Напоследък почти не минава ден без да чуем за някоя онлайн кражба или злоупотреба. Злонамерени лица непрекъснато хакват уеб сайтове или крадат кредитни карти и други поверителни данни от сайтове за електронна търговия.
Е, как да защитите сайта си за електронна търговия и личните данни на клиентите си за да не бъдат те откраднати? Напоследък специалистите дават много съвети и ако имате такъв бизнес добре е да се вслушате в тях.
Благодарение на PC World може да научим 10-те най-важните от тях. Вижте кои са те:
1. Изберете сигурна платформа за сайта си
Използвайте платформа за вашия сайт за електронна търговия, която използва сложен обектно-ориентиран език за програмиране.
2. Използвайте защитена връзка за онлайн пазаруване
Използвайте SSL криптиране на услугите си. SSL e съкращение от „Secure Socket Layer“ и се използва изключително широко при криптиране на мрежови трафик. Важно е да използвате SSL сертификат, защото това ще накара клиентите ви да ви се доверят и да повярват, че вашият сайт за електронна търговия е безопасен за тях.
3. Не пазете много данни за потребителите си
Няма причина да съхранявате хиляди данни за клиентите си, като номера на кредитни карти, банкови сметки, и така нататък. Специалистите препоръчват старите записи от вашата база данни да се изтриват и да поддържате минимално количество данни.
4. Използвайте системите за проверка на картата
При транзакции с кредитни карти използвайте автоматизираната система Address Verification System (AVS) за проверка на адреса на картодържателя, регистриран за дадена кредитна карта, както и системата за проверка на картата Card verification value (CVV).
5. Изисквайте силни пароли
Погрижете се за клиентите си като изисквате от тях да създават силни пароли, в които да редуват символи, цифри и букви.
6. Обучете служителите си
Служителите трябва да бъдат обучени на законите и политиката на компанията, които засягат данните на клиента, както и да бъдат обучени на необходимите действия, необходими за безопасна работа онлайн.
7. Извършвайте редовно PCI сканиране
PCI Data Security Standard (PCI DSS) е рамка за развитие на стабилен процес за сигурност при разплащане с карти – включително предотвратяване, разкриване и подходяща реакция на инциденти по сигурността. Той е резултат от усилията за разработване, усъвършенстване, съхранение, разпространение и прилагане на стандарти за сигурност и защита на потребителски акаунти.
Тези PCI стандарти са от жизненоважно значение за всички търговци, които приемат кредитни карти онлайн или офлайн, защото нищо не е по-важно от съхранение на данни на вашите клиенти за разплащане с карти защитен. На всеки три месеца извършвайте PCI сканиране чрез услуги като Trustwave. Ако използвате софтуер на трети страни като Magento или PrestaShop трябва винаги да актуализирате до последната версия.
8. Винаги имайте план за оцеляване след бедствия
Уверете се, че компанията, която хоства вашия сайт архивира постоянно данните, за да не се излагате на риск от загуба на ценна информация в случай на прекъсване на захранването, повреда на хард диск или дори при вирус.
9. Редовно наблюдавайте какво се случва на сайта ви
Използвайте инструмент за анализ в реално време. Онлайн магазините си приличат много с тези в реалния свят и както всеки търговец инсталира охранителни камери в магазина си, така и собствениците на онлайн магазини трябва да наблюдават своите клиенти. Инструменти като Woopra или Clicky ви позволяват да наблюдавате как посетителите ви навигират и взаимодействат с вашия сайт в реално време, което ви позволява по-лесно да откривате измами или подозрително поведение.
10. Постоянна актуализация
Актуализирайте още същия ден когато излезе нова версия на софтуера, който използвайте. Това включва самия уеб сървър, както и Java, Python, Perl, WordPress и Joomla, които са любимите мишени за нападателите.
Discussion about this post