang yang selamat

Sebaiknya gunakan a platform e-dagang di mana panel pentadbir tidak dapat diakses oleh penyerang dan hanya tersedia di rangkaian dalaman syarikat dan dikeluarkan sepenuhnya dari pelayan sisi awam.

Gunakan sambungan selamat untuk pembelian dalam talian

Sebaiknya gunakan protokol keselamatan seperti Lapisan Soket Selamat (SSL) untuk pengesahan web dan perlindungan data. Ini melindungi syarikat dan pelanggan dan mencegah orang luar mendapatkan maklumat kewangan atau penting. Lebih baik lagi, satukan EV SSL (Extended Validation Secure Sockets Layer), supaya pelanggan tahu bahawa ia adalah laman web yang selamat.

Jangan simpan data sensitif

Tidak perlu menyimpan ribuan rekod pelanggan, terutamanya nombor kad kredit, tarikh luput atau kod CW2 (Nilai Pengesahan Kad). Sebaiknya hapus rekod lama dari pangkalan data dan simpan jumlah minimum maklumat, cukup untuk caj dan bayaran balik pengguna.

Gunakan sistem pengesahan alamat

Gunakan a Sistem Pengesahan Alamat (AVS) dan Pengesahan Nilai Kad (CVV) untuk transaksi kad kredit dan dengan itu mengurangkan caj palsu.

Memerlukan kata laluan yang kuat

Walaupun itu adalah tanggungjawab peruncit memastikan maklumat pelanggan dilindungiAdalah idea yang baik untuk menghendaki mereka menggunakan kata laluan yang lebih kuat. Nama pengguna yang lebih panjang dan kata laluan masuk yang lebih rumit menjadikan tugas lebih sukar bagi penjenayah siber.

Perkara utama yang menjamin keselamatan eCommerce anda

Perkara utama yang menjamin keselamatan eCommerce anda

Mengambil kira kebangkitan eCommerce atau kedai dalam talian, dan semakin banyak orang mula membeli secara dalam talian, jelas bahawa anda memerlukan kedai anda seaman mungkin. Dan, penggodam ada, dan walaupun anda mungkin menganggap perniagaan anda tidak cukup penting bagi mereka untuk berusaha mendapatkan data yang anda simpan, anda harus memberi keselamatan kepada data sensitif tersebut. Mereka adalah data peribadi pelanggan dan, jika ada kebocoran, anda boleh kehilangan kepercayaan mereka (membuat mereka tidak ingin membeli dari anda kerana bimbang data mereka akan dikongsi di Internet (atau di laman web gelap).

Oleh itu, selain semua perkara di atas, kami menasihati anda untuk memperhatikan:

Piawai PCI

Sekiranya anda tidak tahu, standard PCI DSS, juga dikenali sebagai Industri Kad Pembayaran - Piawaian Keselamatan Data Adalah "wajib" dipenuhi oleh eCommerce. Ini didasarkan pada pembuatan peraturan untuk organisasi yang akan memproses, menyimpan dan mengirimkan data pemegang kartu.

Dengan kata lain, ia membantu menyulitkan data tersebut sehingga tidak dapat dibaca atau sehingga dapat "dicuri." Dan ya, anda harus mematuhi peraturan kerana jika anda tidak melakukannya dan mereka mengetahuinya, mereka boleh mengeluarkan anda dan menjatuhkan denda yang akan cukup tinggi.

Gunakan keselamatan tambahan

Protokol yang membantu menambahkan langkah pengesahan. Ya, mereka boleh membosankan dan menyebabkan pelanggan mengambil lebih banyak langkah; tetapi sebagai balasan anda akan memberi mereka semua keselamatan yang mereka perlukan untuk membeli di kedai anda. Sudah tentu, bagi mereka untuk mengetahui bahawa adalah mustahak anda memaklumkannya, kerana jika tidak, mereka tidak akan tahu dan mereka mungkin tidak percaya atau meninggalkan pembelian sehingga mereka sudah bosan dengan langkah-langkahnya.

Satu itu Kami boleh mengesyorkan 3-D Secure, protokol untuk kad Visa dan MasterCard yang membantu menambahkan langkah pengesahan, jadi tidak ada pembayaran palsu tanpa orang itu benar-benar mengetahui mengenainya. Ia seperti PIN yang dihantar kepada pemegang kad dan mereka mesti memasukkannya untuk menyelesaikan pesanan (jika tidak, pesanan dibatalkan dan seolah-olah mereka tidak pernah melakukannya).

Pindahkan laman web anda ke HTTPS

Beberapa tahun yang lalu, HTTPS hanya digunakan untuk bahagian pembayaran laman web. Sekarang, ini, bersama dengan sijil SSL tidak terhad hanya pada laman web itu, tetapi untuk semua itu. Objektifnya adalah untuk melindungi seluruh web daripada kemungkinan serangan.

Jadi sekarang anda boleh pindahkan laman web anda ke HTTPS dengan sijil SSL anda untuk memberikan keselamatan yang lebih besar. Sekiranya anda tidak tahu bagaimana melakukannya, anda boleh meminta hosting anda kerana banyak yang menawarkan perkhidmatan ini.

Perkara utama yang menjamin keselamatan eCommerce anda

Tetapkan penggera

Penggera dalam eCommerce? Benarkah? Baiklah, kita tidak salah. Jelas sekali, ia tidak akan seperti di kedai fizikal; tetapi penggera juga ada untuk kedai dalam talian. Apa yang dilakukannya ialah laporkan aktiviti mencurigakan, sebagai contoh, transaksi dengan IP yang sama berkali-kali, atau pesanan yang berbeza dibuat untuk orang yang sama tetapi dengan kad kredit yang berbeza.

Sekiranya itu berlaku, mereka akan menghantar e-mel yang menasihati anda dan anda boleh menghubungi orang tersebut untuk mengesahkan apa yang sedang berlaku dan jika itu adalah sesuatu yang telah mereka lakukan secara sedar atau ada kesalahan.

Kemas kini berterusan

Biasanya, kedai dalam talian didasarkan pada sistem, baik Prestashop, WordPress ... Nah, sistem ini sering dikemas kini kerana mereka mengubah suai fail agar selalu dengan keselamatan yang tinggi.

Oleh itu, adalah mudah bahawa kemas kini setiap kali supaya sistem tidak ketinggalan zaman (Oleh kerana jika terdapat kemas kini, ini mungkin disebabkan oleh beberapa pelanggaran yang harus diselesaikan, dan jika anda tidak melakukannya, anda menghadapi risiko bahawa mereka akan mencuri maklumat eCommerce anda).

Terus berjaga-jaga

Adalah penting bahawa, sama seperti di kedai fizikal anda berjaga-jaga dengan semua perkara untuk menjangkakan masalah keselamatan, anda juga melakukannya di kedai dalam talian anda. Untuk melakukan ini, kami mengesyorkan agar anda melakukannya imbasan setiap hari, dan bahkan beberapa dari mereka dalam masa-masa yang kuat, seperti Krismas, Hari Valentine, hari ibu dan ayah, percutian, dll.

Anda juga harus periksa sistem antivirus anda, serta alat keselamatan lain yang telah anda laksanakan.

Dengan kata lain, anda harus memastikan bahawa semuanya berfungsi dengan betul dan tidak ada masalah.

Perlu diingat bahawa eCommerce anda adalah tanggungjawab anda dan data yang pelanggan tinggalkan di dalamnya juga menjadi tanggungjawab anda untuk melindungi mereka, oleh itu, jika anda gagal, anda akan merosakkan gambar anda kepada pengguna.

Bagaimana untuk mengetahui sama ada eCommerce anda mengalami pelanggaran keselamatan

Bagaimana untuk mengetahui sama ada eCommerce anda mengalami pelanggaran keselamatan

Walaupun tidak seperti yang kami mahukan, dan tidak ada yang mempunyai e-niaga yang ingin berada dalam situasi ini, anda harus bersiap sedia sekiranya anda mendapati bahawa anda telah melakukan pelanggaran keselamatan. apa yang perlu dilakukan dalam kes itu? Adakah ia mesti disampaikan di suatu tempat? Apa yang mesti anda buat?

Tenang, kami akan memberi anda langkah-langkah di bawah.

Apabila eCommerce anda mengalami pelanggaran keselamatan, apa yang berlaku adalah data pelanggan anda mungkin terganggu, iaitu, seseorang mungkin telah mengambilnya. Sebelum ini, anda hanya perlu menuliskannya di Insiden Registry dan memperbaikinya. Tetapi sekarang, dengan Peraturan Perlindungan Data, Anda harus:

  • Maklumkan kepada Agensi Perlindungan Data.
  • Hantarkan e-mel kepada mereka yang berminat (pelanggan anda) memberi nasihat mengenai apa yang telah berlaku). Kami tahu bahawa itu tidak akan menjadi perkara yang baik, tetapi lebih baik tidak mencuba menyembunyikan ini tetapi untuk memberitahukannya secepat mungkin agar pengguna dapat menawarkan diri untuk kemungkinan serangan.
  • Selesaikan jurang secepat mungkin. Pihak berkuasa akan bertugas mengesan penjenayah dan data yang mungkin dicuri dari anda, tetapi anda harus menyelesaikan masalah keselamatan itu secepat mungkin. Sekiranya anda tidak mempunyai pengetahuan yang sewajarnya, kami mengesyorkan agar anda mempercayai pakar atau syarikat yang membenarkan anda memiliki eCommerce "tahan api". Dan, walaupun anda tidak mempercayainya, ini penting untuk memastikan reputasi anda di Internet kerana, jika tidak, adakah anda fikir pelanggan semasa akan mempercayai anda? Dan yang akan datang?

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.