Daftar Isi:
- Langkah 1: Promosikan Hygene Kata Sandi yang Baik
- Langkah 2: Gunakan HTTPS
- Langkah 3: Pilih Platform E-Commerce yang Aman
- Langkah 4: Jangan Menyimpan Data Pengguna Sensitif
- Langkah 5: Pertahankan Pola Pikir yang Fokus pada Keamanan
Video: How To Make Ecommerce Website Using HTML And CSS Step By Step | Create e-Commerce Website (Desember 2024)
Usaha kecil hingga menengah (UKM) memiliki banyak solusi untuk dipilih saat membuat situs web e-commerce yang menguntungkan dan menerima pembayaran. Keuntungan utama dari situs web e-commerce meliputi kemampuan untuk menyediakan akses 24/7 ke pembeli internasional dan memungkinkan penjualan online yang cepat dan aman. Untuk National Small Business Week (NSBW), kami melihat beberapa cara di mana Anda dapat dengan cepat dan efektif mengamankan situs web e-commerce Anda serta melindungi data pelanggan Anda. Yang diperlukan hanyalah lima langkah mudah.
Namun, semua uang itu tidak berpindah tangan. Situs web e-commerce pada dasarnya adalah portal untuk mempromosikan merek dan produk perusahaan, dan mereka juga saluran untuk mendapatkan umpan balik pelanggan. Solusi perangkat lunak e-commerce, seperti Pilihan Editor, Shopify dan PinnacleCart, menawarkan fitur-fitur komprehensif untuk membuat perangkat online Anda berjalan dengan cepat. Tapi mereka juga mesin pengumpul data yang rakus. Deskripsi produk, data transaksi, interaksi pelanggan: semuanya menyentuh mesin e-commerce Anda dan situs web Anda. Karena itu, melindungi data itu perlu menjadi pertimbangan utama.
(Kredit gambar: Statista)
E-tailer dan etalase online yang besar menikmati kemewahan memiliki penyedia atau konsultan keamanan TI sendiri. Ini mungkin tidak berlaku untuk UKM atau pemula memulai usaha mereka dengan anggaran terbatas. Membuat kekurangan sumber daya mereka semakin menyakitkan adalah tren malware baru menuju otomatisasi. Dengan mengotomatiskan perangkat lunak ancaman mereka, peretas dapat menargetkan sebagian besar target perusahaan dan e-commerce daripada menyerang mereka satu per satu. Itu berarti ruang SMB sekarang bidang yang kaya peluang bagi penjahat karena berisi sejumlah besar data berharga ketika dilihat secara agregat dan bahwa data sering tidak dilindungi serta penyimpanan organisasi yang lebih besar. Itu sebabnya penelitian terbaru, seperti 2019 Verifikasi Data Breach Investigations Report telah menemukan peningkatan nyata dalam jumlah UKM yang mengalami pelanggaran.
Studi lain setuju. Menurut Laporan Biaya Penipuan Sejati LexisNexis 2018 , berdasarkan 200 risiko dan eksekutif penipuan, UKM melaporkan rata-rata 249 upaya penipuan per bulan pada 2018, yang naik 11 persen dari 225 pada tahun sebelumnya. Juga, 67 upaya berhasil sementara 182 dicegah.
Jadi, menjaga keamanan data pelanggan Anda adalah kunci untuk mempertahankan tidak hanya kepercayaan tetapi juga persepsi positif oleh lembaga peringkat situs web, mitra, pemasok produk, dan banyak lagi. Mari kita lihat lima langkah yang harus diambil untuk mengamankan situs web e-commerce Anda.
Langkah 1: Promosikan Hygene Kata Sandi yang Baik
Sementara kata sandi mengalami persaingan dari teknologi seperti pengenalan wajah dan otentikasi multifaktor (MFA), kata sandi masih merupakan kunci akses standar untuk sebagian besar perangkat lunak. Kami membutuhkan kata sandi untuk setiap layanan atau situs web tempat kami masuk, jadi bagi banyak pengguna, sepertinya lebih mudah menggunakan kata sandi yang sama untuk banyak layanan. Masalah dengan pendekatan ini adalah bahwa, setelah nama pengguna dan kata sandi yang digunakan kembali diambil oleh peretas, mereka dapat diterapkan ke berbagai layanan, yang mengarah pada penipuan yang meluas.
"Bahkan jika situs e-commerce Anda memiliki keamanan yang sempurna, tautan terlemah Anda bisa menjadi pelanggan Anda, " jelas Patrick Sullivan, Direktur Senior Strategi Keamanan di Akamai Technologies. "Secara keseluruhan, manusia cenderung memiliki kebersihan kredensial yang sangat buruk, jadi ada kemungkinan besar mereka akan menggunakan kembali kredensial yang sama di situs lain, dan kemungkinan yang cukup tinggi salah satu situs yang telah mereka gunakan kembali kredensial itu telah dilanggar.. "
Ada berbagai pengelola kata sandi yang dapat menghilangkan rasa sakit karena harus mengingat lusinan kata sandi ke berbagai situs web dan layanan. Meskipun mengelola banyak kata sandi semakin menantang, ada beberapa kiat hebat tentang cara mengingat kembali kata sandi yang aman yang dapat ditemukan secara online.
Manajer situs web e-commerce harus memerlukan penggunaan kata sandi yang kompleks dan otentikasi dua faktor (2FA) dari pengguna dan pelanggan. Ini dapat memastikan bahwa pengguna tidak mengulangi kredensial yang berpotensi dikompromikan, dan ini memastikan bahwa mereka yang meminta akses adalah yang mereka katakan. Jika Anda benar-benar ingin mengelola teknologi otentikasi organisasi Anda secara holistik, maka periksa ke sistem manajemen identitas, yang dapat mengelola fungsi itu di berbagai layanan dan platform perangkat lunak.
Jika Anda tetap menggunakan kata sandi untuk saat ini, maka ingatlah bahwa kata-kata tersebut harus membutuhkan jumlah karakter minimum (setidaknya enam, lebih disukai delapan hingga 10) dan gunakan angka dan simbol. Dianjurkan juga untuk memaksa pengguna mengubah kata sandi mereka secara teratur.
Langkah 2: Gunakan HTTPS
HyperText Transfer Protocol Secure (HTTPS) adalah protokol online untuk komunikasi aman melalui internet dan salah satu cara termudah untuk membantu mengamankan situs web e-commerce Anda dari penipuan. Ditunjuk oleh ikon kunci hijau tertutup pada bilah alamat browser, situs web HTTPS dianggap otentik dan aman karena disertifikasi. Ini berarti situs web benar-benar seperti yang diklaimnya dan bukan situs web palsu yang ditempatkan online untuk menipu pengguna sehingga orang jahat dapat mengambil kredensial akses, data kartu kredit, dan banyak lagi.
Untuk mengaktifkan HTTPS, UKM perlu memperoleh sertifikat Secure Socket Layer (SSL). Menerima sertifikat SSL adalah langkah pertama, ini sekarang perlu diterapkan dengan hati-hati dalam solusi e-commerce Anda. Panduan Pembeli Sertifikat SSL ini mencakup proses ini secara terperinci. Sementara sebagian besar host situs web e-commerce akan memiliki sertifikat SSL untuk dijual, membayar untuk berkeliling dengan pihak ketiga karena beberapa vendor menawarkan harga yang lebih baik dan kemampuan keamanan tambahan.
Keuntungan menggunakan HTTPS melampaui keamanan dan kepercayaan. Google memberikan peringkat pencarian yang lebih tinggi kepada situs web HTTPS yang aman, yang mengarah ke lebih banyak pengunjung. Sebaliknya, Google juga memberi label pada situs web yang tidak dienkripsi sebagai "tidak aman, " yang membuatnya tampak tidak jelas dan tidak aman. Saat ini, ada beberapa cara lebih cepat untuk mendapatkan pelanggan potensial untuk melewati situs web Anda.
Banyak pembeli daring yang cerdas akan menghindar dari situs web yang dianggap tidak aman atau yang tidak memiliki penunjukan "HTTPS". Menurut Laporan Penipuan dan Identitas Global 2018 oleh perusahaan pelaporan kredit konsumen Experian, 27 persen pembeli online meninggalkan transaksi karena kurangnya keamanan yang terlihat.
HTTPS sekarang diberlakukan di situs web pemerintah AS, yang bisa berarti itu hanya masalah waktu sebelum itu merupakan persyaratan standar untuk situs web e-commerce juga. Merupakan hal yang menantang bagi situs web e-commerce yang ada yang tidak memiliki sertifikasi HTTPS untuk menambahkan fitur jika awalnya tidak dibangun di dalamnya. UKM yang merencanakan situs web e-commerce mereka dari awal memiliki keuntungan merancang solusi mereka dengan mempertimbangkan keamanan HTTPS. Tetapi bahkan jika Anda menghadapi kesulitan menerapkan HTTPS setelah fakta, ingatlah bahwa jauh lebih baik untuk memulai migrasi seperti sekarang, dengan syarat Anda, daripada menjadikannya standar de facto atau bahkan hukum dan kemudian dipaksa ke dalamnya timeline orang lain.
Langkah 3: Pilih Platform E-Commerce yang Aman
Platform E-commerce biasanya dipilih untuk kenyamanan mereka dalam membangun etalase, berbagai desain, dan fungsionalitas, tetapi fitur keamanan juga perlu diperhatikan. Cari solusi e-commerce terbukti yang menyediakan gateway pembayaran terenkripsi, sertifikat SSL, dan protokol otentikasi yang solid untuk penjual dan pembeli.
"Kabar baiknya adalah platform keamanan berbasis cloud benar-benar membuat keamanan lebih mudah diakses oleh perusahaan kecil dan. Anda bisa mendapatkan beberapa manfaat dari otomatisasi yang lebih baik dari alat-alat ini, " kata Sullivan. "Anda mendapatkan manfaat dari beberapa pembelajaran mesin, dan aturan yang dikuratori menetapkan bahwa beberapa platform berbasis cloud telah diberlakukan. Lihatlah opsi keamanan berbasis cloud, terutama yang memiliki kecerdasan yang dibangun di dalamnya."
Sullivan menyarankan untuk memikirkan kelangsungan jangka panjang dari platform e-commerce dan untuk mempertimbangkan seberapa sering pembaruan dan tambalan keamanan ditambahkan untuk memastikan keamanan jangka panjang dari layanan tersebut. Dia juga mengatakan bahwa UKM harus mempertimbangkan platform e-commerce yang dapat diskalakan yang dapat menumbuhkan dan mengakomodasi kebutuhan bisnis di masa depan. "Pikirkan tentang siklus hidup berkelanjutan dari perangkat lunak yang Anda perkenalkan ke dalam platform e-commerce Anda, " tambah Sullivan.
Langkah 4: Jangan Menyimpan Data Pengguna Sensitif
Data pribadi dan privasi pelanggan sangat penting dan kami melihat perusahaan teknologi besar seperti Apple dan Google menggalang fokus mereka untuk menjaga data pribadi dan keamanan pengguna. Privasi konsumen bahkan lebih penting dalam e-commerce. Bisnis membutuhkan data pelanggan untuk meningkatkan komunikasi dan penawaran produk mereka serta membuatnya mudah untuk mengembalikan pembelian. Bahayanya adalah peretasan situs web, phishing, dan serangan cyber lainnya menargetkan data pengguna ini.
Aturan pertama adalah hanya mengumpulkan data yang berguna untuk tujuan memenuhi transaksi. Bisnis harus menghindari godaan untuk mengumpulkan lebih banyak data pelanggan daripada yang mutlak diperlukan. Ini menghindari ketidaknyamanan pelanggan Anda dan kemungkinan kehilangan data itu dalam pelanggaran atau peretasan. Email yang paling memalukan yang harus ditulis perusahaan kepada pelanggan mereka adalah yang menjelaskan bahwa mereka telah kehilangan informasi pribadi dan keuangan kritis pengguna.
Aturan di atas berlaku khusus untuk informasi kartu kredit pelanggan. Tidak perlu menyimpannya di server online, yang dapat menjadi pelanggaran terhadap Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), yang berfungsi untuk menegakkan perlindungan data konsumen di industri kartu pembayaran.
Penjahat dunia maya dan peretas tidak dapat mencuri apa yang tidak ada di sana, jadi menjaga informasi pribadi dan keuangan yang berharga dari pengguna Anda harus dijaga agar tetap aman dan tidak terhubung dengan server online. Jika Anda harus menyimpan data tertentu, pastikan itu terlindungi dalam repositori penyimpanan online yang aman yang mengamati praktik terbaik dalam menjaga keamanan informasi. Ini harus mencakup memiliki kontrol akses yang ketat, audit rutin, dan, yang paling penting, enkripsi data total.
Langkah 5: Pertahankan Pola Pikir yang Fokus pada Keamanan
Keamanan e-commerce tidak pernah merupakan kesepakatan satu-dan-dilakukan. Metodologi ancaman dan peretasan berevolusi pada tingkat yang mengkhawatirkan, dan mempertahankan kesadaran dan pola pikir yang berfokus pada keamanan adalah metode pencegahan yang diperlukan. Setelah keamanan situs web e-niaga SMB dikompromikan, seringkali sudah terlambat. Semua yang dapat dilakukan bisnis pada saat itu adalah pengendalian kerusakan yang mahal dan memalukan.
- Perangkat Lunak E-Commerce Terbaik Perangkat Lunak E-Commerce Terbaik
- Raih Rencana Bisnis Anda: Ini Pekan Bisnis Kecil Nasional Raih Rencana Bisnis Anda: Ini Pekan Bisnis Kecil Nasional
- Panduan Pembeli Sertifikat SSL Top Panduan Pembeli Sertifikat SSL
"Sekarang Anda harus bekerja secara manual dengan pelanggan Anda dan mungkin telah merusak pengalaman pelanggan itu, " kata Sullivan dari Akamai. "Anda harus mengatur ulang akun mereka dan berurusan dengan pembelian yang curang. Ini sangat mahal dari sudut pandang manusia karena Anda membutuhkan seseorang yang bekerja dengan mereka untuk mencari tahu. Itulah biaya langsung penipuan."
Sebagian besar pelanggaran peretasan dan situs web saat ini bahkan tidak dilakukan oleh manusia. Menurut Sullivan dan laporan seperti laporan Verizon tersebut di atas, program komputer otonom atau "bot" bertanggung jawab atas banyak kerusakan yang saat ini sedang dilakukan. "Hingga 30 persen dari lalu lintas situs web adalah bot yang menyelidiki kerentanan, " kata Sullivan. "Selama lebih dari enam bulan pada tahun 2018, segmen ritel melihat lebih dari 10 miliar serangan botnet. Sebagian besar bot berusaha mencari informasi tentang konsumen yang telah menggunakan kembali nama pengguna dan kata sandi mereka di suatu tempat."
Tantangan nyata bagi semua bisnis adalah secara efektif menerapkan otentikasi e-commerce dan langkah-langkah keamanan dengan cara yang tanpa gesekan sehingga pengalaman pelanggan tidak terpengaruh - dan kemudian tetap berada di puncak ancaman yang berkembang tanpa melanggar anggaran untuk keamanan. Bagaimana kamu melakukan ini? Cari produsen platform e-commerce yang dikelola atau host situs web yang mengutamakan keamanan. Kadang-kadang, layanan ini akan tetap di atas perubahan ancaman keamanan bagi pelanggan mereka dan bahkan merekomendasikan perbaikan untuk ancaman mutakhir. Dengan menempatkan keamanan sebagai inti dari pengalaman layanan belanja online mereka, UKM dapat dengan percaya diri menawarkan pelanggan pengalaman e-commerce yang aman dan memuaskan.