Om du driver en onlinebutik och tar betalning digitalt måste du se till att betalningen behandlas på ett säkert sätt. Här är de bästa 13 fantastiska sätten att göra onlinebetalningar säkrare.
Med e-handelsboomen handlar fler och fler människor online. Tyvärr betyder det att tusentals människor använder sina bankkort på webbplatser över hela världen, vilket ger hackare en gyllene möjlighet att få tag på känslig information.
Om du är ett litet företag med en onlinebutik kan det vara dags att skärpa din betalningshanteringssäkerhet för att säkerställa att dina kunders information inte är i fara. Att komprimera din insättning kan också minska chansen att du blir lurad.
Tretton sätt att göra onlinebetalning säkrare.
För att komma igång, titta på några tips i den här bloggen och gör det svårare för cyberkriminella att förstöra det du har arbetat så hårt för att bygga.
1. Använd en plugin
De WooComm-plugin för betalningsgateway gör inte bara betalningar snabbare och enklare utan också säkrare. Denna behändiga programvara innebär att du inte behöver dirigera kunders kortuppgifter via tredje parts webbplatser. Istället kommer du att kunna använda WordPress och WooCommerce sömlöst tillsammans utan att involvera betalningsprocessorer som potentiellt kan lämna känslig information i fara. Oroa dig inte; kunder kommer fortfarande att kunna använda alla typer av betal- och kreditkort för att betala för sina produkter.
2. Kryptera kunddata
Om du lagrar kunddata på din webbplats och erbjuder kunder att spara sina kortuppgifter på sina konton, måste du kryptera denna information. Kryptering innebär att även om hackare äventyrar din webbplats kommer det att vara praktiskt taget omöjligt för dem att avkoda kund- eller finansiell information.
Krypteringsmjukvaran använder digitala nycklar och matematiska algoritmer för att omvandla data till en komplex kod som bara kan dechiffreras av någon med den specifika nyckeln som låser upp den kodade informationen.
3. Kräv tvåfaktorsautentisering
För att förhindra cyberbrottslingar från att använda stulen kortdata eller hacka sig in på kundkonton där betalningsinformation lagras, aktivera tvåfaktorsautentisering.
Kunder måste ange en kod som skickas till sin mobiltelefon eller godkänna transaktioner i sina mobila bankappar. Du kommer att ha mer förtroende för att personen som betalar för varor eller tjänster är den de säger att de är eftersom de kommer att ha tillgång till telefonnumret som är kopplat till kortet som används.
4. Använd starka lösenord
Vissa webbplatser tillåter dig att använda nästan vilket ord som helst för ett lösenord, men helst bör du be kunderna att använda ett starkt lösenord istället.
Starka lösenord är kombinationer av bokstäver och siffror i stora och små bokstäver och specialtecken. Du kanske också vill förhindra kunder från att använda sitt namn eller födelsedag i sina lösenord, eftersom dessa är lätta att gissa och det kan vara mer sannolikt att cyberbrottslingar kommer åt dem.
Några viktiga råd du bör ge kunder när de skapar sina starka lösenord inkluderar:
- Starka lösenord bör vara minst 15 tecken långa
- Undvik att ersätta siffror med bokstäver som ser ut som bokstäverna de ersätter. Exempel: P455w0rd.
- Använd inte ord från ordboken; använd istället påhittade ord eller slumpmässiga kombinationer av bokstäver och siffror.
- Undvik sekventiella tangentbordsbanor som qwerty.
5. Fråga efter CVV-nummer
Ber kunder att ange sina CVV-nummer minskar risken för att cyberbrottslingar ska kunna använda stulna detaljer på din webbplats. Detta beror på att CVV-nummer vanligtvis bara är tillgängliga på ett fysiskt kort, så om inte en kunds kort har stulits är det sannolikt ett äkta köp.
6. Investera i cyberansvarsförsäkring
Även om det här steget inte gör betalningar säkrare, skyddar det dig om något skulle gå fel. Tyvärr är inget onlinebetalningssystem idiotsäkert, så även de mest framstående företagen upplever fortfarande dataintrång. Däremot kan cyberansvarsförsäkring erbjuda dig skydd när hackare lyckas komma åt ditt företags system eller dina kunders betalningsuppgifter.
Dataintrång kan vara dyra, särskilt om du måste betala skadestånd till kunder som fått sina data äventyrade. Det kan också täcka eventuella böter du får för dataintrång. Påföljder för att inte följa GDPR kan vara förödande, särskilt för småföretag. Även om de flesta försäkringar sannolikt inte täcker GDPR-böter, kommer många att täcka andra typer av överträdelser.
7. Använd ett SSL-certifikat.
SSL-certifikat gör din webbplats och alla transaktioner på den säkrare och signalerar till konsumenterna att du tar säkerheten på allvar. Dessutom kan SSL-certifikat snabbt och enkelt identifieras av besökare på din webbplats genom det lilla hänglåset i hörnet av sökfältet (det betyder också att din webbadress kommer att ha HTTPS:// i början av den).
SSL säkerställer att kommunikationen på din webbplats är krypterad medan SSL-övervakning kontrollerar certifikatets giltighet. Men du kanske också vill investera i extra säkerhetsåtgärder, eftersom ett SSL-certifikat är det absoluta minimum alla webbplatser bör ha nuförtiden.
8. Välj din webbplatsvärd noggrant.
Att välja den billigaste värd som finns när du skapar en webbplats för ditt småföretag kan vara frestande. När allt kommer omkring, alla värdar åstadkommer samma sak, eller hur? Dessutom är vissa webbplatsvärdar bättre på att hålla din data säker än andra, men du kan behöva betala mer för att få tillgång till dessa ytterligare säkerhetsfunktioner.
Vissa värdar kan ha olika paket som du kan uppgradera till om du är särskilt säkerhetsmedveten, så kontrollera om din nuvarande leverantör erbjuder några erbjudanden till befintliga kunder innan du går vidare. Funktioner att hålla utkik efter inkluderar:
- Nätverksövervakning
- Secure Socket Shell (SSH)
- DDOS-förebyggande
- Skydd mot skadlig programvara
För att snabbt bedöma värdar, kontrollera om de är delade eller dedikerade värdar. Delade värdar betyder att din webbplats kommer att finnas på samma server som tiotals eller hundratals andra, vilket öppnar upp för fler risker. Dedikerade värdar isolerar vanligtvis din webbplats och ger den mer uppmärksamhet och säkerhet. Men om din delade värdleverantör övervakar nätverket 24 timmar om dygnet och krypterar dina data, kan de fortfarande vara ett genomförbart alternativ.
9. Var uppmärksam på PCI-efterlevnadsregler.
Om du ännu inte accepterar betalningar på din webbplats kanske du inte har stött på PCI-efterlevnad, men det är en viktig del av att göra din webbplats betalningsklar. PCI-regler fastställs av grupper av de största betalningsleverantörerna, som Visa och American Express.
För att säkerställa att dina betalningar är säkra online måste du följa deras 12 krav. Om du inte följer PCI-reglerna kanske dessa stora kortföretag inte tillåter dig att acceptera betalningar. Men PCI-efterlevnad inkluderar vanligtvis grundläggande säkerhetsåtgärder, så försök alltid att gå utöver det för att hålla dina kunder och företag säkra.
10. Spara inte betalningsuppgifter.
Även om det kan vara fördelaktigt för kunder att spara sin betalningsinformation till kassan snabbare när de återvänder till din webbplats, utgör det en betydande säkerhetsrisk. Genom att lagra kreditkortsinformation eller personliga adresser öppnar du ditt företag för en mer omfattande intrång än om du inte hade lagrat dessa uppgifter. Om hackare lyckas komma åt kundernas lösenord, kommer de att kunna se mycket mer än deras shoppinghistorik om du har sparat deras betalningsinformation.
Om du är orolig för att ta bort det här alternativet från alla dina kunder, låt säkerhetsmedvetna besökare välja bort att spara sina betalningsuppgifter. Sedan, istället för att automatiskt spara detaljer, fråga kunderna om de vill behålla sina uppgifter och lägg till en kort ansvarsfriskrivning om säkerhetsriskerna så att de är fullt informerade om sitt beslut.
11. Aktivera 3D-säkerhet
Du har förmodligen stött på 3D-säkerhet när du betalar med kort online, eftersom de flesta banker nu aktiverar det vid korttransaktioner. Tyvärr betyder 3D-säkerhet inte tredimensionell säkerhet. Det står dock för 3 Domain Server istället, vilket innebär att betalningar måste gå via tre parter innan godkännande.
3D-säkerhet kommer att omdirigera en kunds betalning från din webbplats till en säker sida från deras betalningsleverantör. De måste ange personlig information eller en kod för att godkänna en transaktion. 3D-säkerhet är inte nödvändigt, och du måste bestämma om du vill tillåta det på din webbplats eller inte. Ändå är det ett utmärkt tillägg, och även om det saktar ner kassaprocessen, är de flesta kunder nu vana vid 3D-säkerhetsboxen och kommer att fylla i den som en annan natur.
12. Övervaka bedrägeri
Ett av de bästa sätten att hålla betalningar säkra är att förhindra problem långt innan de inträffar. Genom att övervaka bedrägerier på din webbplats kan du gå in innan någon misstänkt aktivitet inträffar, men det är inte alltid lätt att komma igång.
Istället för att försöka övervaka bedrägerier manuellt, överväg att använda programvara för bedrägeriskanning som skickar dig varningar när den upptäcker något som verkar olämpligt. Sedan, när all data har samlats in och analyserats åt dig, blir det mycket lättare att upptäcka mönster och agera på potentiellt bedräglig aktivitet.
Förbättra din betalningshantering idag
Det finns mycket att tänka på när du gör betalningshantering säker, men ingen webbplats behöver alla åtgärder som anges ovan. Använd istället en kombination av tips som listas i den här bloggen som passar dina behov och budget. Dina kunder kommer att känna sig mycket säkrare när du handlar med dig när du har gjort detta så viktiga åtagande om säkerhet.
