Sådan opretter du en sikkerhedsplan for din butik online

En sikkerhedsplan for din online butik sikrer, at dine kunders økonomiske og personlige oplysninger er sikre. Det beskriver de funktioner, du har brug for til hosting af butikken, indsamling af kundeoplysninger, behandling af data og administration af de tilsvarende databaser. Små virksomheder har brug for en sådan plan, fordi de typisk opererer i et hosting-miljø, der deler servere med andre. Ud over at håndtere sikkerhedsproblemerne beskriver planen, hvordan du kan kommunikere, at du har et sikkert og pålideligt butiksmiljø til dine kunder. Kunder, der besøger din onlinebutik, skal kunne placere ordrer med tillid, at du respekterer deres privatliv og holder deres kreditkortoplysninger sikre.

Site Security

En grundlæggende hjemmeside sikkerhedsfunktion er, at butikken skal fungere på en sikker server. Fra en besøgendes synspunkt betyder dette, at webadressens webadresse begynder med betegnelsen "https" i stedet for "http". Sikkerhedsplanen skal angive sikker server hosting og om du har brug for et tredjeparts sikkerhedscertifikat. Et sådant certifikat betyder, at en sikkerhedsspecialist har verificeret serverens sikkerhed. Kreditkortselskaber kræver normalt en sådan certificering.

Kundeidentifikation

Når webstedet er sikkert, adskiller din næste bekymring virkelige kunder fra trusler. En fælles måde at gøre dette på er at få kunderne til at oprette en konto og bruge deres adresser til at bekræfte deres identitet. Nogle kreditkortsystemer omfatter automatisk adresseverifikation. Hvis kunder ikke har brug for konti, kan du bruge en test som et spørgsmål eller en captcha til at blokere automatiserede hacking-programmer. Din sikkerhedsplan skal detailere den tilgang, du vil tage.

Bestilling

De fleste online-butikker bruger et indkøbskurv-system til kundeordrer. Du kan også designe dit eget system, men din sikkerhedsplan skal detailere hvordan kunden indtaster sine personoplysninger og hvordan online-forretningen behandler det. Nøglen er, at kunden skal indtaste dataene på den sikre server, og serveren må ikke overføre dataene udenfor sig selv.

Betaling

En vigtig del af din sikkerhedsplan beskriver, hvordan du behandler betalinger. Når den sikre server gemmer kreditkortnummeret, skal et betalingssystem behandle det, så pengene går ind på din konto. Mange kreditkortsystemer bruger krypterede overføringsmekanismer til at sende kreditkortnummeret til processoren. Kreditkortssystemleverandøren har instruktioner om, hvordan man gør dette. Andre har virtuelle terminaler, hvor handlende kan indtaste numrene, de får direkte fra den sikre server. Din sikkerhedsplan skal præcisere, hvordan du planlægger at behandle kreditkortnumrene.

Bekræftelse

Den endelige del af sikkerhedsplanen beskriver ordrebekræftelsen. Kunder får normalt en email, der bekræfter deres ordre. Sådanne e-mails må kun indeholde ikke-følsomme oplysninger, fordi e-mails ikke er sikre. De kan specifikt ikke indeholde kreditkortnumre. Du bør også begrænse andre bestillingsoplysninger, især detaljer vedrørende medicinske forsyninger eller andre personligt følsomme oplysninger. Sikkerhedsplanen skal angive, hvad bekræftelses-e-mailen indeholder og holde den til det minimum kunden har brug for at identificere sin ordre.

 

Efterlad Din Kommentar