Tercihen a dan foydalaning elektron tijorat platformasi bu erda administrator paneli tajovuzkorlar uchun mavjud emas va faqat kompaniyaning ichki tarmog'ida mavjud va ochiq serverlardan butunlay olib tashlangan.
Onlayn xaridlar uchun xavfsiz ulanishlardan foydalaning
Kabi xavfsizlik protokollaridan foydalanish tavsiya etiladi Xavfsiz rozetkalar qatlami (SSL) veb-autentifikatsiya va ma'lumotlarni himoya qilish uchun. Bu kompaniyani ham, mijozlarni ham himoya qiladi va begonalarning moliyaviy yoki muhim ma'lumotlarni olishiga yo'l qo'ymaydi. Yaxshisi, EV SSL (Extended Validation Secure Sockets Layer) -ni birlashtiring, shunda mijozlar uning xavfsiz veb-sayt ekanligini bilishlari kerak.
Maxfiy ma'lumotlarni saqlamang
Bunga hojat yo'q minglab mijozlar yozuvlarini saqlang, xususan, kredit karta raqamlari, amal qilish muddati yoki CW2 (Kartani tasdiqlash qiymati) kodlari. Ma'lumotlar bazasidan eski yozuvlarni o'chirish va foydalanuvchining to'lovlari va pulni qaytarish uchun etarli bo'lgan minimal ma'lumot miqdorini saqlash tavsiya etiladi.
Manzilni tekshirish tizimidan foydalaning
A dan foydalaning Manzilni tekshirish tizimi (AVS) va karta qiymatini tekshirish (CVV) kredit karta operatsiyalari uchun va shu bilan firibgar to'lovlarni kamaytiradi.
Kuchli parollarni talab qiling
Garchi bu mas'uliyat chakana sotuvchi mijozlar to'g'risidagi ma'lumotlarni himoya qiladiBundan kuchli parollardan foydalanishni talab qilish yaxshi fikr. Uzunroq foydalanuvchi nomlari va murakkabroq kirish parollari kiber jinoyatchilar uchun vazifani qiyinlashtiradi.
Elektron tijorat xavfsizligini ta'minlaydigan asosiy fikrlar
Miqdor hisobga olingan elektron tijorat yoki Internet-do'konlarning o'sishiva tobora ko'proq odamlar Internet orqali sotib olishni boshlaydilar, sizning do'koningiz iloji boricha xavfsizroq bo'lishi kerakligi aniq. Va xakerlar bor, va siz o'zingizning biznesingiz ular saqlagan ma'lumotni olishga urinishi uchun etarli emas deb o'ylashingiz mumkin bo'lsa-da, siz ushbu nozik ma'lumotlarga xavfsizlik berishingiz kerak. Ular xususiy mijozlar ma'lumotlari va agar sizda ma'lumotlar qochqin bo'lsa, ularning ishonchini yo'qotishingiz mumkin (ularning ma'lumotlari Internetda (yoki qorong'i vebda) bo'lishidan qo'rqib, sizdan sotib olishni xohlamasliklariga sabab bo'ladi.
Shuning uchun, yuqorida aytib o'tilganlardan tashqari, sizga quyidagilarga diqqat bilan e'tibor berishingizni maslahat beramiz.
PCI standarti
Agar bilmasangiz, PCI DSS standarti, shuningdek ma'lum To'lov kartalari sanoati - ma'lumotlar xavfsizligi standartlari Elektron tijorat tomonidan bajarilishi "majburiy" hisoblanadi. Bu karta egalari ma'lumotlarini qayta ishlaydigan, saqlaydigan va uzatuvchi tashkilotlar uchun reglamentni yaratishga asoslangan.
Boshqacha qilib aytganda, bu ma'lumotlarni o'qib bo'lmaydigan qilib yoki "o'g'irlash" uchun shifrlashga yordam beradi. Ha, siz qoidalarga rioya qilishingiz kerak, chunki agar siz buni qilmasangiz va ular bilib olishsa, ular sizni chiqarib yuborishlari va juda katta miqdorda jarima solishlari mumkin.
Tasdiqlash bosqichlarini qo'shishga yordam beradigan protokollar. Ha, ular zerikarli bo'lishi mumkin va mijozlar ko'proq qadam tashlashlariga sabab bo'lishi mumkin; ammo buning evaziga siz ularga do'koningizda sotib olishlari uchun barcha xavfsizlikni berasiz. Albatta, ular buni bilishlari uchun siz ularga xabar berishingiz zarur, chunki aks holda ular bilmaydilar va ular qadamlardan charchaganliklari sababli sotib olishlariga ishonmasliklari yoki qoldirishlari mumkin.
Bittasi Biz 3-D Secure-ni tavsiya qilishimiz mumkin, tasdiqlash bosqichini qo'shishga yordam beradigan Visa va MasterCard kartalari uchun protokol, shuning uchun u shaxs bu haqda bilmasdan firibgar to'lovlar bo'lmaydi. Bu xuddi karta egasiga yuborilgan PIN-kodga o'xshaydi va ular buyurtmani bajarish uchun uni kiritishlari kerak (agar bunday qilmasalar, buyurtma bekor qilinadi va ular buni hech qachon qilmaganga o'xshaydi).
O'z saytingizni HTTPS-ga ko'chiring
Bir necha yil oldin HTTPS faqat veb-saytning to'lov qismi uchun ishlatilgan. Endi, bu SSL sertifikatlari bilan bir qatorda faqat veb-sahifada emas, balki barchasida cheklangan. Maqsad - butun veb-saytni mumkin bo'lgan hujumlardan himoya qilish.
Shunday qilib, endi mumkin katta xavfsizlik uchun SSL sertifikatingiz bilan saytingizni HTTPS-ga ko'chiring. Agar buni qanday qilishni bilmasangiz, xostingdan ushbu xizmatni taklif qiladiganlarning ko'pchiligidan so'rashingiz mumkin.
Budilnikni o'rnating
Elektron tijoratda signal bormi? Haqiqatan ham? Ha, biz yanglishmaganmiz. Shubhasiz, bu jismoniy do'kondagi kabi bo'lmaydi; ammo onlayn-do'konlarda signal mavjud. Bu nima shubhali faoliyat to'g'risida xabar berish, masalan, bir xil IP-ga bir necha marta operatsiya qilish yoki bitta shaxs uchun qilingan, ammo boshqa kredit kartalar bilan turli xil buyurtmalar.
Agar shunday bo'ladigan bo'lsa, ular sizga elektron pochta xabarini yuborib, sizga maslahat berishadi va siz nima sodir bo'layotganini tekshirish uchun odam bilan bog'lanishingiz mumkin va agar ular buni ongli ravishda qilgan bo'lsa yoki xato bo'lsa.
Doimiy yangilanishlar
Odatda, Internet-do'konlari Prestashop, WordPress tizimiga asoslangan ... Xo'sh, ushbu tizimlar tez-tez yangilanib turadi, chunki ular fayllarni har doim yuqori xavfsizlik darajasida bo'lishadi.
Shuning uchun, bu juda qulay tizim eskirmasligi uchun tez-tez yangilab turing (chunki yangilanishlar mavjud bo'lsa, ularni hal qilish kerak bo'lgan ba'zi qoidabuzarliklar bo'lishi mumkin va agar bunday qilmasangiz, ular sizning elektron tijorat ma'lumotlaringizni o'g'irlashga urinish xavfi tug'diradi).
Doimiy soatni saqlang
Muhimi, jismoniy do'konda xavfsizlik muammolarini kutish uchun hamma narsadan ogoh bo'lgandek, uni o'zingizning onlayn-do'koningizda ham qilishingiz kerak. Buning uchun sizga maslahat beramiz har kuni ko'zdan kechiradi, va hatto ulardan ba'zilari kuchli paytlarda, masalan, Rojdestvo, Sevishganlar kuni, onalar va otalar kuni, bayramlar va h.k.
Siz ham kerak antivirus tizimini tekshiring, shuningdek siz amalga oshirgan boshqa xavfsizlik vositalari.
Boshqacha qilib aytganda, siz hamma narsa to'g'ri ishlashiga va hech qanday muammo yo'qligiga ishonch hosil qilishingiz kerak.
Shuni yodda tutingki, sizning elektron tijoratingiz sizning mas'uliyatingizdir va mijozlar unda qoldiradigan ma'lumotlar ularni himoya qilish uchun sizning vazifangizga aylanadi, shuning uchun agar muvaffaqiyatsizlikka uchragan bo'lsangiz, siz o'zingizning rasmingizga foydalanuvchilarga zarar etkazasiz.
Sizning elektron tijoratingiz xavfsizlikni buzganligini qanday bilish mumkin
Garchi bu biz xohlagan narsa emas va elektron tijoratga ega bo'lgan hech kim bu vaziyatda o'zlarini topishni istamasa ham, siz xavfsizlik buzilganligini bilib qolsangiz ham, tayyor bo'lishingiz kerak. u holda nima qilish kerak? Buni biron bir joyda etkazish kerakmi? Siz nima qilishingiz kerak?
Dam oling, biz sizga quyidagi amallarni beramiz.
Agar sizning elektron tijoratingiz xavfsizlikni buzgan bo'lsa, nima bo'ladi, sizning mijozlaringiz ma'lumotlari buzilishi mumkin, ya'ni kimdir ularni olib qo'ygan bo'lishi mumkin. Oldin, uni voqealar jurnaliga yozib, tuzatish kerak edi. Ammo endi, Ma'lumotlarni muhofaza qilish to'g'risidagi nizom bilan siz quyidagilarni bajarishingiz kerak:
|