Zabezpečenie webových stránok elektronického obchodu

Encarni Arcoya

7 minút

zabezpečenia

Webové stránky elektronického obchodu Musia prijať všetky potrebné bezpečnostné opatrenia na zabezpečenie ochrany osobných a finančných informácií svojich klientov.

V tomto zmysle vás budeme nasledovať zdieľajte niektoré z najlepších bezpečnostných tipov pre webové stránky elektronického obchodu.

Výber bezpečnej platformy elektronického obchodu

Výhodne použite a platforma elektronického obchodu kde je administrátorský panel neprístupný útočníkom a je k dispozícii iba v internej sieti spoločnosti a úplne odstránený z verejných serverov.

Pri nákupoch online používajte zabezpečené pripojenia

Odporúča sa používať bezpečnostné protokoly ako napr Secure Sockets Layer (SSL) pre autentifikáciu na webe a ochranu údajov. To chráni spoločnosť aj zákazníkov a bráni cudzím osobám v získavaní finančných alebo dôležitých informácií. Ešte lepšie je integrovať EV SSL (Extended Validation Secure Sockets Layer), aby zákazníci vedeli, že ide o zabezpečený web.

Neukladajte citlivé údaje

Nie je potrebné ukladať tisíce záznamov o zákazníkoch, najmä čísla kreditných kariet, dátumy vypršania platnosti alebo kódy CW2 (Card Verification Value). Odporúča sa vymazať staré záznamy z databázy a uchovať si minimálne množstvo informácií, ktoré postačuje na poplatky používateľa a vrátenie peňazí.

Použite systém na overenie adresy

Použite a Systém na overenie adresy (AVS) a overenie hodnoty karty (CVV) transakcií kreditnými kartami, a tým znížiť podvodné poplatky.

Vyžadujte silné heslá

Aj keď je to zodpovednosť maloobchod udržiava informácie o zákazníkovi chránenéJe tiež dobré vyžadovať od nich, aby používali silnejšie heslá. Dlhšie používateľské mená a zložitejšie prihlasovacie heslá sťažujú prácu počítačovým zločincom.

Kľúčové body, ktoré zaisťujú bezpečnosť vášho elektronického obchodu

Kľúčové body, ktoré zaisťujú bezpečnosť vášho elektronického obchodu

Zohľadnenie rozmach elektronického obchodu alebo online obchodov, a že čoraz viac ľudí začína nakupovať cez internet, je zrejmé, že potrebujete, aby bol váš obchod čo najbezpečnejší. A hackeri sú tu, a hoci si môžete myslieť, že vaše podnikanie nie je natoľko dôležité, aby sa pokúsili získať údaje, ktoré ukladáte, musíte týmto citlivým údajom poskytnúť zabezpečenie. Sú to súkromné ​​údaje o zákazníkoch a v prípade ich úniku môžete stratiť ich dôveru (to, že od vás nechcú nakupovať zo strachu, že ich údaje budú zdieľané na internete (alebo na tmavom webe).

Preto vám okrem všetkého vyššie uvedeného odporúčame venovať osobitnú pozornosť:

Štandard PCI

Ak neviete, štandard PCI DSS, tiež známy ako Odvetvie platobných kariet - štandardy bezpečnosti údajov Dodržiavanie elektronického obchodu je „povinné“. Je to založené na vytvorení nariadenia pre organizácie, ktoré budú spracovávať, ukladať a prenášať údaje o držiteľoch kariet.

Inými slovami, pomáha zašifrovať tieto údaje tak, aby ich nebolo možné prečítať, alebo aby ich bolo možné „ukradnúť“. A áno, musíte dodržiavať predpisy, pretože ak tak neurobíte a zistia to, môžu vás vystaviť a dať pokutu, ktorá bude dosť vysoká.

Použite ďalšie zabezpečenie

Protokoly, ktoré pomáhajú pridať kroky overenia. Áno, môžu byť nudné a spôsobiť, že zákazníci urobia viac krokov; ale na oplátku im poskytnete všetku bezpečnosť, ktorú potrebujú na nákup vo vašom obchode. Samozrejme, aby to vedeli, je potrebné ich informovať, pretože inak to nebudú vedieť a môžu nedôverovať alebo opustiť nákup na polceste, pretože ich kroky unavujú.

Jeden, ktorý Môžeme odporučiť 3-D Secure, protokol pre karty Visa a MasterCard, ktorý pomáha pridať krok overenia, aby nedochádzalo k podvodným platbám bez toho, aby o tom táto osoba skutočne vedela. Je to ako PIN, ktorý sa zašle držiteľovi karty a ktorý musí zadať, aby mohol dokončiť objednávku (ak tak neurobí, objednávka sa zruší a je to, akoby to nikdy neurobili).

Migrujte svoje stránky na HTTPS

Pred niekoľkými rokmi sa protokol HTTPS používal iba na platobnú časť webovej stránky. Toto sa teraz spolu s certifikátmi SSL neobmedzuje iba na túto webovú stránku, ale iba na ňu. Cieľom je chrániť celý web pred možnými útokmi.

Takže teraz môžete migrujte svoje stránky na HTTPS pomocou svojho certifikátu SSL, aby ste zvýšili bezpečnosť. Ak neviete, ako na to, môžete požiadať svoj hosting, pretože veľa z nich ponúka túto službu.

Kľúčové body, ktoré zaisťujú bezpečnosť vášho elektronického obchodu

Nastaviť budík

Alarm v elektronickom obchode? Naozaj? No áno, nemýlili sme sa. Je zrejmé, že to nebude ako v kamennom obchode; ale alarmy existujú aj pre internetové obchody. Čo robí nahlásiť podozrivú aktivitu, napríklad transakcia s rovnakou adresou IP viackrát alebo rôzne objednávky zadané tej istej osobe, ale s rôznymi kreditnými kartami.

Ak sa tak stane, pošlú vám e-mail s odporúčaním a vy môžete osobu kontaktovať a overiť, čo sa deje, či je to niečo, čo vedome urobila, alebo sa vyskytla chyba.

Neustále aktualizácie

Online obchody sú zvyčajne založené na systéme, či už je to Prestashop, WordPress ... Tieto systémy sa aktualizujú tak často, pretože upravujú súbory tak, aby boli vždy vysoko bezpečné.

Preto je vhodné aktualizujte vždy tak často, aby systém neaktualizoval (Pretože ak existujú aktualizácie, môže to byť spôsobené niektorými porušeniami, ktoré treba vyriešiť, a ak tak neurobíte, riskujete, že sa pokúsia ukradnúť vaše informácie o elektronickom obchode).

Neustále sledujte

Je dôležité, aby ste rovnako ako v kamennom obchode dávali pozor na všetko, aby ste predvídali problémy so zabezpečením, aj vo svojom internetovom obchode. Odporúčame vám to urobiť skenuje každý deň, a dokonca aj pár z nich v silných časoch, ako sú Vianoce, Valentín, Deň matiek a otcov, sviatky atď.

Mali by ste tiež skontrolujte antivírusový systém, ako aj ďalšie bezpečnostné nástroje, ktoré ste implementovali.

Inými slovami, musíte sa ubezpečiť, že všetko funguje správne a že nie sú žiadne problémy.

Majte na pamäti, že za váš eCommerce je vaša zodpovednosť a že dáta, ktoré v ňom zákazníci nechajú, sa tiež stanú vašou zodpovednosťou za ich ochranu, takže ak zlyháte, poškodíte váš imidž.

Ako zistiť, či váš eCommerce utrpel narušenie bezpečnosti

Ako zistiť, či váš eCommerce utrpel narušenie bezpečnosti

Aj keď to nie je to, čo by sme chceli, a nikto, kto má elektronický obchod, by sa nechcel ocitnúť v tejto situácii, mali by ste byť pripravení v prípade, že kedykoľvek zistíte, že došlo k narušeniu bezpečnosti. čo robiť v takom prípade? Musí to byť niekde komunikované? Čo musíš urobiť

Uvoľnite sa, dáme vám kroky uvedené nižšie.

Keď dôjde k narušeniu bezpečnosti vášho elektronického obchodu, stane sa to, že môžu byť ohrozené údaje vašich zákazníkov, to znamená, že si ich niekto mohol vziať. Predtým ste si to jednoducho museli zapísať do protokolu nehôd a opraviť. Teraz však s nariadením o ochrane údajov musíte:

  • Oznámte to agentúre na ochranu údajov.
  • Zašlite záujemcom e-mail (vaši klienti) radí o tom, čo sa stalo). Vieme, že to nebude dobrá vec, ale je lepšie sa to neskúšať skrývať, ale dať to čo najskôr najavo, aby sa používatelia mohli pripraviť na možné útoky.
  • Medzery vyriešte čo najskôr. Orgány budú zodpovedné za vypátranie zločincov a údajov, ktoré vám mohli byť ukradnuté, musíte však tento bezpečnostný problém vyriešiť čo najskôr. Ak nemáte dostatočné vedomosti, odporúčame vám dôverovať odborníkom alebo spoločnostiam, ktoré vám umožňujú mať „ohňovzdorný“ elektronický obchod. A aj keď tomu neveríte, je to dôležité na zabezpečenie vašej reputácie na internete, pretože ak tomu tak nie je, myslíte si, že vám súčasní zákazníci budú dôverovať? A budúci zákazníci?

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.