Seguridad ng website ng ecommerce

Encarni Arcoya

7 Minutos

Katiwasayan

Mga website ng E-commerce Kailangan nilang gawin ang lahat ng kinakailangang hakbang sa seguridad upang magarantiyahan ang proteksyon ng personal at impormasyong pampinansyal ng kanilang kliyente.

Sa puntong ito, susunod na nais ka namin ibahagi ang ilan sa mga pinakamahusay na tip sa seguridad para sa mga website ng Ecommerce.

Pagpili ng isang ligtas na platform ng ecommerce

Mas mabuti gamitin ang a platform ng e-commerce kung saan ang admin panel ay hindi maa-access sa mga umaatake at magagamit lamang sa panloob na network ng kumpanya at ganap na inalis mula sa mga server ng panig ng publiko.

Gumamit ng mga ligtas na koneksyon para sa mga pagbili sa online

Inirerekumenda na gumamit ng mga security protocol tulad ng Secure Socket Layer (SSL) para sa pagpapatotoo sa web at proteksyon sa data. Pinoprotektahan nito ang kapwa kumpanya at customer at pinipigilan ang mga tagalabas na makakuha ng pampinansyal o mahalagang impormasyon. Mas mabuti pa, isama ang EV SSL (Extended Validation Secure Sockets Layer), upang malaman ng mga customer na ito ay isang ligtas na website.

Huwag mag-imbak ng sensitibong data

Hindi na kailangan mag-imbak ng libu-libong mga tala ng kostumer, partikular ang mga numero ng credit card, mga petsa ng pag-expire o mga code ng CW2 (Halaga ng Pag-verify ng Card). Inirerekumenda na tanggalin ang mga lumang tala mula sa database at panatilihin ang isang minimum na halaga ng impormasyon, sapat para sa mga pagsingil at pag-refund ng gumagamit.

Gumamit ng isang sistema ng pagpapatunay ng address

Gumamit ng a Address Verification System (AVS) at Card Value Verification (CVV) para sa mga transaksyon sa credit card at sa gayon mabawasan ang mga mapanlinlang na singil.

Mangangailangan ng malalakas na mga password

Habang responsibilidad ito ng pinapanatili ng retailer na protektado ang impormasyon ng customerMagandang ideya din na hilingin sa kanila na gumamit ng mas malakas na mga password. Ang mga mas mahabang username at mas kumplikadong mga password sa pag-login ay ginagawang mas mahirap ang gawain para sa mga cyber kriminal.

Mga pangunahing puntos na tinitiyak ang seguridad ng iyong eCommerce

Mga pangunahing puntos na tinitiyak ang seguridad ng iyong eCommerce

Pagkuha ng account ang pagtaas ng eCommerce o mga online na tindahan, at mas maraming tao ang nagsisimulang bumili ng online, malinaw na kailangan mo ang iyong tindahan upang maging ligtas hangga't maaari. At, naroroon ang mga hacker, at kahit na naisip mo na ang iyong negosyo ay hindi sapat na mahalaga para sa kanila na subukang makuha ang data na iyong naiimbak, kailangan mong bigyan ng seguridad ang sensitibong data na iyon. Pribado silang data ng mga kliyente at, kung may mga pagtagas, maaari kang mawalan ng pagtitiwala (Ginagawa silang ayaw bumili mula sa iyo sa takot na maibahagi sa Internet ang kanilang data (o sa madilim na web).

Samakatuwid, bilang karagdagan sa lahat ng nasa itaas, pinapayuhan ka namin na bigyang-pansin ang:

Ang pamantayan ng PCI

Kung sakaling hindi mo alam, ang pamantayan ng PCI DSS, na kilala rin bilang Industriya ng Payment Card - Mga Pamantayan sa Seguridad ng Data Ito ay "sapilitan" na sumunod sa eCommerce. Batay ito sa paglikha ng isang regulasyon para sa mga samahang magpaproseso, mag-iimbak at magpapadala ng data ng cardholder.

Sa madaling salita, makakatulong itong mai-encrypt ang data na iyon upang hindi ito mabasa o kaya't maaari itong "ninakaw." At oo, kailangan mong sumunod sa mga regulasyon dahil kung hindi mo ito gagawin at malaman nila, maaari ka nilang isyuhan at maglagay ng multa na magiging mataas.

Gumamit ng karagdagang seguridad

Ang mga protokol na makakatulong na magdagdag ng mga hakbang sa pag-verify. Oo, maaari silang mainip at magdulot ng mga hakbang sa mga customer; ngunit bilang kapalit bibigyan mo sila ng lahat ng seguridad na kailangan nila upang mabili sa iyong tindahan. Siyempre, upang malaman nila na kinakailangan na ipagbigay-alam mo sa kanila, dahil, kung hindi man, hindi nila ito malalaman at maaaring hindi sila magtiwala o iwanan ang kalahati ng pagbili dahil nagsawa na sila sa mga hakbang.

Isa na Maaari naming inirerekumenda ang 3-D Secure, isang protocol para sa mga kard ng Visa at MasterCard na makakatulong na magdagdag ng isang hakbang sa pag-verify, nang sa gayon ay walang mga mapanlinlang na pagbabayad nang hindi alam ng taong iyon ang tungkol dito. Ito ay tulad ng isang PIN na ipinadala sa cardholder at dapat silang magpasok upang makumpleto ang order (kung hindi, ang order ay nakansela at para bang hindi nila kailanman ginawa).

I-migrate ang iyong site sa HTTPS

Ilang taon na ang nakakalipas, ginamit lamang ang HTTPS para sa bahagi ng pagbabayad ng isang website. Ngayon, ito, kasama ang mga sertipiko ng SSL ay hindi limitado sa pahina lamang na iyon ng web, ngunit sa lahat ng ito. Ang layunin ay upang protektahan ang buong web laban sa mga posibleng pag-atake.

Kaya mo na ngayon ilipat ang iyong site sa HTTPS gamit ang iyong sertipiko ng SSL upang magbigay ng higit na seguridad. Kung hindi mo alam kung paano ito gawin, maaari mong tanungin ang iyong pagho-host ng maraming nag-aalok ng serbisyong ito.

Mga pangunahing puntos na tinitiyak ang seguridad ng iyong eCommerce

Magtakda ng isang alarma

Isang alarma sa isang eCommerce? Talaga? Oo oo, hindi kami naging mali. Malinaw na, hindi ito magiging katulad ng isang pisikal na tindahan; ngunit mayroon ding mga alarm para sa mga online store. Ang ginagawa nito ay iulat ang kahina-hinalang aktibidad, halimbawa, isang transaksyon na may parehong IP maraming beses, o iba't ibang mga order na ginawa para sa parehong tao ngunit may iba't ibang mga credit card.

Kung nangyari iyon, padadalhan ka nila ng isang email na aabisuhan ka at maaari kang makipag-ugnay sa tao upang mapatunayan kung ano ang nangyayari at kung ito ay isang bagay na sinasadya nilang gawin o mayroong isang error.

Patuloy na pag-update

Karaniwan, ang mga online na tindahan ay batay sa isang system, maging sa Prestashop, WordPress ... Kaya, ang mga sistemang ito ay na-update tuwing madalas dahil binabago nila ang mga file upang palaging lubos na ligtas.

Samakatuwid, maginhawa iyon i-update ang bawat madalas upang ang system ay hindi mawalan ng petsa (Dahil kung may mga pag-update maaaring sanhi ito ng ilang mga paglabag na dapat lutasin, at kung hindi mo ito gagawin, nasa panganib ka na susubukan nilang nakawin ang iyong impormasyon sa eCommerce).

Panatilihin ang isang tuloy-tuloy na relo

Mahalaga na, tulad ng sa isang pisikal na tindahan ikaw ay alerto sa lahat upang asahan ang mga problema sa seguridad, ginagawa mo rin ito sa iyong online store. Upang magawa ito, inirerekumenda namin na gawin mo ito ini-scan araw-araw, at kahit na ang ilan sa mga ito sa mahihirap na oras, tulad ng Pasko, Araw ng mga Puso, araw ng ina at ama, piyesta opisyal, atbp.

Dapat ikaw din suriin ang iyong antivirus system, pati na rin iba pang mga tool sa seguridad na iyong ipinatupad.

Sa madaling salita, kailangan mong tiyakin na ang lahat ay gumagana nang tama at walang mga problema.

Tandaan na ang iyong eCommerce ay iyong responsibilidad at ang data na iniiwan ng mga customer dito ay nagiging responsibilidad mo rin na protektahan sila, kaya't kung nabigo ka, mapinsala mo ang iyong imahe sa mga gumagamit.

Paano malaman kung ang iyong eCommerce ay nagdusa ng isang paglabag sa seguridad

Paano malaman kung ang iyong eCommerce ay nagdusa ng isang paglabag sa seguridad

Bagaman hindi ito ang nais namin, at walang sinuman na may isang eCommerce ang nais na makita ang kanilang sarili sa sitwasyong ito, dapat kang maging handa kung sakali, matuklasan mo na mayroon kang paglabag sa seguridad. ano ang gagawin sa kasong iyon? Kailangan bang iparating ito sa kung saan? Ang kailangan mong gawin?

Mamahinga, bibigyan ka namin ng mga hakbang sa ibaba.

Kapag ang iyong eCommerce ay nagdusa ng isang paglabag sa seguridad, kung ano ang mangyayari ay maaaring makompromiso ang data ng iyong mga customer, iyon ay, maaaring may kumuha sa kanila. Bago, kailangan mo lamang isulat ito sa Insidente Log at ayusin ito. Ngunit ngayon, sa regulasyon ng Proteksyon ng Data, kailangan mong:

  • Abisuhan ang Ahensya ng Proteksyon ng Data.
  • Magpadala ng isang email sa mga interesado (iyong mga kliyente) nagpapayo sa kung ano ang nangyari). Alam namin na hindi ito magiging isang magandang bagay, ngunit mas mabuti na huwag subukang itago ito ngunit upang ipakilala ito sa lalong madaling panahon upang maalok ng mga gumagamit ang kanilang sarili sa posibleng pag-atake.
  • Lutasin ang puwang sa lalong madaling panahon. Mangangasiwa ang mga awtoridad sa pagsubaybay sa mga kriminal at data na maaaring ninakaw mula sa iyo, ngunit kailangan mong malutas ang problemang iyon sa seguridad sa lalong madaling panahon. Kung wala kang naaangkop na kaalaman, inirerekumenda namin na magtiwala ka sa mga eksperto o kumpanya na nagpapahintulot sa iyo na magkaroon ng isang "fireproof" eCommerce. At, kahit na hindi ka naniniwala, mahalaga ito upang matiyak ang iyong reputasyon sa Internet dahil, kung hindi ka, sa palagay mo ay pagkatiwalaan ka ng mga kasalukuyang customer? At sa mga hinaharap na customer?

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.