Varnost spletnih strani e-trgovine

Encarni Arcoya

7 minut

varnost

Spletna mesta za elektronsko poslovanje Izvesti morajo vse potrebne varnostne ukrepe, da zagotovijo zaščito osebnih in finančnih podatkov svojih strank.

V tem smislu vas naslednjič želimo delite nekaj najboljših varnostnih nasvetov za spletna mesta e-trgovine.

Izbira varne platforme za e-trgovino

Po možnosti uporabite a platforma za e-poslovanje kjer je skrbniška plošča nedostopna napadalcem in je na voljo samo v notranjem omrežju podjetja in v celoti odstranjena iz javnih strežnikov.

Za spletne nakupe uporabite varne povezave

Priporočljivo je uporabljati varnostne protokole, kot so Secure Socket Layer (SSL) za spletno preverjanje pristnosti in zaščito podatkov. To ščiti podjetje in stranke ter tujcem preprečuje pridobivanje finančnih ali pomembnih informacij. Še bolje, integrirajte EV SSL (Extended Validation Secure Sockets Layer), tako da bodo stranke vedele, da gre za varno spletno mesto.

Ne shranjujte občutljivih podatkov

Ni treba shranite na tisoče evidenc strank, zlasti številke kreditnih kartic, datumi poteka ali kode CW2 (vrednost preverjanja kartice). Priporočljivo je, da iz baze izbrišete stare zapise in hranite minimalno količino informacij, ki zadostujejo za uporabniške stroške in vračila kupnine.

Uporabite sistem za preverjanje naslova

Uporabi Sistem za preverjanje naslova (AVS) in preverjanje vrednosti kartice (CVV) za transakcije s kreditnimi karticami in s tem zmanjšali goljufive stroške.

Zahtevajte močna gesla

Medtem ko je za to odgovorna prodajalec varuje podatke o strankahPrav tako je dobro, da od njih zahtevate uporabo močnejših gesel. Daljša uporabniška imena in bolj zapletena gesla za prijavo otežujejo nalogo kiber kriminalcem.

Ključne točke, ki zagotavljajo varnost vašega e-poslovanja

Ključne točke, ki zagotavljajo varnost vašega e-poslovanja

Upoštevanje porast e-trgovine ali spletnih trgovin, in da vedno več ljudi začenja kupovati prek spleta, je jasno, da potrebujete svojo trgovino čim bolj varno. In hekerji so tam, in čeprav se vam morda zdi, da vaše podjetje ni dovolj pomembno, da bi poskušali pridobiti podatke, ki jih shranjujete, morate občutljivim podatkom zagotoviti varnost. So zasebni podatki strank in če pride do uhajanja, lahko izgubite njihovo zaupanje (zaradi česar ne želijo kupovati pri vas, ker se bojijo, da bodo njihovi podatki objavljeni v internetu (ali v temnem spletu).

Zato vam poleg vsega omenjenega svetujemo, da ste zelo pozorni:

Standard PCI

Če ne veste, standard PCI DSS, znan tudi kot Industrija plačilnih kartic - Standardi varnosti podatkov E-trgovina mora izpolnjevati obvezno obveznost. To temelji na oblikovanju uredbe za organizacije, ki bodo obdelovale, shranjevale in prenašale podatke o imetnikih kartic.

Z drugimi besedami, pomaga šifrirati te podatke, tako da jih ni mogoče prebrati ali pa jih "ukrasti". In ja, spoštovati morate predpise, ker če tega ne storite in bodo to ugotovili, vas bodo lahko izdali in izrekli globo, ki bo precej visoka.

Uporabite dodatno varnost

Protokoli, ki pomagajo dodati korake za preverjanje. Da, lahko so dolgočasne in povzročijo, da stranke storijo več korakov; v zameno pa jim boste dali vso varnost, ki jo morajo kupiti v vaši trgovini. Seveda naj vedo, da jih morate obvestiti, saj v nasprotnem primeru ne bodo vedeli in bodo morda nezaupali ali nakup zapustili na pol poti, ker se korakov naveličajo.

Tisti, ki Priporočamo vam 3-D Secure, protokol za kartice Visa in MasterCard, ki pomaga dodati korak preverjanja, tako da ni goljufivih plačil, ne da bi ta dejansko vedela za to. To je kot koda PIN, ki jo pošlje imetniku kartice in jo mora vnesti, da lahko naročilo dokonča (če tega ne stori, naročilo prekliče in zdi se, kot da ga nikoli niso storili).

Prestavite svoje spletno mesto na HTTPS

Pred nekaj leti se je HTTPS uporabljal samo za plačilni del spletnega mesta. Zdaj to skupaj s potrdili SSL ni omejeno samo na to spletno stran, temveč na celotno. Cilj je zaščititi celoten splet pred morebitnimi napadi.

Zdaj lahko migrirajte svoje spletno mesto na HTTPS s svojim SSL certifikatom, da zagotovite večjo varnost. Če ne veste, kako to storiti, lahko zaprosite za gostovanje, saj mnogi ponujajo to storitev.

Ključne točke, ki zagotavljajo varnost vašega e-poslovanja

Nastavite alarm

Alarm v e-trgovini? Res? No ja, nismo se zmotili. Očitno ne bo tako kot v fizični trgovini; obstajajo pa alarmi tudi za spletne trgovine. Kaj počne prijavite sumljivo dejavnost, na primer transakcija z večkratnim istim IP-jem ali različna naročila za isto osebo, vendar z različnimi kreditnimi karticami.

Če se to zgodi, vam pošljejo e-poštno sporočilo in lahko se obrnete na osebo, da preverite, kaj se dogaja, in če je to nekaj zavestno storilo ali je prišlo do napake.

Stalne posodobitve

Običajno spletne trgovine temeljijo na sistemu, bodisi Prestashop, WordPress ... No, ti sistemi se posodabljajo vsake toliko, ker datoteke spreminjajo tako, da so vedno z visoko varnostjo.

Zato je priročno, da posodabljajte vsake toliko, da sistem ne zastara (Ker so posodobitve morda posledica nekaterih kršitev, ki jih je treba odpraviti, in če tega ne storite, tvegate, da bodo poskušali ukrasti vaše podatke o e-trgovini).

Pazite neprekinjeno

Pomembno je, da tako kot v fizični trgovini na vse opozarjate, da predvidevate varnostne težave, to storite tudi v svoji spletni trgovini. Če želite to narediti, vam priporočamo, da to storite skenira vsak dan, in celo nekaj v močnih časih, kot so božič, Valentinovo, materinski in očetovski dnevi, prazniki itd.

Morate tudi vi preverite svoj protivirusni sistem, kot tudi druga varnostna orodja, ki ste jih že uporabili.

Z drugimi besedami, poskrbeti morate, da vse deluje pravilno in da ni težav.

Upoštevajte, da je vaša e-trgovina vaša odgovornost in da podatki, ki jih stranke v njem pustijo, postanejo tudi vaša odgovornost, da jih zaščitite, zato boste, če ne boste, škodovali svoji podobi uporabnikom.

Kako vedeti, ali je vaše elektronsko poslovanje utrpelo varnostno kršitev

Kako vedeti, ali je vaše elektronsko poslovanje utrpelo varnostno kršitev

Čeprav to ni tisto, kar bi si želeli, in nihče, ki ima e-trgovino, ne bi želel, da bi se znašel v tej situaciji, vendar bodite pripravljeni, če kdaj odkrijete, da ste imeli varnostno kršitev. kaj storiti v tem primeru? Ali je treba to nekje sporočiti? Kaj moraš storiti?

Sprostite se, podali vam bomo spodnje korake.

Ko vaše elektronsko poslovanje utrpi varnostno kršitev, se zgodi, da so podatki vaših strank ogroženi, to pomeni, da jih je nekdo vzel. Pred tem ste ga morali le zapisati v dnevnik incidentov in popraviti. Zdaj pa morate z Uredbo o varstvu podatkov:

  • Obvestite Agencijo za varstvo podatkov.
  • Pošljite e-pošto zainteresiranim (vaše stranke) svetovanje o tem, kaj se je zgodilo). Vemo, da to ne bo dobro, vendar je bolje, da tega ne poskušate skriti, ampak čim prej obvestite, da se lahko uporabniki ponudijo možnim napadom.
  • Čim prej odpravite vrzel. Oblasti bodo zadolžene za izsleditev zločincev in podatkov, ki so vam bili morda ukradeni, vendar morate to varnostno težavo rešiti čim prej. Če nimate ustreznega znanja, priporočamo, da zaupate strokovnjakom ali podjetjem, ki vam omogočajo "ognjevarno" e-trgovino. In tudi če ne verjamete, je to pomembno za zagotovitev vašega ugleda na internetu, kajti če ne, ali mislite, da vam bodo sedanje stranke zaupale? In bodoče?

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.