ඊ-වාණිජ්‍යය වෙබ් අඩවි ආරක්ෂාව

ඊ-වාණිජ්‍යය වෙබ් අඩවි තම සේවාදායකයින්ගේ පුද්ගලික හා මූල්‍ය තොරතුරු ආරක්ෂා කිරීම සහතික කිරීම සඳහා අවශ්‍ය සියලු ආරක්ෂක පියවර ඔවුන් විසින් ගත යුතුය.

මේ අර්ථයෙන් ගත් කල, ඊළඟට අපට ඔබව අවශ්‍යයි ඊ-වාණිජ්‍යය වෙබ් අඩවි සඳහා හොඳම ආරක්ෂක උපදෙස් කිහිපයක් බෙදා ගන්න.

ආරක්ෂිත ඊ-වාණිජ්‍ය වේදිකාවක් තෝරා ගැනීම

A භාවිතා කිරීම වඩාත් සුදුසුය ඊ-වාණිජ්‍ය වේදිකාව පරිපාලක පැනලය ප්‍රහාරකයින්ට ප්‍රවේශ විය නොහැකි අතර සමාගමේ අභ්‍යන්තර ජාලයෙන් පමණක් ලබා ගත හැකි අතර පොදු පාර්ශවීය සේවාදායකයන්ගෙන් සම්පූර්ණයෙන්ම ඉවත් කරනු ලැබේ.

සබැඳි මිලදී ගැනීම් සඳහා ආරක්ෂිත සම්බන්ධතා භාවිතා කරන්න

වැනි ආරක්ෂක ප්‍රොටෝකෝල භාවිතා කිරීම රෙකමදාරු කරනු ලැබේ ආරක්ෂිත සොකට් ස්ථරය (SSL) වෙබ් සත්‍යාපනය සහ දත්ත ආරක්ෂාව සඳහා. මෙය සමාගම සහ ගනුදෙනුකරුවන් යන දෙකම ආරක්ෂා කරන අතර බාහිර පුද්ගලයින්ට මූල්‍ය හෝ වැදගත් තොරතුරු ලබා ගැනීම වළක්වයි. වඩා හොඳ, EV SSL (Extended Validation Secure Sockets Layer) ඒකාබද්ධ කරන්න, එවිට එය ආරක්ෂිත වෙබ් අඩවියක් බව පාරිභෝගිකයින්ට දැනගත හැකිය.

සංවේදී දත්ත ගබඩා නොකරන්න

අවශ්‍ය නැත පාරිභෝගික වාර්තා දහස් ගණනක් ගබඩා කරන්න, විශේෂයෙන් ක්‍රෙඩිට් කාඩ් අංක, කල් ඉකුත් වීමේ දිනයන් හෝ සීඩබ්ලිව් 2 (කාඩ් සත්‍යාපන අගය) කේත. දත්ත ගබඩාවෙන් පැරණි වාර්තා මකා දමා අවම තොරතුරු ප්‍රමාණයක් තබා ගැනීම රෙකමදාරු කරනු ලැබේ, පරිශීලක ගාස්තු සහ මුදල් ආපසු ගෙවීම් සඳහා ප්‍රමාණවත් වේ.

ලිපින සත්‍යාපන පද්ධතියක් භාවිතා කරන්න

පාවිච්චි කරන්න ලිපින සත්‍යාපන පද්ධතිය (AVS) සහ කාඩ්පත් අගය සත්‍යාපනය (CVV) ක්‍රෙඩිට් කාඩ් ගනුදෙනු සඳහා සහ එමඟින් වංචනික ගාස්තු අඩු කිරීම.

ශක්තිමත් මුරපද අවශ්‍යයි

එය වගකීම වන අතර සිල්ලර වෙළෙන්දා පාරිභෝගික තොරතුරු ආරක්ෂා කරයිඔවුන් වඩාත් ශක්තිමත් මුරපද භාවිතා කිරීම අවශ්‍ය කිරීම ද හොඳ අදහසකි. දිගු පරිශීලක නාම සහ වඩාත් සංකීර්ණ පිවිසුම් මුරපද සයිබර් අපරාධකරුවන්ට කාර්යය වඩාත් අපහසු කරයි.

ඔබේ ඊ-වාණිජ්‍යයේ ආරක්ෂාව සහතික කරන ප්‍රධාන කරුණු

සැලකිල්ලට ගනිමින් ඊ-වාණිජ්‍යය හෝ මාර්ගගත වෙළඳසැල්වල නැගීම, සහ වැඩි වැඩියෙන් පුද්ගලයින් අන්තර්ජාලය හරහා මිලදී ගැනීමට පටන් ගෙන ඇති බැවින්, ඔබේ ගබඩාව හැකි තරම් ආරක්‍ෂිත වීමට ඔබට අවශ්‍ය බව පැහැදිලිය. තවද, හැකර්වරු එහි සිටින අතර, ඔබ ගබඩා කරන දත්ත ලබා ගැනීමට උත්සාහ කිරීමට ඔබේ ව්‍යාපාරය ඔවුන්ට වැදගත් නොවන බව ඔබ සිතුවත්, එම සංවේදී දත්ත වලට ආරක්ෂාව සැපයිය යුතුය. ඒවා සේවාදායකයින්ගේ පුද්ගලික දත්ත වන අතර, කාන්දුවීම් තිබේ නම්, ඔබට ඔවුන්ගේ විශ්වාසය නැති කර ගත හැකිය (ඔවුන්ගේ දත්ත අන්තර්ජාලයේ (හෝ අඳුරු වෙබයේ) බෙදා ගනු ඇතැයි යන බියෙන් ඔවුන් ඔබෙන් මිලදී ගැනීමට අකමැති වීම.

එමනිසා, ඉහත සියල්ලට අමතරව, මේ පිළිබඳව දැඩි අවධානයක් යොමු කිරීමට අපි ඔබට උපදෙස් දෙමු:

PCI ප්‍රමිතිය

ඔබ නොදන්නේ නම්, PCI DSS ප්‍රමිතිය ද හැඳින්වේ ගෙවීම් කාඩ්පත් කර්මාන්තය - දත්ත ආරක්ෂණ ප්‍රමිති එය ඉ-තැපැල් මගින් ඉටු කිරීම "අනිවාර්ය" වේ. මෙය පදනම් වී ඇත්තේ කාඩ්පත් හිමියන්ගේ දත්ත සැකසීම, ගබඩා කිරීම සහ සම්ප්‍රේෂණය කරන සංවිධාන සඳහා නියාමනයක් නිර්මාණය කිරීම මත ය.

වෙනත් වචන වලින් කිවහොත්, එම දත්ත කියවීමට නොහැකි වන පරිදි හෝ “සොරකම්” කළ හැකි වන පරිදි සංකේතනය කිරීමට එය උපකාරී වේ. ඔව්, ඔබ රෙගුලාසි වලට අනුකූල විය යුතුය, මන්ද ඔබ එය නොකරන්නේ නම් සහ ඔවුන් සොයා ගන්නේ නම්, ඔවුන්ට ඔබට නිකුත් කළ හැකි අතර දඩයක් නියම කළ හැකිය.

අමතර ආරක්ෂාව භාවිතා කරන්න

සත්‍යාපන පියවර එකතු කිරීමට උපකාරී වන ප්‍රොටෝකෝල. ඔව්, ඒවා කම්මැලි විය හැකි අතර ගනුදෙනුකරුවන් වැඩි පියවර ගැනීමට හේතු වේ; නමුත් ඒ වෙනුවට ඔබේ වෙළඳසැලේ මිලදී ගැනීමට අවශ්‍ය සියලු ආරක්ෂාව ඔබ ඔවුන්ට ලබා දෙනු ඇත. ඇත්ත වශයෙන්ම, ඔබ ඔවුන්ට දැනුම් දීම අත්‍යවශ්‍ය බව ඔවුන් දැන ගැනීම සඳහා, එසේ නොමැති නම්, ඔවුන් නොදන්නා අතර, ඔවුන් පියවරයන්ගෙන් වෙහෙසට පත්ව සිටින නිසා, ඔවුන් මිලදී ගැනීම අවිශ්වාස කිරීමට හෝ අඩක් අත්හැර දැමීමට ඉඩ ඇත.

එකක් අපට 3-D ආරක්ෂිත නිර්දේශ කළ හැකිය, වීසා සහ මාස්ටර් කාඩ් කාඩ්පත් සඳහා වන ප්‍රොටෝකෝලයක් සත්‍යාපන පියවරක් එක් කිරීමට උපකාරී වේ, එබැවින් එම පුද්ගලයා ඒ ගැන සැබවින්ම නොදැන වංචනික ගෙවීම් නොමැත. එය කාඩ්පත් හිමියා වෙත යවන ලද PIN අංකය හා සමාන වන අතර ඇණවුම සම්පූර්ණ කිරීම සඳහා ඔවුන් ඇතුළු විය යුතුය (ඔවුන් එසේ නොකරන්නේ නම්, ඇණවුම අවලංගු වන අතර එය ඔවුන් කිසි විටෙකත් නොකළ ආකාරයට ය).

ඔබේ වෙබ් අඩවිය HTTPS වෙත සංක්‍රමණය කරන්න

මීට වසර කිහිපයකට පෙර, HTTPS භාවිතා කරනු ලැබුවේ වෙබ් අඩවියක ගෙවීම් කොටස සඳහා පමණි. දැන්, මෙය, එස්එස්එල් සහතික සමඟ වෙබයේ එම පිටුවට පමණක් සීමා නොවී, ඒ සියල්ලටම සීමා වේ. ඉලක්කය වන්නේ සිදුවිය හැකි ප්‍රහාර වලින් සමස්ත වෙබ් අඩවියම ආරක්ෂා කිරීමයි.

දැන් ඔබට පුළුවන් වැඩි ආරක්ෂාවක් ලබා දීම සඳහා ඔබේ SSL සහතිකය සමඟ ඔබේ වෙබ් අඩවිය HTTPS වෙත සංක්‍රමණය කරන්න. ඔබ එය කරන්නේ කෙසේදැයි නොදන්නේ නම්, බොහෝ දෙනෙක් මෙම සේවාව ලබා දෙන තරමට ඔබේ සත්කාරක සමාගමෙන් විමසන්න.

අනතුරු ඇඟවීමක් සකසන්න

ඊ-වාණිජ්‍යයක අනතුරු ඇඟවීමක්? ඇත්තටම? හොඳයි, අපි වැරැද්දක් කර නැහැ. නිසැකවම, එය භෞතික ගබඩාවක මෙන් නොවනු ඇත; නමුත් සබැඳි වෙළඳසැල් සඳහා අනතුරු ඇඟවීම් ද පවතී. එය කරන්නේ එයයි සැක සහිත ක්‍රියාකාරකම් වාර්තා කරන්න, උදාහරණයක් ලෙස, එකම අයිපී සමඟ කිහිප වතාවක් ගනුදෙනුවක්, හෝ එකම පුද්ගලයා සඳහා කරන ලද විවිධ ඇණවුම් නමුත් විවිධ ක්‍රෙඩිට් කාඩ් සමඟ.

එය සිදුවුවහොත්, ඔවුන් ඔබට උපදෙස් දෙන ඊමේල් පණිවිඩයක් යවන අතර සිදුවන්නේ කුමක්ද යන්න තහවුරු කර ගැනීමට ඔබට පුද්ගලයා සම්බන්ධ කර ගත හැකි අතර එය ඔවුන් දැනුවත්ව කළ දෙයක් හෝ දෝෂයක් තිබේ නම්.

නිරන්තර යාවත්කාලීන කිරීම්

සාමාන්‍යයෙන්, මාර්ගගත වෙළඳසැල් පදනම් වී ඇත්තේ ප්‍රෙස්ටාෂොප්, වර්ඩ්ප්‍රෙස් ... හොඳයි, මෙම පද්ධති සෑම විටම යාවත්කාලීන වන්නේ ඒවා සෑම විටම ඉහළ ආරක්ෂාවක් සහිතව ගොනු වෙනස් කරන බැවිනි.

එබැවින් එය පහසුය පද්ධතිය යල්පැන නොයන ලෙස නිතර නිතර යාවත්කාලීන කරන්න (යාවත්කාලීනයන් තිබේ නම්, එය විසඳිය යුතු සමහර උල්ලං lations නයන් නිසා විය හැකි අතර, ඔබ එසේ නොකරන්නේ නම්, ඔවුන් ඔබේ ඊ-වාණිජ්‍යය තොරතුරු සොරකම් කිරීමට උත්සාහ කිරීමේ අවදානම ඔබ ක්‍රියාත්මක කරයි).

අඛණ්ඩව සෝදිසියෙන් සිටින්න

ආරක්‍ෂිත ගැටලු අපේක්‍ෂා කිරීම සඳහා භෞතික සාප්පුවක දී ඔබ සෑම දෙයක් ගැනම අවදියෙන් සිටිනවා සේම, ඔබ එය ඔබගේ මාර්ගගත වෙළඳසැලේ ද කිරීම වැදගත් ය. මෙය සිදු කිරීම සඳහා, ඔබ එය කරන ලෙස අපි නිර්දේශ කරමු සෑම දිනකම ස්කෑන් කරයි, නත්තල්, වැලන්ටයින් දිනය, මවගේ සහ පියාගේ දිනය, නිවාඩු දින වැනි ප්‍රබල කාලවලදී ඔවුන්ගෙන් කිහිප දෙනෙකු පවා.

ඔබත් එසේ විය යුතුයි ඔබේ ප්‍රති-වයිරස පද්ධතිය පරීක්ෂා කරන්න, මෙන්ම ඔබ ක්‍රියාත්මක කර ඇති වෙනත් ආරක්ෂක මෙවලම්.

වෙනත් වචන වලින් කිවහොත්, සෑම දෙයක්ම නිවැරදිව ක්‍රියාත්මක වන බවටත් කිසිදු ගැටළුවක් නොමැති බවටත් ඔබ වග බලා ගත යුතුය.

ඔබේ ඊ-වාණිජ්‍යය ඔබේ වගකීම බව මතක තබා ගන්න, ගනුදෙනුකරුවන් එහි තබන දත්ත ද ඒවා ආරක්ෂා කිරීම ඔබේ වගකීම බවට පත්වේ, එබැවින් ඔබ අසමත් වුවහොත් ඔබ ඔබේ ප්‍රතිරූපය පරිශීලකයින්ට හානි කරනු ඇත.

ඔබගේ ඊ-වාණිජ්‍යය ආරක්ෂක උල්ලං has නයකට ලක්වී ඇත්දැයි දැන ගන්නේ කෙසේද

එය අප කැමති දේ නොවුනත්, ඊ-වාණිජ්‍යය ඇති කිසිවෙකුට මෙම තත්වය තුළ තමන්ව සොයා ගැනීමට අවශ්‍ය නොවනු ඇතත්, ඔබ ආරක්ෂක උල්ලං have නයක් සිදුවී ඇති බව ඔබ සොයාගත්තද, ඔබ සූදානම් විය යුතුය. එම අවස්ථාවේදී කුමක් කළ යුතුද? එය කොතැනක හෝ සන්නිවේදනය කළ යුතුද? ඔබ කළ යුත්තේ කුමක්ද?

සන්සුන් වන්න, අපි ඔබට පහත පියවර ලබා දෙන්නෙමු.

ඔබේ ඊ-වාණිජ්‍යය ආරක්ෂක උල්ලං ach නය වීමකට ලක් වූ විට, සිදුවන්නේ ඔබේ ගනුදෙනුකරුවන්ගේ දත්ත අඩපණ වීමයි, එනම් යමෙකු ඒවා ගෙන ඇති. මීට පෙර, ඔබට එය සිදුවීම් ලොගයේ ලියා එය නිවැරදි කිරීමට සිදු විය. නමුත් දැන්, දත්ත ආරක්ෂණ රෙගුලාසි සමඟ, ඔබ කළ යුත්තේ:

• දත්ත ආරක්ෂණ ඒජන්සියට දැනුම් දෙන්න.
• උනන්දුවක් දක්වන අයට විද්‍යුත් තැපෑලක් යවන්න (ඔබේ සේවාදායකයින්) සිදුවී ඇති දේ ගැන උපදෙස් දීම). එය හොඳ දෙයක් නොවන බව අපි දනිමු, නමුත් මෙය සැඟවීමට උත්සාහ නොකිරීම වඩා හොඳය, හැකි ඉක්මනින් එය ප්‍රසිද්ධ කිරීමට හැකි වන අතර එමඟින් පරිශීලකයින්ට හැකි ප්‍රහාරයන්ට ඉදිරිපත් විය හැකිය.
• හැකි ඉක්මනින් පරතරය විසඳන්න. අපරාධකරුවන් සහ ඔබෙන් සොරකම් කර ඇති දත්ත සොයා ගැනීම බලධාරීන්ට පැවරෙනු ඇත, නමුත් හැකි ඉක්මනින් එම ආරක්ෂක ගැටළුව විසඳිය යුතුය. ඔබට සුදුසු දැනුමක් නොමැති නම්, ඔබට "ගිනි ආරක්ෂණ" ඊ-වාණිජ්‍යයක් ලබා ගැනීමට ඉඩ දෙන විශේෂ experts යින් හෝ සමාගම් විශ්වාස කරන ලෙස අපි නිර්දේශ කරමු. තවද, ඔබ එය විශ්වාස නොකළද, අන්තර්ජාලය තුළ ඔබේ කීර්තිය සහතික කිරීම සඳහා මෙය වැදගත් වේ, මන්ද ඔබ එසේ නොකළහොත්, වර්තමාන ගනුදෙනුකරුවන් ඔබව විශ්වාස කරනු ඇතැයි ඔබ සිතනවාද? අනාගත අයද?