Безбедност веб локације е-трговине

Encarni Arcoya

КСНУМКС Минутос

Безбедност

Веб локације е-трговине Морају да предузму све неопходне мере безбедности како би гарантовале заштиту личних и финансијских података својих клијената.

У овом смислу, следећи пут те желимо поделите неке од најбољих безбедносних савета за веб локације е-трговине.

Избор сигурне платформе за е-трговину

По могућности користите а е-цоммерце платформа где је администраторска плоча неприступачна за нападаче и доступна је само на интерној мрежи компаније и потпуно уклоњена са јавних сервера.

Користите сигурне везе за куповину на мрежи

Препоручује се употреба сигурносних протокола као што су Сецуре Соцкетс Лаиер (ССЛ) за веб аутентификацију и заштиту података. Ово штити и компанију и купце и спречава аутсајдере да добију финансијске или важне информације. Још боље, интегришите ЕВ ССЛ (Ектендед Валидатион Сецуре Соцкетс Лаиер), тако да купци знају да је то безбедна веб локација.

Не чувајте осетљиве податке

Нема потребе чувају хиљаде евиденција купаца, посебно бројеви кредитних картица, датуми истека или ЦВ2 (Цард Верифицатион Валуе) кодови. Препоручује се брисање старих записа из базе података и задржавање минималне количине података довољне за корисничке трошкове и повраћај средстава.

Користите систем за верификацију адресе

Користи Систем за верификацију адресе (АВС) и верификацију вредности картице (ЦВВ) за трансакције кредитним картицама и на тај начин смањују лажне трошкове.

Захтевају јаке лозинке

Иако је то одговорност продавац чува податке о купцимаТакође је добра идеја тражити од њих да користе јаче лозинке. Дужа корисничка имена и сложеније лозинке за пријаву отежавају задатак сајбер криминалцима.

Кључне тачке које осигуравају сигурност ваше е-трговине

Кључне тачке које осигуравају сигурност ваше е-трговине

Узимајући у обзир пораст е-трговине или Интернет продавница, и да све више људи почиње да купује преко Интернета, јасно је да вам је потребна ваша продавница да буде што сигурнија. И хакери су ту, и иако можда мислите да ваше пословање није довољно важно да би покушали да добију податке које чувате, тим осетљивим подацима морате да пружите сигурност. То су приватни подаци клијената и ако дође до цурења података, можете изгубити њихово поверење (због чега не желе да купују од вас из страха да ће се њихови подаци делити на Интернету (или на тамној мрежи).

Због тога, поред свега наведеног, саветујемо вам да обратите велику пажњу на:

ПЦИ стандард

У случају да не знате, ПЦИ ДСС стандард, познат и као Индустрија платних картица - Стандарди сигурности података „Обавезна“ је обавеза е-трговине. Ово се заснива на стварању прописа за организације које ће обрађивати, чувати и преносити податке о власницима картица.

Другим речима, помаже шифровање тих података тако да се не могу прочитати или да се могу „украсти“. И да, морате се придржавати прописа, јер ако то не учините и они то сазнају, могу вас издати и изрећи казну која ће бити прилично висока.

Користите додатну сигурност

Протоколи који помажу у додавању корака за верификацију. Да, могу бити досадни и навести купце да предузму више корака; али заузврат ћете им пружити сву сигурност коју треба да купе у вашој продавници. Наравно, да би они знали да је неопходно да их обавестите, јер у супротном неће знати и могу неповерити или напустити куповину на пола пута јер се умарају од корака.

Онај који Можемо препоручити 3-Д Сецуре, протокол за Виса и МастерЦард картице који помаже у додавању корака верификације, тако да нема лажних плаћања без да та особа заправо зна за то. То је попут ПИН-а који се шаље власнику картице и који мора да унесе да би довршио поруџбину (ако то не учини, поруџбина се отказује и чини се као да то никада нису урадили).

Пренесите своју веб локацију на ХТТПС

Пре неколико година, ХТТПС се користио само за део веб локације за плаћање. Ово, заједно са ССЛ сертификатима, није ограничено само на ту страницу Веба, већ и на целу. Циљ је заштитити читаву мрежу од могућих напада.

Дакле, сада можете мигрирајте своју веб локацију на ХТТПС са ССЛ сертификатом како бисте пружили већу сигурност. Ако не знате како то да урадите, можете затражити од свог хостинга што више њих нуди ову услугу.

Кључне тачке које осигуравају сигурност ваше е-трговине

Подесите аларм

Аларм у е-трговини? Стварно? Па да, нисмо погрешили. Очигледно неће бити као у физичкој продавници; али аларми постоје и за Интернет продавнице. Оно што ради је пријавити сумњиву активност, на пример, трансакција са истом ИП-ом више пута или различити налози направљени за исту особу, али са различитим кредитним картицама.

Ако се то догоди, пошаљу вам е-маил са саветом и можете да контактирате особу да бисте верификовали шта се догађа и да ли је то нешто што су свесно урадили или је дошло до грешке.

Стална ажурирања

Интернет продавнице се обично заснивају на систему, било Престасхоп, ВордПресс ... Па, ови системи се ажурирају свако толико јер модификују датотеке како би увек били са високом сигурношћу.

Стога је погодно да ажурирајте свако толико како систем не би застарео (Будући да ако постоје исправке, то је можда због неких кршења која се морају решити, а ако то не учините, ризикујете да ће они покушати да украду ваше податке о е-трговини).

Пазите непрекидно

Важно је да, као што сте у физичкој продавници на све упозорени да бисте предвидели безбедносне проблеме, то радите и у својој интернет продавници. Да бисте то урадили, препоручујемо вам да то учините скенира сваки дан, па чак и неколико њих у јака времена, као што су Божић, Дан заљубљених, мајчин и очев дан, празници итд.

Требали бисте и ви проверите свој антивирусни систем, као и друге безбедносне алате које сте применили.

Другим речима, морате бити сигурни да све функционише исправно и да нема проблема.

Имајте на уму да је ваша е-трговина ваша одговорност, а подаци које купци у њој остављају такође постају ваша одговорност да их заштитите, па ћете, ако не успете, оштетити своју слику за кориснике.

Како знати да ли је ваша е-трговина претрпела безбедносну повреду

Како знати да ли је ваша е-трговина претрпела безбедносну повреду

Иако то није оно што бисмо желели, и нико ко има е-трговину не би желео да се нађе у овој ситуацији, требали бисте бити спремни у случају да икада откријете да сте имали кршење безбедности. шта учинити у том случају? Да ли то мора негде да се саопшти? Шта треба да урадите?

Опустите се, даћемо вам кораке у наставку.

Када ваша е-трговина претрпи безбедносну повреду, деси се да подаци ваших клијената буду угрожени, односно да их је неко узео. Пре сте то једноставно морали записати у евиденцију незгода и поправити. Али сада, са Уредбом о заштити података, морате:

  • Обавестите Агенцију за заштиту података.
  • Пошаљите е-маил заинтересованима (ваши клијенти) саветовање о томе шта се догодило). Знамо да то неће бити добро, али боље је да то не покушавате сакрити већ да то учините што је пре могуће како би се корисници могли понудити могућим нападима.
  • Решите јаз што је пре могуће. Власти ће бити задужене за проналазак криминалаца и података који су вам можда украдени, али тај безбедносни проблем морате решити што је пре могуће. Ако немате одговарајуће знање, препоручујемо вам да верујете стручњацима или компанијама које вам омогућавају да имате „ватроотпорну“ е-трговину. А, чак и ако не верујете, ово је важно како бисте осигурали своју репутацију на Интернету, јер, ако не верујете, мислите ли да ће вам тренутни купци веровати? А будући?

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.