Si habla con varios propietarios de tiendas de comercio electrónico hoy, encontrará que la mayoría de la gente piensa en cómo construir las mejores tiendas y cómo obtener ganancias. Esta es la razón por la que tantos minoristas buscan servicios de retoque de productos. Saben que dichos servicios son la forma más rápida de hacer que las fotos de productos sean atractivas para los clientes.
Pero aparte de todas estas cosas, un tema importante del que nadie habla parece ser el tema de la seguridad de los datos en el espacio del comercio electrónico. Las violaciones de datos, el robo de identidad y el fraude con tarjetas de crédito son algunos de los problemas de seguridad más comunes asociados con el comercio electrónico.
Afortunadamente, hay pasos simples que los minoristas pueden tomar para asegurar sus tiendas y proteger los datos de los clientes.
Por ejemplo, sabes que no debes reutilizar contraseñas entre usuarios. Usted sabe que las copias de seguridad de la base de datos pueden protegerlo de ataques maliciosos en su servidor y que la información de la tarjeta de crédito del usuario nunca debe almacenarse en las instalaciones.
Pero, ¿qué más puede hacer para proteger su marca y la seguridad de sus clientes?
Tome medidas básicas
No todos los proveedores de hosting son iguales. Los nuevos negocios pueden verse atraídos por paquetes de alojamiento baratos que cuestan poco y características de seguridad. Si cree que pagar $ 10 por mes por un mejor host es demasiado costoso, simplemente espere hasta que su sitio sea infringido y enfrente una demanda.
Un buen alojamiento le brinda un marco de seguridad sólido y responde rápidamente a cualquier tipo de violación de seguridad. Incluso pueden proporcionarle un certificado SLL que encripta los datos del usuario a medida que se transmiten desde el navegador a la página de pago. Puede comprarlos usted mismo si lo desea, pero los anfitriones que se toman en serio la seguridad generalmente los incluirán en su paquete.
Por último, pero no menos importante, utilice un sistema de procesamiento de pagos de buena reputación. Nunca utilice un sistema de pago de terceros en el que no confíe y que no tenga buena reputación. Vale la pena pagar un poco más por la protección de responsabilidad que ofrecen sistemas como Stripe y Paypal.
Crear cuentas individuales
El beneficio de obligar a los clientes a crear una cuenta individual (en lugar de una cuenta de invitado) es simple. No solo tienen una capa adicional de seguridad al colocar su información en su ecosistema, sino que también hacen que la próxima transacción sea segura.
Su empresa también recopila datos importantes de los clientes con fines de marketing. Las ofertas promocionales y los descuentos son excelentes formas de convencer a los clientes para que creen cuentas individuales en lugar de cuentas de invitados. Cuando un cliente sabe que puede obtener más beneficios al usar su plataforma, estará más inclinado a unirse de forma permanente que a ser un invitado.
Al configurar los parámetros para las cuentas de sus clientes, asegúrese de que haya parámetros de contraseña estrictos. Solicite al usuario que ingrese no solo letras mayúsculas y minúsculas, sino también símbolos y números. Esto les da a los piratas menos oportunidades de descubrir su combinación única.
El mismo razonamiento se aplica a las cuentas de los empleados. Cada miembro del equipo necesita su propia cuenta, y las contraseñas de clientes y empleados deben cambiarse regularmente. Asegúrese de que su política de privacidad sea clara, esté actualizada y refleje cualquier cambio en las leyes de protección de datos.
Crear sistemas de alerta
En situaciones de seguridad, la velocidad lo es todo. Cuanto más rápido pueda ser notificado de una violación de datos y responder, más rápido podrá solucionar el problema. Un buen sistema de monitoreo del centro de datos puede ayudarlo a mantenerse alerta ante fallas que podrían comprometer la seguridad de su sitio web.
Configure su sistema para enviar ataques basados en servidor, como troyanos, spam y ataques de fuerza bruta. Del lado del cliente, se debe verificar cualquier actividad inusual, como información contradictoria del cliente, múltiples pedidos de la misma tarjeta y direcciones IP extranjeras.
Si bien su equipo de soporte debe responder rápidamente a las amenazas, también puede configurar firewalls que apagarán sus procesadores de pago si se produce una actividad inusual. Esto garantiza que obtendrá ojos humanos para aprobar manualmente cualquier pedido levemente sospechoso.
Escaneos PCI de rutina
La industria de tarjetas de pago (PCI) tiene doce requisitos diferentes para cualquier negocio de comercio electrónico que acepte y almacene detalles de tarjetas de crédito. Estos incluyen proteger su sistema con firewalls, mantener actualizado el software antivirus y restringir el acceso físico a los datos de la tarjeta.
Los escaneos PCI verifican su servidor para estos requisitos. Los escaneos externos verifican todas las direcciones IP de la red orientadas hacia el exterior, mientras que los escaneos internos verifican el panorama digital de su organización para garantizar que se hayan implementado precauciones de seguridad. Los análisis de aplicaciones, como sugiere su nombre, examinan todas las aplicaciones con las que el cliente puede interactuar. Todos estos escaneos deben revisarse al menos trimestralmente para garantizar el cumplimiento de PCI.
Muchas empresas optan por almacenar los datos de los clientes en una base de datos en línea. Si bien esto es conveniente tanto para las empresas como para los clientes, la responsabilidad de mantener los datos de los clientes significa que se deben tomar medidas de seguridad adicionales.
Actualice su programa
Cada sitio web requiere actualizaciones periódicas de sus aplicaciones de software. Esto mantiene su sitio web funcionando al máximo rendimiento y evita que los piratas informáticos encuentren y exploten vulnerabilidades potenciales creadas por software obsoleto. Esto no significa que deba activar las actualizaciones automáticas, ya que puede dañar su sitio, pero sí debe verificar y actualizar manualmente su sitio con regularidad.
Muchos propietarios de sitios web descargan complementos y aplicaciones sin pensarlo dos veces, pero siempre es una buena idea descargar solo lo que necesita y eliminar lo que deshabilita. A menos que esté absolutamente seguro de que puede confiar en el desarrollador, tómese un tiempo para investigar las aplicaciones secundarias antes de instalarlas en su sitio. Es posible que un desarrollador nefasto haya inyectado malware en el código.
Ajustar la seguridad de la plataforma
La seguridad de la plataforma nativa es excelente, pero probablemente no tan fuerte como usted necesita, especialmente cuando su negocio comienza a escalar. Además de las medidas de seguridad que su sitio web ya utiliza de manera predeterminada, busque aplicaciones adicionales (seguras) y métodos de verificación para agregar varias capas de seguridad.
La autenticación multifactor es un buen primer paso. En lugar de simplemente ingresar su contraseña, el sistema solicitará una segunda forma de autenticar la identidad del cliente, p. B. por correo electrónico o mensaje de texto. La mayoría de las plataformas de comercio electrónico como Shopify ofrecen esto como un servicio adicional. Asegúrate de aprovecharlo.
Sin embargo, no agregue tanta seguridad a su sitio web que cree fricción adicional para sus clientes. La clave es hacerlo discretamente. Por ejemplo, un asistente de pago como Kudos puede proteger la información de su cuenta durante el pago mientras aplica automáticamente su número de tarjeta al formulario de pago. La mayoría de los clientes apenas notan el paso adicional y aprecian la comodidad que ofrece.
Conclusión
Si bien la mayoría de nosotros damos por sentada la seguridad cuando visitamos el sitio web de otra persona, nunca debe ser complaciente con la protección de la privacidad de sus clientes y su negocio. No subestime sus propias protecciones y siga monitoreando sus procesos para ver dónde puede mejorar.
Publicado el 17 de mayo de 2022