Verkkokaupan verkkosivustojen turvallisuus

turvallisuus

Verkkokaupan verkkosivustot Heidän on toteutettava kaikki tarvittavat turvatoimet varmistaakseen asiakkaidensa henkilökohtaisten ja taloudellisten tietojen suojan.

Tässä mielessä seuraavaksi haluamme sinut jaa joitain parhaita tietoturvavinkkejä verkkokaupan verkkosivustoille.

Valitaan turvallinen verkkokauppa-alusta

Käytä mieluiten a sähköisen kaupankäynnin foorumi hyökkääjät eivät pääse hallintapaneeliin ja ovat käytettävissä vain yrityksen sisäisessä verkossa ja poistettu kokonaan julkisen palvelimen palvelimista.

Käytä suojattuja yhteyksiä online-ostoksiin

On suositeltavaa käyttää suojausprotokollia, kuten Secure Sockets Layer (SSL) verkkotodennusta ja tietosuojaa varten. Tämä suojaa sekä yritystä että asiakkaita ja estää ulkopuolisia saamasta taloudellisia tai tärkeitä tietoja. Parempi vielä integroida EV SSL (Extended Validation Secure Sockets Layer), jotta asiakkaat tietävät, että se on suojattu verkkosivusto.

Älä säilytä arkaluontoisia tietoja

Ei tarvitse tallentaa tuhansia asiakastietueita, erityisesti luottokorttinumerot, viimeiset käyttöpäivät tai CW2 (Card Verification Value) -koodit. Vanhoja tietueita on suositeltavaa poistaa tietokannasta ja säilyttää vähimmäismäärä tietoja, jotka ovat riittäviä käyttäjämaksuihin ja hyvityksiin.

Käytä osoitteenvahvistusjärjestelmää

Käytä Osoitteen vahvistusjärjestelmä (AVS) ja kortin arvon vahvistus (CVV) luottokorttitapahtumista ja vähentää siten petollisia maksuja.

Vaadi vahvoja salasanoja

Vaikka se on jälleenmyyjä pitää asiakastiedot suojattunaOn myös hyvä vaatia heitä käyttämään vahvempia salasanoja. Pidemmät käyttäjätunnukset ja monimutkaisemmat kirjautumissalasanat vaikeuttavat tietoverkkorikollisten tehtävää.

Tärkeimmät kohdat, jotka takaavat verkkokaupan turvallisuuden

Tärkeimmät kohdat, jotka takaavat verkkokaupan turvallisuuden

Ottaen huomioon verkkokaupan tai verkkokauppojen nousu, ja että yhä useammat ihmiset alkavat ostaa verkosta, on selvää, että tarvitset kauppasi mahdollisimman turvalliseksi. Hakkerit ovat siellä, ja vaikka saatat ajatella, että yrityksesi ei ole tarpeeksi tärkeä, jotta he yrittäisivät hankkia tallentamasi tiedot, sinun on kuitenkin annettava turvallisuus arkaluontoisille tiedoille. Ne ovat asiakkaiden yksityisiä tietoja, ja jos vuotoja tapahtuu, voit menettää heidän luottamuksensa (jolloin he eivät halua ostaa sinulta peläten, että heidän tietonsa jaetaan Internetissä (tai pimeässä verkossa).

Siksi kaikkien edellä mainittujen lisäksi suosittelemme kiinnittämään tarkkaa huomiota:

PCI-standardi

Jos et tiedä, PCI DSS -standardi, joka tunnetaan myös nimellä Maksukorttiteollisuus - tietoturvastandardit Verkkokaupan on oltava "pakollista". Tämä perustuu sääntelyn luomiseen organisaatioille, jotka käsittelevät, tallentavat ja välittävät kortinhaltijoiden tietoja.

Toisin sanoen se auttaa salaamaan nämä tiedot siten, että niitä ei voida lukea tai jotta ne voidaan "varastaa". Ja kyllä, sinun on noudatettava asetuksia, koska jos et tee sitä ja he tietävät, he voivat antaa sinulle ja asettaa sakon, joka on melko korkea.

Käytä lisäsuojausta

Protokollat, jotka auttavat lisäämään vahvistusvaiheita. Kyllä, ne voivat olla tylsiä ja saada asiakkaat ottamaan lisää askelia; mutta vastineeksi annat heille kaiken tarvitsemasi turvallisuuden kauppaan. Tietenkin, jotta he tietäisivät sen, on välttämätöntä, että ilmoitat heille, koska muuten he eivät tiedä, ja he voivat olla epäluuloisia tai jättää ostoksen puoliväliin, koska he kyllästyvät vaiheisiin.

Yksi joka Voimme suositella 3-D Securea, Visa- ja MasterCard-korttien yhteyskäytäntö, joka auttaa lisäämään vahvistusvaiheen, jotta ei tapahdu vilpillisiä maksuja ilman, että kyseinen henkilö todella tietää siitä. Se on kuin PIN-koodi, joka lähetetään kortinhaltijalle ja jonka hänen on annettava tilauksen suorittamiseksi (jos ei, tilaus perutaan ja ikään kuin ei koskaan tehty).

Siirrä sivustosi HTTPS: ään

Muutama vuosi sitten HTTPS: ää käytettiin vain verkkosivuston maksuosuuteen. Nyt tämä yhdessä SSL-varmenteiden kanssa ei rajoitu vain siihen verkkosivuun, vaan kaikkeen. Tavoitteena on suojata koko verkko mahdollisilta hyökkäyksiltä.

Joten nyt voit Siirrä sivustosi HTTPS: ään SSL-varmenteen kanssa paremman turvallisuuden takaamiseksi. Jos et tiedä miten se tehdään, voit kysyä palvelimeltasi, koska monet tarjoavat tätä palvelua.

Tärkeimmät kohdat, jotka takaavat verkkokaupan turvallisuuden

Aseta hälytys

Hälytys verkkokaupassa? Todella? Kyllä, emme ole olleet väärässä. Ilmeisesti se ei tule olemaan kuin fyysisessä myymälässä; mutta hälytyksiä on myös verkkokaupoissa. Se mitä se tekee ilmoita epäilyttävästä toiminnasta esimerkiksi tapahtuma samalla IP-osoitteella useita kertoja tai eri tilaukset samalle henkilölle, mutta eri luottokorteilla.

Jos näin tapahtuu, he lähettävät sinulle sähköpostia, jossa neuvoo sinua, ja voit ottaa yhteyttä henkilöön tarkistaaksesi, mitä tapahtuu ja onko hän jotain tietoisesti tehnyt tai onko siinä virhe.

Jatkuva päivitys

Normaalisti verkkokaupat perustuvat järjestelmään, olipa se sitten Prestashop, WordPress ... No, näitä järjestelmiä päivitetään niin usein, koska ne muuttavat tiedostoja aina erittäin turvallisiksi.

Siksi on kätevää päivitä niin usein, jotta järjestelmä ei vanhene (Koska jos päivityksiä on, se voi johtua joistakin rikkomuksista, jotka on ratkaistava, ja jos et tee niin, olet vaarassa, että he yrittävät varastaa verkkokauppatietosi).

Seuraa jatkuvasti

On tärkeää, että samalla tavalla kuin fyysisessä myymälässä olet varovainen kaikesta ennakoidaksesi turvallisuusongelmia, teet sen myös verkkokaupassasi. Tätä varten suosittelemme tekemään niin skannaa joka päivä, ja jopa pari heistä voimakkaina aikoina, kuten joulu, ystävänpäivä, äitien ja isien päivä, pyhät jne.

Sinun on myös tarkista virustentorjuntajärjestelmäsi, sekä muita käyttämiäsi suojaustyökaluja.

Toisin sanoen, sinun on varmistettava, että kaikki toimii oikein ja ettei siinä ole ongelmia.

Muista, että verkkokauppasi on sinun vastuullasi ja asiakkaiden jättämistä tiedoista tulee myös sinun vastuusi suojella heitä, joten jos epäonnistut, vahingoitat kuvasi käyttäjille.

Kuinka tietää, onko verkkokauppasi kärsinyt tietoturvaloukkauksista

Kuinka tietää, onko verkkokauppasi kärsinyt tietoturvaloukkauksista

Vaikka emme haluaisi sitä, eikä kukaan verkkokauppaa haluava haluaisi joutua tähän tilanteeseen, sinun on oltava valmis, jos huomaat, että sinulla on ollut tietoturvaloukkauksia. mitä tehdä siinä tapauksessa? Onko siitä ilmoitettava jossakin? Mitä sinun pitää tehdä?

Rentoudu, annamme sinulle seuraavat vaiheet.

Kun verkkokauppasi kärsi tietoturvaloukkauksista, tapahtuu, että asiakkaidesi tiedot saattavat vaarantua, toisin sanoen joku on saattanut viedä ne. Aikaisemmin joudut vain kirjoittamaan sen tapahtumarekisteriin ja korjaamaan sen. Mutta nyt tietosuoja-asetuksen kanssa sinun on:

  • Ilmoita tietosuojavirastolle.
  • Lähetä sähköpostia kiinnostuneille (asiakkaasi) neuvoo mitä on tapahtunut). Tiedämme, että se ei tule olemaan hyvä asia, mutta on parempi olla yrittämättä piilottaa tätä, vaan tehdä siitä tieto mahdollisimman pian, jotta käyttäjät voivat tarjota itsensä mahdollisille hyökkäyksille.
  • Korjaa aukko mahdollisimman pian. Viranomaiset vastaavat rikollisten ja sinulta mahdollisesti varastettujen tietojen jäljittämisestä, mutta sinun on ratkaistava kyseinen turvallisuusongelma mahdollisimman pian. Jos sinulla ei ole asianmukaista tietoa, suosittelemme, että luotat asiantuntijoihin tai yrityksiin, jotka antavat sinulle "tulenkestävän" verkkokaupan. Ja vaikka et usko sitä, tämä on tärkeää maineen varmistamiseksi Internetissä, koska jos et usko, uskotko nykyisten asiakkaiden luottavan sinuun ja tuleviin asiakkaisiin?

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.