Zadbaj o cyberbezpieczeństwo w swoim eSklepie

Cyberbezpieczeństwo to bez wątpienia jeden z kluczowych aspektów prowadzenia sklepu internetowego. Wynika to z faktu, że każda firma eCommerce stanowi ogromny zbiór danych personalnych i finansowych, które należy odpowiednio chronić. Na szczęście jest wiele sposobów zapewnienia takiej ochrony. W tym tekście przybliżymy te najważniejsze.


Cyberbezpieczeństwo jest ważne zarówno dla Ciebie, jak i dla Twoich klientów. Dzisiaj klienci zostawiają swoje dane osobiste i finansowe dosłownie wszędzie. Każda usługa i każdy sklep online wymagają podania szczegółów takich jak numer karty płatniczej czy adres do korespondencji. Chociaż jesteśmy do tego przyzwyczajeni i większość konsumentów chętnie podaje te dane, to chcemy wiedzieć (albo przynajmniej czuć się zapewnieni), że nasze dane są bezpieczne w rękach przedsiębiorców. I prawdą jest, że jeśli możesz zagwarantować wysoki poziom bezpieczeństwa w swoim sklepie, klienci będą chętniej u Ciebie kupować.


Z drugiej strony, powinieneś zadbać o cyberbezpieczeństwo także ze swojej perspektywy, aby chronić swoją reputację i pieniądze. Według danych Juniper Research, straty w sektorze eCommerce spowodowane różnego rodzaju oszustwami wynoszą obecnie 17 miliardów dolarów. Przewiduje się, że w 2024 osiągną poziom 25 miliardów1.


Jeśli Twój sklep nie jest odpowiednio zabezpieczony, wystawiasz się na poważne ryzyko utraty klientów. Pod koniec 2015 roku, Gemalto.com2 opublikowało raport, z którego płyną następujące dane:

 

  • 64% przebadanych konsumentów przyznało, że nie chce kupować/robić interesów z firmą, która w przeszłości doświadczyła wycieku danych finansowych
  • 49% wyraziło takie samo zdanie w odniesieniu do danych personalnych


W 2018 roku firma SalesForce3 opublikowała inny raport pt. „Trendy w zaufaniu klientów”. Dane z tego dokumentu wskazują, że 59% klientów uważa, że ich dane personalne są zagrożone wyciekiem lub innym rodzajem naruszenia bezpieczeństwa.


Jeśli traktujesz swój biznes online poważnie, powinieneś dołożyć wszelkich starań, aby zbudować całościową, ale przede wszystkim skuteczną, strategię cybersecurity. To rodzi pytanie, jakie środki można podjąć, aby uczynić sklep odpornym na większość cyberataków? Sprawdźmy!


Na początek – silne hasła


Wszystko zaczyna się od haseł. Jeśli są krótkie i łatwe do odgadnięcia, dobrowolnie prosisz się o kłopoty. Upewnij się, że Twoje hasła są długie i trudne do złamania. Używaj znaków specjalnych, takich jak !$%#*. Jeśli w Twoim haśle są litery, niech przynajmniej jedna będzie wielka. Podobnie cyfry – im więcej, tym lepiej.


❌ Słabe hasło: NazwaMojejFirmy
✅ Silne hasło: 16knlfzm45!aa#


Rozważ korzystanie z managerów haseł. Te programy pozwolą Ci wygenerować hasła trudne do odgadnięcia. I zadbaj o ich częstą rotację, przynajmniej trzy-cztery razy w roku.
 
Te same zasady odnoszą się do Twoich klientów. Upewnij się, że wymuszone jest wymyślenie złożonego hasła, które będzie wykorzystane do logowania się w Twoim sklepie. Jest wiele algorytmów, które w czasie rzeczywistym mierzą siłę hasła i, jeśli nie jest ono wystarczająco skomplikowane, nie pozwalają przejść dalej. Skorzystaj z nich w swoim sklepie.


Zastosuj dwustopniową weryfikację (2SV)


Taki proces jest kluczowy, ponieważ pozwala upewnić się, że to prawdziwy klient chce założyć konto w sklepie lub zapisać się do newslettera, a nie jakiś oszust. Taka weryfikacja jest także kluczowa, jeśli chodzi o płatności.


Dla przykładu, płatności BLIK wymagają takiej dwustopniowej weryfikacji:

 

  1. Musisz wygenerować unikalny kod przy pomocy swojego urządzenia mobilnego
  2. Kiedy przechodzisz przez proces płatności, jesteś proszony o potwierdzenie, że to naprawdę Ty dokonujesz płatności, pomimo tego, że dopiero co wygenerowałeś unikalny, sześciocyfrowy kod.


Oczywiście inne platformy płatności online takie jak PayPal mają swoje procesy zabezpieczające. Sprawdź, czy Twoja platforma eCommerce i system płatności także wymagają dwustopniowej weryfikacji. Najczęściej procedura 2SV wymaga podania jednorazowego kodu lub kliknięcia linku potwierdzającego, który jest wysyłany mailem lub SMS-em.


Jest też procedura 2FA, która jest jeszcze bardziej złożona. To skrót oznaczający 2-factor authentication. Wymaga on potwierdzenia chęci podjęcia konkretnego działania (zalogowania się, wykonania płatności itp.) z pomocą innego urządzenia. Na przykład, kiedy chcesz zlecić przelew z pomocą swojego laptopa, często musisz potwierdzić taki zamiar w aplikacji mobilnej banku na swoim smartfonie. Może mógłbyś pomyśleć o podobnym systemie w swoim sklepie?


Certyfikat SSL


Dzisiaj to już standard, którego wymagają chyba wszystkie platformy eCommerce i płatnicze. Jednak upewnij się, czy certyfikat w Twoim sklepie jest regularnie aktualizowany. Z pomocą SSL przechodzisz na bezpieczniejszy typ hostingu (HTTPS). Można łatwo sprawdzić, czy dana strona posiada taki certyfikat. Jeśli adres witryny zaczyna się od http:// to znak, że takiego certyfikatu nie ma. Strony chronione certyfikatem SSL zaczynają się od https://. Dlaczego ten certyfikat jest tak ważny?


Po pierwsze, pozwala Twoim klientom chronić ich wrażliwe dane i informuje, komu dokładnie je przekazują. Po drugie, certyfikat ten gwarantuje, że niezależna organizacja sprawdziła Twoją stronę internetową i potwierdza, że należy ona do Twojej firmy. I po trzecie, SSL oznacza wyższy poziom szyfrowania danych. Gwarantuje, że pakiety danych, które przechodzą przez Twoją stronę, są zaszyfrowane. Ergo – nie są widoczne dla innych użytkowników sieci i nie mogą być przechwycone.


Wybieraj tylko bezpieczne platformy i narzędzia eCommerce


Jeśli korzystasz z platformy eCommerce takiej jak PrestaShop czy WooCommerce, upewnij się, że gwarantują odpowiedni poziom bezpieczeństwa. Po prostu zapytaj przedstawiciela platformy, jakie procedury bezpieczeństwa zostały wprowadzone i jak możesz poprawić bezpieczeństwo swojego sklepu. Ta sama zasada odnosi się do innych narzędzi, z których korzystasz.
 
Dzisiaj praktycznie wszystkie platformy eCommerce przykładają ogromną wagę do ochrony sklepów swoich klientów. Mimo to sprawdź rozwiązania zastosowane w Twoim sklepie. Jeśli się okaże, że są nie wystarczające, rozważ zmianę platformy na inną, lepiej zabezpieczoną.


Wielopoziomowe bezpieczeństwo (Multi-layer Security)


Strategia Multi-layer Security opiera się na zastosowaniu wielu różnych środków bezpieczeństwa, które chronią Twój sklep przed różnymi zagrożeniami. Najczęściej obejmują one:

 

  • Antywirusa
  • Analizy behawioralne
  • Ochronę przed utratą danych (DLP – Data Loss Prevention): to zestaw narzędzi, które podejmują działania ochronne powstrzymujące użytkowników przed celowym lub przypadkowym wyciekiem danych, który może zagrozić Twojemu sklepowi4
  • Ochronę e-maili
  • Firewalla
  • Ochronę urządzeń mobilnych lub mobilnej wersji strony www
  • Ochronę sieci Wi-Fi
  • Kopie zapasowe: zdecydowanie radzimy tworzyć regularne kopie zapasowe i przechowywać je w bezpiecznym miejscu, lub w chronionej infrastrukturze chmurowej.
  • Content Delivery Networks (CDNs): wyłapują i odfiltrowują niebezpieczny ruch, który przepływa przez Twoją stronę www.

 

Oczywiście nie da się zmieścić wszystkich możliwych rozwiązań w jednym tekście. Dlatego zrób solidne rozeznanie i dowiedz się, jakie rozwiązania można zastosować w Twoim sklepie.

 

Zgodność z RODO


I wreszcie, jeśli działasz na terenie Unii Europejskiej, Twój sklep powinien być zgodny z dyrektywą RODO (GDPR). Co to oznacza? Jesteś zobowiązany zastosować odpowiednie środki bezpieczeństwa, które będą chronić dane Twoich klientów. Chociaż rozporządzenie RODO nie zawiera żadnych konkretnych wytycznych, są pewne fundamentalne zasady, których należy się trzymać:

 

  • Każda zgoda musi być jasna: ta zasada oznacza, że zgoda nie może być dorozumiana. Na przykład, budując listę mailingową, checkboxy ze zgodami nie mogą być domyślnie zaznaczone.
  • Minimalizacja danych: zbieraj tylko dane niezbędne do wysłania paczki. Nigdy nie proś o szczegóły niezwiązane z zamówieniem, takie jak płeć czy stan cywilny.
  • Przejrzystość: musisz podać swoje dane w sposób niebudzący wątpliwości – kim jesteś, gdzie jest Twoja firma, jak można się z Tobą skontaktować. A przede wszystkim, zadbaj o regulamin i politykę prywatności zgodne z RODO. Jeśli masz jakieś certyfikaty potwierdzające bezpieczeństwo Twojego sklepu, koniecznie umieść je na stronie.


Czy wiesz, że tekst rozporządzenia GDPR ma 88 stron5? Jest masa reguł i zasad, do których musisz się stosować. Jeśli masz wątpliwości, poproś o pomoc doświadczoną firmę prawniczą, która ma doświadczenie w sektorze eCommerce.

 

Cyberbezpieczeństwo to kluczowy element każdego sklepu online. Upewnij się, że Twój sklep jest chroniony tak dobrze, jak to tylko możliwe. A jeśli czujesz, że obecne środki bezpieczeństwa są niewystarczające, skontaktuj się z firmą świadczącą usługi threat intelligence. Taka firma przeanalizuje poziom bezpieczeństwa Twojej witryny i zaproponuje możliwe ulepszenia. Nie zaniedbuj tej kwestii! Stawką jest Twój sukces!

 



[1] https://www.juniperresearch.com/press/press-releases/ecommerce-losses-to-online-payment-fraud-to-exceed
[2] https://hospitalitytech.com/64-percent-consumers-say-unlikely-do-biz-breached-companies
[3] https://www.salesforce.com/content/dam/web/en_us/www/documents/briefs/customer-trust-trends-salesforce-research.pdf
[4] https://digitalguardian.com/blog/what-data-loss-prevention-dlp-definition-data-loss-prevention
[5] https://www.enterpriseready.io/gdpr/how-to-read-gdpr/#

 

Najpopularniejsze

To był dobry rok! Podsumowanie roku 2020 i prognozy na 2021 przedstawicieli Omnipack

 

Kurier do Niemiec – koszty, rozwiązania dla B2B

 

Polskie eCommerce podbijają zachód Europy

 

Zobacz podobne

Błędy sklepów internetowych - jakie zdarzają się najczęściej i jak ich uniknąć

Prowadząc e-sklep mamy bardzo wiele moż...

Czytaj więcej
Wyzwania eCommerce w 2019 roku
Czytaj więcej
Uwaga! eCommerce na wakacjach!
Czytaj więcej
Biznesplan dla sklepu internetowego w 7 krokach

Jak przygotować się do rozpoczęcia sprzedaży w internecie? Musisz stworzyć plan działania, czyli, w tym wypadku, bizn...

Czytaj więcej
eCommerce w czasie pandemii. Szansa czy zagrożenie?

Koronawirus wywołał lawinę w świecie biznesu. Czy sektor eCommerce w trakciepandemii może się rozwinąć? Jakie strateg...

Czytaj więcej
Jak przygotować się na Q4: idealna strategia na święta i Black Friday

Tegoroczny Black Friday i świąteczne za...

Czytaj więcej
Facebook Shops – Twój nowy kanał sprzedaży

Facebook poinformował o nowej opcji skierowanej do właścicieli sklepów internetowych - Facebook Shops. Dowiedz się, j...

Czytaj więcej
Zwiększenie sprzedaży w sklepie internetowym - 5 sposobów, żeby to zrobić

Wszystkie działania, które podejmowane...

Czytaj więcej
Jak zbudować sklep internetowy odporny na kryzys?

Sprawdź, o jakie 3 elementy musisz zadbać, żeby uodpornić swój eCommerce na działanie kryzysu.

Czytaj więcej
Zmiany w prawie 2020: ważne informacje dla eCommerce

Jakie zmiany w prawie w 2020 roku dotkną branżę eCommerce? Sprawdź regulacje i w przepisach polskich i europejskich....

Czytaj więcej
Dlaczego tylko 4% polskich eCommerców sprzedaje za granicą?

Liczba sklepów online z roku na rok rośnie. Coraz więcej z nich otwiera się także na sprzedaż zagraniczną. Jak fulfil...

Czytaj więcej
Świąteczna analityka: Czego możesz dowiedzieć się o swoich klientach w czasie Świąt?

Jak wygląda świąteczny okres w eCommerc...

Czytaj więcej
Jak sprzedawać na eBay za granicę? Poradnik dla początkujących

Jak prowadzić sprzedaż na eBay i jakie warunki musi spełniać Twój sklep, by móc działać na tej platformie? Dowiedz si...

Czytaj więcej
Zestawy produktowe w Twoim eSklepie
Czytaj więcej
Czy Twoi klienci Cię polecają? Czyli o satysfakcji klienta w eCommerce

Jak zwiększyć satysfakcję klienta w eCo...

Czytaj więcej
Misja: zatrzymać klientów. Czyli jak ograniczyć customer churn?

Czym dokładnie jest wskaźnik customer churn i co możesz zrobić, żeby go zmniejszyć? W tym artykule przedstawimy kilka...

Czytaj więcej
Platformy marketplace – wejście na skróty na rynki zagraniczne?

W jaki sposób przeprowadzić wejście na rynek zagraniczny? Istotny jest wybór odpowiedniej platformy sprzedażowej Mark...

Czytaj więcej
Na jakie koszty należy się przygotować, prowadząc sklep internetowy

Mówimy sprzedaż online, myślimy duży zy...

Czytaj więcej
Czy dbasz o klientów mobilnych?
Czytaj więcej
Black Friday, jakiego jeszcze nie było
Czytaj więcej
Sprzedaż w Unii Europejskiej - akcyza, VAT, opakowania [LINKI]

Jakie obowiązują przepisy dotyczące sprzedaży w UE? Wysokość stawek VAT w Unii Europejskiej i inne regulacje zebrane...

Czytaj więcej
Jak w pełni wykorzystać Q4? Plan na piki sprzedażowe

Według raportu Picodi, 59% Polaków odkłada pieniądze, by wydać je w czasie corocznego święta zakupów – Black Friday....

Czytaj więcej
Obsługa zwrotów – jak poprowadzić proces, by zdobyć zaufanie klientów?

Na każdym etapie – od informacji w skle...

Czytaj więcej
Zacznij sprzedawać online - digitalizacja Twojego sklepu

Z naszą pomocą dowiesz się co zrobić, żeby twój sklep odniósł sukces w sieci i przerodził się w sprawnie działającą f...

Czytaj więcej
Wysyłka za pobraniem - o czym należy pamiętać?

Może się wydawać, że wysyłka za pobraniem odchodzi do lamusa. Czy aby na pewno? Z tego artykułu dowiesz się, czy wart...

Czytaj więcej
Ekologiczne opakowania w eCommerce - czego oczekują konsumenci? [+ przykłady]

Obecnie mamy prawie nieograniczony dost...

Czytaj więcej
Jak założyć sklep internetowy? 5 niezbędnych kroków

Z roku na rok przybywa sklepów internetowych. Jeszcze w 2013 r. zarejestrowanych w Polsce e-sklepów było ok. 27 000,...

Czytaj więcej
6 pomysłów: idealna strategia cenowa dla Twojego eSklepu

Strategia cenowa - jak wybrać tę właściwą? W tym artykule pokażemy Ci, co warto wziąć pod uwagę podczas ustalania cen...

Czytaj więcej
5 usprawnień logistycznych, które pokochają Twoi klienci

Rośnie znaczenie logistyki w strukturze całego przedsiębiorstwa - to już nie tylko zapakowanie paczki i dostarczenie...

Czytaj więcej
Jak sprzedawać na Amazonie? Najważniejsze informacje

Amazon daje dostęp do wielu rynków i wielu potencjalnych klientów. Jednak to także ogromna konkurencja i bardzo ostre...

Czytaj więcej
Dlaczego warto sprzedawać na marketplace?

Marketplace zyskuje coraz większe uznanie w segmencie eCommerce. Z naszego artykułu dowiesz się, dlaczego i Ty powini...

Czytaj więcej

Zapewnij swoim Klientom customer experience na poziomie światowych gigantów

Darmowa wycena