Sprzedaż detaliczna online rośnie z dnia na dzień. W 2014 roku przychody przekraczały 300 miliardów dolarów. Do 2018 roku analitycy twierdzą, że ta suma może się podwoić. Wzrost przychodów z e-commerce wydaje się nie do powstrzymania. Wraz ze wzrostem zainteresowania sprzedażą i kupowaniem w internecie łakomym kąskiem stały się dane osobowe, hasła i numery kart kredytowych. Wobec tego bezpieczeństwo i zaufanie na stronie internetowej jest niezmiernie ważnym czynnikiem. Dlatego też największa wyszukiwarka na świecie, Google, zmieniła swój algorytm, aby promować na wyższe pozycje witryny z zabezpieczonymi adresami URL (HTTPS). Niezależne badania wykazały, że bezpieczeństwo danych osobowych jest główną barierą dla konwersji wśród użytkowników.
Co więcej, inne badania pokazują, że 80% z nas szuka produktów w sklepach internetowych tylko po to, aby w domu je obejrzeć, kupić zaś w lokalnym sklepie. Dlaczego? Wiele sklepów internetowych oferujących swe produkty nie potrafi wzbudzić zaufania klientów. Kiepska prezentacja produktu, lakoniczny opis, brak opinii o produkcie oraz nasilające się ataki na największe sklepy internetowe (eBay, Amazon) to gwóźdź do trumny dla konwersji w Twoim sklepie internetowym lub witrynie. Zaufanie klienta jest nawet podwójnie ważne dla mniej znanych i nowych firm. Nie ma znaczenia, jak szybko i skutecznie Twoja firma wykonana zlecenie czy wyśle produkt, klient bez zaufania do serwisu lub raz zniechęcony przez naruszenie bezpieczeństwa jego danych osobowych, nigdy więcej nie zrobi zakupów online.
Jeżeli jesteś właścicielem sklepu internetowego, Twoja reputacja i zaufanie klienta robi pewnie więcej niż połowę pracy przy uzyskaniu konwersji. Poniżej przedstawiam klika wypróbowanych sposobów.
Jak poprawić bezpieczeństwo i zaufanie na stronie internetowej – mini audyt:
1. Adresy URL.
Wymiana danych w internecie (dane kart kredytowych, dane adresowe, strony logowania itp.) powinna być przeprowadzana za pośrednictwem bezpiecznego połączenia, które jest autoryzowane i zaszyfrowane za pomocą protokołu HTTPS.
2. Pluginy.
Czy Twój serwis internetowy jest postawiony na darmowej platformie? Jeżeli tak, istnieje ryzyko kradzieży danych osobowych. Darmowe pluginy często są kiepsko zabezpieczone. Co więcej, jeżeli nastąpi kradzież danych, jest to bardzo trudne do zlokalizowania. Duża ilość e-sklepów to połączenie WordPress i WooCommerce, czyli jest to jedna z lepszych platform internetowych. Nie jest ona jednak idealna. Sprawdź, czy WordPress oraz wszystkie wtyczki są zaktualizowane i pochodzą z renomowanego źródła, aby zwiększyć bezpieczeństwo i zaufanie na stronie internetowej.
3. Weryfikacja płatności.
Jeżeli Twoja witryna akceptuje płatności online, dokładnie zbadaj poziom ochrony, który jest przewidziany w programie do przetwarzania płatności. W większości przypadków będziesz musiał podjąć działania w celu zwiększenia bezpieczeństwa, począwszy od zakupu renomowanego oprogramowania do weryfikacji płatności online, takich jak VeriSign lub MasterCard Merchant Fraud Protection.
4. Hasła.
Wszyscy wiedzą, że powinno być silne, ale z doświadczenia pewnie już wiesz, że nie zawsze tak jest. Kluczową funkcję pełni tu lenistwo. Hasło administratora musi być „kuloodporne”. Unikaj haseł takich jak admin, hasło, test, nazwa Twojego e-maila. Internetowi przestępcy sprawdzają te kombinacje na samym początku. Nie należy również wymyślać hasła, które znajduje się w słowniku. Musisz wziąć pod uwagę to, że cyberprzestępca może mieć już dostęp do Twojej bazy danych, ponieważ zna lukę w oprogramowaniu, z którego korzysta Twój sklep. A skoro ma bazę danych, to wie, gdzie znajduje się zaszyfrowane hasło.
Fakt, hasła w bazie danych wyglądają z reguły tak:
e734dc5328d5a555de5f06c7c9459667 (md5)
Takie hasło, które jest w słowniku, można złamać w kilka sekund.
e734dc5328d5a555de5f06c7c9459667 = piwo.
Jeżeli zdecydujesz się na hasło niesłownikowe w połączeniu ze znakami specjalnymi i cyframi, będzie trudniej je złamać oraz poprawi to znacznie bezpieczeństwo i zaufanie na stronie internetowej, mimo tego, że ktoś włamał się do Twojej bazy danych.
55161a85e3392039547f98edbd459e88 = !piwo123#123
Złamanie takiego hasła, używając zwykłego PC, zajmuje 2000 lat. W najgorszym przypadku oczywiście. 🙂
5. Ogranicz dostęp do katalogów oraz plików.
Jeżeli posiadasz dostęp do plików przez protokół FTP, możesz kontrolować dostęp do plików z poziomu serwera. Jest to bardzo skuteczny sposób, aby zablokować newralgiczne obszary Twojej strony internetowej w celu zmniejszenia ryzyka niepożądanej aktywności. Jak to zrobić, przeczytasz w tym artykule.
6. Unikaj przechowywania poufnych danych.
Ogólnie rzecz biorąc, przepisy PCI zakazują przechowywania poufnych danych o klientach (zwłaszcza szczegółów płatności) po zakończeniu transakcji. Wyjątkiem są płatności cykliczne. Jednakże, tutaj zaleca się ograniczyć informacje do minimum, płatności cykliczne są to np. opłaty abonamentu na stronie internetowej, karnety, płatności za subskrypcje treści na Twojej witrynie, konta premium. Tutaj dowiesz się więcej na ten temat.
7. Zabezpiecz się przed wpisywaniem hasła w nieskończoność.
Każdy z nas zapomniał kiedyś hasła lub po prostu źle je wpisał. Jeżeli jednak ktoś wpisuje hasło sto razy źle, wtedy coś tu jest nie tak. Upewnij się, że Twoja strona do logowania po określonej liczbie nieudanych logowań (zazwyczaj są to trzy złe logowania) zablokuje dostęp na 15-30 minut do panelu. Taka prosta czynność skutecznie zniechęci cyberprzestępców korzystających z metody brute-force i poprawi Twoje bezpieczeństwo i zaufanie na stronie internetowej.
8. Pokaż wyraźnie klientowi, jakie zabezpieczenia są w Twoim serwisie.
Wiele badań wykazuje, że oznaką zaufania dla strony internetowej jest certyfikat SSL, który zwiększa zaufanie klienta i pozytywnie wpływa na większą sprzedaż. Pokazuj na swojej witrynie, że posiadasz certyfikaty zaufania klienta, akredytacji, szyfrowania i weryfikacji. Te symbole podświadomie mówią klientowi, że firma jest poważna i nie musi on niepokoić się o bezpieczeństwo danych.
Po wykonaniu mini audytu na temat tego, jak poprawić bezpieczeństwo i zaufanie na stronie internetowej, jesteś na dobrej drodze, aby zostać ekspertem w bezpieczeństwie online.
Użyj powyższych informacji jako punktu wyjścia i stwórz podstawy zaawansowanej ochrony przed atakami cyberprzestępców. Inwestycja w ochronę strony internetowej zbuduje zaufanie klienta, a co za tym idzie zwiększy Twoje przychody. Teraz zdając sobie sprawę z zagrożeń, jakie niesie bezpieczeństwo danych, wiesz, co należy zrobić i jakie podjąć środki, aby chronić swoich konsumentów.
#5 Jeśli chodzi o ograniczenia, to niektóre hostingi (np. Hekko) dają możliwość utworzenia tzw. white-listy dla IP, z których można łączyć się z FTP. Dzięki temu do FTP mam dostęp tylko ja. Oczywiście w UPC IP jest dynamicznie przydzielane, ale póki co zmienia się raz na kilka tygodni.
#6 Nie bardzo rozumiem. Czyli prowadząc sklep zaraz po zakończeniu transakcji mam wykasować całe zamówienie? A jeśli klient będzie chciał je przejrzeć? Przecież każdy sklep to umożliwia.
Ad.6. Norma bezpieczeństwa PCI odnosi się do wszystkich podmiotów, które przesyłają, procesują lub przechowują dane kart płatniczych. Chodzi tutaj o bardzo szczegółowe i poufne dane dotyczące sposobu przeprowadzenia samej transakcji. Nie ma to nic wspólnego z kasowaniem lub przeglądaniem zamówienia. 😉
Aha, ok, dzięki.