Jak vytvořit online bezpečnostní plán pro váš obchod

Plán zabezpečení vašeho internetového obchodu zajišťuje bezpečné finanční a osobní informace vašich zákazníků. Podrobně popisuje funkce, které potřebujete pro provozování obchodu, shromažďování informací o zákaznících, zpracování dat a správu odpovídajících databází. Malé podniky potřebují takový plán, protože typicky fungují v hostitelském prostředí, které sdílí servery s ostatními. Vedle řešení problémů s bezpečností plán podrobně popisuje, jak můžete sdělit zákazníkům, že máte bezpečné a spolehlivé prostředí pro ukládání dat. Zákazníci, kteří navštěvují váš internetový obchod, musí být schopni umístit objednávky s jistotou, že respektujete jejich soukromí a zachováváte informace o kreditní kartě.

Zabezpečení stránek

Základním prvkem zabezpečení webových stránek je, že internetový obchod musí fungovat na zabezpečeném serveru. Z pohledu návštěvníka to znamená, že adresa URL webu začíná označením "https" namísto "http". Plán zabezpečení musí specifikovat bezpečný hosting serveru a zda potřebujete bezpečnostní certifikát třetí strany. Takový certifikát znamená, že bezpečnostní specialisté ověřili bezpečnost serveru. Společnosti s kreditními kartami obvykle vyžadují takovou certifikaci.

Identifikace zákazníka

Jakmile je web bezpečný, další záležitostí je oddělení skutečných zákazníků od hrozeb. Obvyklým způsobem, jak to udělat, je, aby zákazníci nastavili účet a používali své adresy k ověření jejich totožnosti. Některé systémy kreditních karet zahrnují automatické ověření adres. Pokud zákazníci nepotřebují účty, můžete použít test jako dotaz nebo captcha k blokování automatizovaných hackerských programů. Váš bezpečnostní plán musí podrobně popisovat přístup, který chcete přijmout.

Objednání

Většina internetových obchodů používá systém nákupních vozíků pro objednávky zákazníků. Můžete také navrhnout svůj vlastní systém, ale váš bezpečnostní plán musí podrobně uvést, jak zákazník zadá své osobní údaje a jak to zpracovává online obchod. Klíčem je, že zákazník musí zadat data na zabezpečeném serveru a server nesmí přesunout data mimo sebe.

Platba

Klíčová část vašeho bezpečnostního plánu podrobně popisuje způsob zpracování plateb. Jakmile si bezpečný server uloží číslo kreditní karty, musí jej platební systém zpracovat tak, aby peněžní prostředky přicházely do vašeho účtu. Mnoho systémů kreditních karet používá šifrované mechanismy přenosu, aby odeslali číslo kreditní karty procesoru. Dodavatel systému kreditních karet má pokyny, jak to provést. Jiní mají virtuální terminály, kde mohou obchodníci zadávat čísla, která dostanou přímo ze zabezpečeného serveru. Váš plán zabezpečení musí přesně uvést podrobnosti o tom, jak plánujete zpracovávat čísla platebních karet.

potvrzení

Závěrečná část bezpečnostního plánu popisuje potvrzení objednávky. Zákazníci obvykle dostanou e-mail s potvrzením objednávky. Tyto e-maily musí obsahovat pouze citlivé informace, protože e-maily nejsou zabezpečené. Zejména nemohou obsahovat čísla kreditních karet. Měli byste omezit i další údaje o objednávce, zejména podrobnosti o zdravotnických potřebách nebo jiných osobně citlivých informacích. Bezpečnostní plán musí specifikovat, co obsahuje potvrzující e-mail, a udržovat jej na minime, které zákazník potřebuje k identifikaci své objednávky.

 

Zanechte Svůj Komentář