Miten luodaan verkkokaupassasi suojaussuunnitelma

Verkkokauppasi turvasuunnitelma takaa, että asiakkaiden taloudelliset ja henkilökohtaiset tiedot ovat turvallisia. Se sisältää yksityiskohtia ominaisuuksista, joita tarvitset myymälän ylläpitoon, asiakkaiden tietojen keräämiseen, tietojen käsittelyyn ja vastaavien tietokantojen hallintaan. Pienyritykset tarvitsevat tällaisen suunnitelman, koska ne toimivat yleensä isäntäympäristössä, joka jakaa palvelimia muiden kanssa. Turvallisuusongelmien lisäksi suunnitelmassa kerrotaan, miten voit viestiä, että sinulla on turvallinen ja luotettava tallennusympäristö asiakkaillesi. Verkkokaupassasi vierailevien asiakkaiden on voitava antaa tilauksia luotettavasti, kun kunnioitat heidän yksityisyyttään ja säilytät luottokorttitietonsa.

Sivuston turvallisuus

Verkkosivuston perusominaisuus on, että verkkokaupan on toimittava suojatussa palvelimessa. Vierailijan näkökulmasta tämä tarkoittaa, että sivuston URL-osoite alkaa "https" -merkinnällä eikä "http" -merkinnällä. Suojaussuunnitelmassa on määriteltävä suojatun palvelimen hosting ja tarvitsetko kolmannen osapuolen suojaustodistuksen. Tällainen varmenne tarkoittaa, että tietoturva-asiantuntija on varmistanut palvelimen turvallisuuden. Luottokorttiyhtiöt vaativat yleensä tällaista sertifiointia.

Asiakkaan tunnistus

Kun sivusto on turvallinen, seuraava huolenaihe on todellisten asiakkaiden erottaminen uhkista. Tavallinen tapa tehdä tämä on, että asiakkaat muodostavat tilin ja käyttävät osoitettaan tunnistaakseen henkilöllisyytensä. Jotkin luottokorttijärjestelmät sisältävät automaattisen osoitteen tarkistuksen. Jos asiakkaat eivät tarvitse tilejä, voit käyttää testin kaltaista kysymystä tai captchaa estämään automaattiset hakkerointiohjelmat. Suojaussuunnitelmassa on esitettävä yksityiskohtaisesti lähestymistapa, jota haluat käyttää.

Tilaaminen

Useimmat verkkokaupat käyttävät ostoskorin järjestelmää asiakkaiden tilauksia varten. Voit myös suunnitella oman järjestelmänsä, mutta tietoturvaohjelmassasi on yksityiskohtaisesti selvitettävä, miten asiakas syöttää henkilötietojaan ja miten verkkokauppa käsittelee sitä. Tärkeintä on, että asiakkaan on syötettävä tiedot suojatulle palvelimelle, eikä palvelin saa siirtää tietoja itse.

maksu

Suojaussuunnitelman keskeinen osa kertoo, miten maksut käsitellään. Kun suojattu palvelin tallentaa luottokortin numeron, maksujärjestelmän on käsiteltävä sitä niin, että raha menee tilillesi. Monet luottokorttijärjestelmät käyttävät salattuja siirtomekanismeja lähettääkseen luottokortin numeron prosessorille. Luottokorttijärjestelmän toimittajalla on ohjeet tämän tekemiseen. Toisilla on virtuaaliterminaalit, joissa kauppiaat voivat syöttää numerot, jotka he saavat suoraan suojatulta palvelimelta. Suojaussuunnitelmassasi on määriteltävä tarkasti, miten aiot käsitellä luottokorttinumeroita.

Vahvistus

Suunnitelman viimeinen osa kuvaa tilauksen vahvistusta. Asiakkaat saavat yleensä sähköpostiviestin, joka vahvistaa tilauksensa. Tällaisiin sähköposteihin on sisällyttävä vain ei-arkaluonteisia tietoja, koska sähköpostit eivät ole turvallisia. He eivät voi erityisesti sisällyttää luottokorttinumeroita. Sinun tulisi rajoittaa myös muita tilaustietoja, erityisesti lääketieteellisiä tarvikkeita tai muita henkilökohtaisesti arkaluonteisia tietoja. Suojaussuunnitelmassa on täsmennettävä, mitä vahvistusviesti sisältää ja pitää sen mahdollisimman vähäisenä asiakkaan tarvitseman tilauksen tunnistamiseksi.

 

Jätä Kommentti