Ako vytvoriť plán zabezpečenia pre váš obchod online

Plán zabezpečenia vášho internetového obchodu zabezpečuje bezpečnosť finančných a osobných informácií vašich zákazníkov. Popisuje funkcie, ktoré potrebujete na hosťovanie obchodu, zhromažďovanie informácií o zákazníkoch, spracovanie údajov a správu príslušných databáz. Malé podniky potrebujú takýto plán, pretože zvyčajne pracujú v hostiteľskom prostredí, ktoré zdieľa servery s ostatnými. Okrem riešenia problémov s bezpečnosťou plán podrobne opisuje, ako môžete komunikovať so svojimi zákazníkmi s bezpečným a spoľahlivým obchodným prostredím. Zákazníci, ktorí navštívia váš internetový obchod, musia mať možnosť objednávať s istotou, že rešpektujete ich súkromie a zachováte informácie o kreditnej karte.

Zabezpečenie stránok

Základnou funkciou zabezpečenia webových stránok je to, že online obchod musí fungovať na bezpečnom serveri. Z pohľadu návštevníka to znamená, že webová adresa stránky začína s označením "https" a nie s "http". V bezpečnostnom pláne sa musí špecifikovať bezpečný hosting servera a či potrebujete bezpečnostný certifikát tretej strany. Takýto certifikát znamená, že bezpečnostný špecialista overil bezpečnosť servera. Spoločnosti s kreditnými kartami zvyčajne vyžadujú takúto certifikáciu

Identifikácia zákazníka

Akonáhle je web bezpečný, vaša ďalšia starostlivosť je oddeľovať skutočných zákazníkov od hrozieb. Bežný spôsob, ako to urobiť, je, aby si zákazníci vytvorili účet a použili svoje adresy na overenie svojej identity. Niektoré systémy kreditných kariet zahŕňajú automatické overenie adresy. Ak zákazníci nepotrebujú účty, môžete použiť test ako otázku alebo captcha na zablokovanie automatických hackerských programov. Váš bezpečnostný plán musí podrobne opísať prístup, ktorý chcete prijať.

Radenie

Väčšina internetových obchodov používa systém nákupného košíka pre objednávky zákazníkov. Môžete tiež navrhnúť svoj vlastný systém, ale váš bezpečnostný plán musí podrobne opísať, ako zákazník zadá svoje osobné údaje a ako on-line obchod spracováva. Kľúčom je, že zákazník musí zadať údaje na zabezpečenom serveri a server nesmie prenášať dáta mimo seba.

platba

Kľúčová časť vášho bezpečnostného plánu podrobne popisuje spracovanie platieb. Keď bezpečný server uloží číslo kreditnej karty, platobný systém ho musí spracovať, aby sa peniaze dostali do vášho účtu. Mnoho systémov kreditných kariet používa šifrované mechanizmy prenosu na odoslanie čísla kreditnej karty procesorovi. Dodávateľ systému kreditných kariet má pokyny, ako to urobiť. Iní majú virtuálne terminály, kde môžu obchodníci zadávať čísla, ktoré dostanú priamo zo zabezpečeného servera. Váš bezpečnostný plán musí podrobne vysvetliť, ako chcete spracovať čísla kreditných kariet.

potvrdenie

Záverečná časť bezpečnostného plánu opisuje potvrdenie objednávky. Zákazníci zvyčajne dostanú e-mail s potvrdením objednávky. Takéto e-maily musia obsahovať iba citlivé informácie, pretože e-maily nie sú zabezpečené. Nesmú obsahovať čísla kreditných kariet. Mali by ste obmedziť aj ďalšie údaje o objednávke, najmä podrobnosti týkajúce sa zdravotníckych potrieb alebo iných osobne citlivých informácií. Bezpečnostný plán musí špecifikovať obsah potvrdzujúceho e-mailu a udržiavať ho na minime, ktoré zákazník potrebuje na identifikáciu svojej objednávky.

 

Zanechajte Svoj Komentár