ความปลอดภัยของเว็บไซต์อีคอมเมิร์ซ

Encarni Arcoya

นาทีที่ 7

ความปลอดภัย

เว็บไซต์อีคอมเมิร์ซ พวกเขาต้องใช้มาตรการรักษาความปลอดภัยที่จำเป็นทั้งหมดเพื่อรับประกันการปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินของลูกค้า

ในแง่นี้เราต้องการให้คุณต่อไป แบ่งปันเคล็ดลับความปลอดภัยที่ดีที่สุดสำหรับเว็บไซต์อีคอมเมิร์ซ

การเลือกแพลตฟอร์มอีคอมเมิร์ซที่ปลอดภัย

ควรใช้ไฟล์ แพลตฟอร์มอีคอมเมิร์ซ โดยที่แผงผู้ดูแลระบบไม่สามารถเข้าถึงได้โดยผู้โจมตีและใช้ได้เฉพาะในเครือข่ายภายในของ บริษัท และนำออกจากเซิร์ฟเวอร์ฝั่งสาธารณะโดยสิ้นเชิง

ใช้การเชื่อมต่อที่ปลอดภัยสำหรับการซื้อทางออนไลน์

ขอแนะนำให้ใช้โปรโตคอลความปลอดภัยเช่น Secure Sockets Layer (SSL) สำหรับการตรวจสอบความถูกต้องของเว็บและการปกป้องข้อมูล สิ่งนี้ปกป้องทั้ง บริษัท และลูกค้าและป้องกันไม่ให้บุคคลภายนอกได้รับข้อมูลทางการเงินหรือข้อมูลสำคัญ ยิ่งไปกว่านั้นให้ผสานรวม EV SSL (Extended Validation Secure Sockets Layer) เพื่อให้ลูกค้าทราบว่าเป็นเว็บไซต์ที่ปลอดภัย

อย่าเก็บข้อมูลที่ละเอียดอ่อน

ไม่ต้องการ จัดเก็บบันทึกลูกค้าหลายพันรายโดยเฉพาะหมายเลขบัตรเครดิตวันหมดอายุหรือรหัส CW2 (Card Verification Value) ขอแนะนำให้ลบบันทึกเก่าออกจากฐานข้อมูลและเก็บข้อมูลไว้ในปริมาณขั้นต่ำเพียงพอสำหรับการเรียกเก็บเงินของผู้ใช้และการคืนเงิน

ใช้ระบบตรวจสอบที่อยู่

ใช้ ระบบตรวจสอบที่อยู่ (AVS) และการตรวจสอบมูลค่าบัตร (CVV) สำหรับการทำธุรกรรมด้วยบัตรเครดิตและช่วยลดค่าใช้จ่ายในการฉ้อโกง

ต้องการรหัสผ่านที่คาดเดายาก

ในขณะที่มันเป็นความรับผิดชอบของ ผู้ค้าปลีกจะปกป้องข้อมูลของลูกค้านอกจากนี้ยังควรกำหนดให้ใช้รหัสผ่านที่รัดกุมกว่านี้ ชื่อผู้ใช้ที่ยาวขึ้นและรหัสผ่านการเข้าสู่ระบบที่ซับซ้อนมากขึ้นทำให้งานนี้ยากขึ้นสำหรับอาชญากรไซเบอร์

ประเด็นสำคัญที่ทำให้มั่นใจในความปลอดภัยของอีคอมเมิร์ซของคุณ

ประเด็นสำคัญที่ทำให้มั่นใจในความปลอดภัยของอีคอมเมิร์ซของคุณ

คำนึงถึง การเพิ่มขึ้นของอีคอมเมิร์ซหรือร้านค้าออนไลน์และเมื่อผู้คนเริ่มซื้อสินค้าทางออนไลน์มากขึ้นเรื่อย ๆ เป็นที่ชัดเจนว่าคุณต้องการให้ร้านค้าของคุณปลอดภัยมากที่สุด และแฮกเกอร์ก็อยู่ที่นั่นและแม้ว่าคุณอาจคิดว่าธุรกิจของคุณไม่สำคัญพอที่จะพยายามรับข้อมูลที่คุณจัดเก็บ แต่คุณต้องให้ความปลอดภัยกับข้อมูลที่ละเอียดอ่อนนั้น ข้อมูลเหล่านี้เป็นข้อมูลส่วนตัวของลูกค้าและหากมีการรั่วไหลคุณอาจสูญเสียความไว้วางใจได้ (ทำให้พวกเขาไม่ต้องการซื้อจากคุณเพราะกลัวว่าข้อมูลของพวกเขาจะถูกแชร์บนอินเทอร์เน็ต (หรือบนเว็บมืด)

ดังนั้นนอกเหนือจากทั้งหมดข้างต้นเราขอแนะนำให้คุณใส่ใจกับ:

มาตรฐาน PCI

ในกรณีที่คุณไม่ทราบมาตรฐาน PCI DSS หรือที่เรียกว่า อุตสาหกรรมบัตรชำระเงิน - มาตรฐานความปลอดภัยของข้อมูล อีคอมเมิร์ซเป็นสิ่งที่ "บังคับ" ทั้งนี้ขึ้นอยู่กับการสร้างระเบียบสำหรับองค์กรที่จะประมวลผลจัดเก็บและส่งข้อมูลผู้ถือบัตร

กล่าวอีกนัยหนึ่งก็คือช่วยเข้ารหัสข้อมูลนั้นไม่ให้อ่านไม่ได้หรือทำให้ถูก "ขโมย" ได้ และใช่คุณต้องปฏิบัติตามระเบียบเพราะถ้าคุณไม่ทำและพวกเขาค้นพบพวกเขาสามารถออกค่าปรับให้คุณได้ซึ่งจะค่อนข้างสูง

ใช้ความปลอดภัยเพิ่มเติม

โปรโตคอลที่ช่วยเพิ่มขั้นตอนการตรวจสอบ ใช่อาจเป็นเรื่องน่าเบื่อและทำให้ลูกค้าต้องทำตามขั้นตอนมากขึ้น แต่ในทางกลับกันคุณจะให้ความปลอดภัยทั้งหมดที่จำเป็นในการซื้อสินค้าในร้านของคุณ แน่นอนว่าเพื่อให้พวกเขารู้ว่าคุณจำเป็นต้องแจ้งให้พวกเขาทราบเนื่องจากมิฉะนั้นพวกเขาจะไม่รู้และอาจไม่ไว้วางใจหรือออกจากการซื้อกลางคันเพราะพวกเขาเบื่อกับขั้นตอนต่างๆ

หนึ่งนั้น เราสามารถแนะนำ 3-D Secureซึ่งเป็นโปรโตคอลสำหรับบัตร Visa และ MasterCard ที่ช่วยเพิ่มขั้นตอนการยืนยันดังนั้นจึงไม่มีการชำระเงินที่เป็นการฉ้อโกงโดยที่บุคคลนั้นไม่รู้เรื่องนี้จริงๆ เป็นเหมือน PIN ที่ส่งไปยังผู้ถือบัตรและต้องป้อนเพื่อดำเนินการสั่งซื้อให้เสร็จสมบูรณ์ (หากไม่ทำเช่นนั้นคำสั่งซื้อจะถูกยกเลิกและเหมือนกับว่าพวกเขาไม่เคยทำ)

ย้ายไซต์ของคุณไปยัง HTTPS

ไม่กี่ปีที่ผ่านมามีการใช้ HTTPS สำหรับส่วนการชำระเงินของเว็บไซต์เท่านั้น ตอนนี้สิ่งนี้พร้อมกับใบรับรอง SSL ไม่ได้ จำกัด เพียงแค่หน้าเว็บนั้นเท่านั้น แต่สำหรับทั้งหมด เป้าหมายคือการปกป้องทั้งเว็บจากการโจมตีที่อาจเกิดขึ้น

ตอนนี้คุณทำได้แล้ว ย้ายไซต์ของคุณไปยัง HTTPS ด้วยใบรับรอง SSL เพื่อให้มีความปลอดภัยมากขึ้น หากคุณไม่ทราบวิธีการทำคุณสามารถขอให้โฮสติ้งของคุณเสนอบริการนี้ได้

ประเด็นสำคัญที่ทำให้มั่นใจในความปลอดภัยของอีคอมเมิร์ซของคุณ

ตั้งนาฬิกาปลุก

สัญญาณเตือนภัยในอีคอมเมิร์ซ? จริงๆ? ใช่เราไม่ได้ผิด เห็นได้ชัดว่ามันจะไม่เหมือนในร้านจริง แต่ก็มีสัญญาณเตือนสำหรับร้านค้าออนไลน์เช่นกัน สิ่งที่ทำคือ รายงานกิจกรรมที่น่าสงสัย ตัวอย่างเช่นการทำธุรกรรมด้วย IP เดียวกันหลายครั้งหรือคำสั่งซื้อที่แตกต่างกันสำหรับบุคคลเดียวกัน แต่ใช้บัตรเครดิตต่างกัน

หากเป็นเช่นนั้นพวกเขาจะส่งอีเมลแจ้งให้คุณทราบและคุณสามารถติดต่อบุคคลนั้นเพื่อตรวจสอบสิ่งที่เกิดขึ้นและหากเป็นสิ่งที่พวกเขาทำอย่างมีสติหรือมีข้อผิดพลาด

อัปเดตอย่างต่อเนื่อง

โดยปกติร้านค้าออนไลน์จะขึ้นอยู่กับระบบไม่ว่าจะเป็น Prestashop, WordPress ... ระบบเหล่านี้มีการอัปเดตทุกครั้งเนื่องจากมีการปรับเปลี่ยนไฟล์ให้มีความปลอดภัยสูงอยู่เสมอ

ดังนั้นจึงเป็นเรื่องที่สะดวก อัปเดตทุก ๆ ครั้งเพื่อไม่ให้ระบบล้าสมัย (เนื่องจากหากมีการอัปเดตอาจเกิดจากการละเมิดบางอย่างที่ต้องได้รับการแก้ไขและหากคุณไม่ทำเช่นนั้นคุณจะเสี่ยงที่พวกเขาจะพยายามขโมยข้อมูลอีคอมเมิร์ซของคุณ)

ติดตามชมอย่างต่อเนื่อง

เป็นสิ่งสำคัญเช่นเดียวกับในร้านค้าที่มีอยู่จริงคุณจะต้องแจ้งเตือนทุกอย่างเพื่อคาดการณ์ปัญหาด้านความปลอดภัยคุณก็ทำเช่นเดียวกับในร้านค้าออนไลน์ของคุณ ในการทำเช่นนี้เราขอแนะนำให้คุณทำ สแกนทุกวัน และแม้แต่คู่ของพวกเขาในช่วงเวลาที่แข็งแกร่งเช่นคริสต์มาสวันวาเลนไทน์วันแม่และพ่อวันหยุด ฯลฯ

คุณควร ตรวจสอบระบบป้องกันไวรัสของคุณ ตลอดจนเครื่องมือรักษาความปลอดภัยอื่น ๆ ที่คุณได้ใช้งาน

กล่าวอีกนัยหนึ่งคุณต้องแน่ใจว่าทุกอย่างทำงานได้อย่างถูกต้องและไม่มีปัญหา

โปรดทราบว่าอีคอมเมิร์ซของคุณเป็นความรับผิดชอบของคุณและข้อมูลที่ลูกค้าทิ้งไว้ก็จะกลายเป็นความรับผิดชอบของคุณในการปกป้องพวกเขาด้วยเหตุนี้หากคุณล้มเหลวคุณจะทำลายภาพลักษณ์ของคุณต่อผู้ใช้

จะทราบได้อย่างไรว่าอีคอมเมิร์ซของคุณประสบปัญหาการละเมิดความปลอดภัย

จะทราบได้อย่างไรว่าอีคอมเมิร์ซของคุณประสบปัญหาการละเมิดความปลอดภัย

แม้ว่าจะไม่ใช่สิ่งที่เราต้องการและไม่มีใครที่มีอีคอมเมิร์ซไม่ต้องการพบว่าตัวเองตกอยู่ในสถานการณ์นี้ แต่คุณควรเตรียมพร้อมไว้เผื่อว่าคุณจะพบว่าคุณมีการละเมิดความปลอดภัย จะทำอย่างไรในกรณีนั้น? จะต้องมีการสื่อสารที่ไหนสักแห่งหรือไม่? สิ่งที่คุณต้องทำ?

ผ่อนคลายเราจะให้ขั้นตอนด้านล่าง

เมื่ออีคอมเมิร์ซของคุณประสบกับการละเมิดความปลอดภัยสิ่งที่เกิดขึ้นคือข้อมูลของลูกค้าของคุณอาจถูกบุกรุกนั่นคืออาจมีคนนำข้อมูลเหล่านั้นไป ก่อนหน้านี้คุณต้องจดไว้ในบันทึกเหตุการณ์และแก้ไข แต่ตอนนี้ด้วยข้อบังคับการปกป้องข้อมูลคุณต้อง:

  • แจ้งหน่วยงานคุ้มครองข้อมูล
  • ส่งอีเมลถึงผู้ที่สนใจ (ลูกค้าของคุณ) ให้คำปรึกษาถึงสิ่งที่เกิดขึ้น) เรารู้ว่ามันจะไม่ใช่เรื่องดี แต่จะเป็นการดีกว่าที่จะไม่พยายามซ่อนสิ่งนี้ แต่ควรทำให้เป็นที่รู้จักโดยเร็วที่สุดเพื่อให้ผู้ใช้สามารถเสนอตัวเองในการโจมตีที่อาจเกิดขึ้นได้
  • แก้ไขช่องว่างโดยเร็วที่สุด เจ้าหน้าที่จะรับผิดชอบในการติดตามอาชญากรและข้อมูลที่อาจถูกขโมยไปจากคุณ แต่คุณต้องแก้ไขปัญหาด้านความปลอดภัยนั้นโดยเร็วที่สุด หากคุณไม่มีความรู้ที่เหมาะสมเราขอแนะนำให้คุณไว้วางใจผู้เชี่ยวชาญหรือ บริษัท ที่อนุญาตให้คุณมีอีคอมเมิร์ซที่ "ทนไฟ" ได้ และแม้ว่าคุณจะไม่เชื่อสิ่งนี้ก็เป็นสิ่งสำคัญในการสร้างชื่อเสียงให้กับคุณบนอินเทอร์เน็ตเพราะถ้าคุณไม่ทำคุณคิดว่าลูกค้าปัจจุบันจะเชื่อใจคุณหรือไม่และคนในอนาคต?

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา