So schützen Sie Online-Shopping-Transaktionen

So schützen Sie Online-Shopping-Transaktionen
Sicherheit sollte für jedes Online-Produkt mit einem Einkaufswagen oder einem E-Commerce-Ziel oberste Priorität haben. Wenn Sie den Käufern das Vertrauen geben, dass ihre Kreditkarteninformationen und persönlichen Daten in Ihren Händen liegen, können sie eher dazu neigen, einen Kauf zu tätigen und ein Stammkunde zu werden.

Sicherheit sollte für jedes Online-Produkt mit einem Einkaufswagen oder einem E-Commerce-Ziel oberste Priorität haben.

Wenn Sie den Käufern das Vertrauen geben, dass ihre Kreditkarteninformationen und persönlichen Daten in Ihren Händen liegen, können sie eher dazu neigen, einen Kauf zu tätigen und ein Stammkunde zu werden. Umgekehrt bedeuten die tief sitzenden Sorgen der Käufer über Betrug, dass sie, wenn sie ihnen Grund zur Besorgnis geben, aus einem Kauf zurücktreten und für immer wegbleiben können.

Sicherheitsvorkehrungen können Sie auch Geld sparen - und vielleicht sogar Ihr Geschäft bewahren. Die Kosten eines Hacks können hoch sein, wenn Kreditkarteninformationen gestohlen werden und Sie einen Fehler haben. Nicht nur, dass Sie riesige Aufräumungskosten, verärgerte Kunden und beängstigende Klagen erwarten, Sie werden wahrscheinlich auch dem Ärger der Kreditkartenunternehmen gegenüberstehen, die verlangen, dass Händler sich an den so genannten Payment Card Industry (PCI) Datensicherheitsstandard halten . Die Kartenunternehmen können Ihnen Geldstrafen auferlegen, Sie zwingen sich, teure Sicherheitsaudits zu unterziehen oder Sie sogar daran zu hindern, Plastik zu akzeptieren.

Related: Sieben Wege, um Ihre Website in Form zu bringen

Um das Vertrauen der Kunden zu gewinnen und die Schrecken einer Datenpanne zu vermeiden, halten Experten ein eingesperrtes Warenkorbsystem für unerlässlich. Darüber hinaus sollte dieses System keine Karteninhaberdaten speichern. Hacks dieser komplexen Software-Programme sind üblich, und Sie sind ein Ziel, auch wenn Sie klein sind. Beispielsweise betreffen mehr als 80 Prozent der von Visa untersuchten Kartendaten Händler, die weniger als 20.000 Transaktionen pro Jahr verarbeiten.

"Sichere Einkaufswagensysteme sind unerlässlich, um die Integrität des Zahlungsprozesses zu gewährleisten", sagt Ella Nevill, Sprecherin des PCI Security Standards Council, einer Organisation der fünf führenden Kreditkartenunternehmen die Standards zu entwickeln und die Öffentlichkeit über sie zu informieren. "Unser Mantra ist, wenn Sie es nicht brauchen, speichern Sie es nicht. Kleine Händler sollten sicherstellen, dass sie oder ihr Dienstleister sich und ihre Kunden schützen, indem sie Software verwenden, die tut keine Karteninhaberdaten speichern oder ihre PCI-Sicherheitsbemühungen gefährden. "

Händler, die nicht groß genug sind, um eigenes Technologiepersonal zu haben, verwenden normalerweise" gehostete "Einkaufswagen, die integrierte Sicherheit, technischen Support und automatische, kostenlose Software bieten Updates und Upgrades.

Verwandte Themen: Wie ein Startup seine Online Storefront rationalisiert und stilisiert

"Sie sind einfach zu verwalten und eignen sich daher gut für Einsteigergeschäfte", sagt Kerry Watson, Autor von Büchern über E-Commerce-Software.

Es gibt Hunderte von solchen Managed Service Providern, die Ihnen helfen können, einen Einkaufswagen zu verwenden, in dem Sie, nicht Sie, die Verantwortung für die Sicherheit übernehmen. Zu den in kleinen Unternehmen beliebten Services gehören "Volusion", "BigCommerce" und "Shopify", so Watson.Die Preise können zwischen $ 20 und mehreren hundert Dollar pro Monat liegen, abhängig von Ihrem Geschäftsvolumen.

Bei der Auswahl eines Unternehmens die Sicherheitsmerkmale sorgfältig abwägen. Der Anbieter sollte keine sensiblen Karteninhaberdaten speichern und Schutzmaßnahmen gegen Hackerangriffe und die Verschlüsselung sensibler Daten bereitstellen, wenn diese über das Internet auf Ihre Website und den Kreditkarten-Zahlungsprozessor übertragen werden.

Wenn Sie eine große Anzahl verkaufter Artikel haben und mehr Kontrolle und Anpassung benötigen, als ein gehosteter Service bieten kann, sollten Sie lizenzierte proprietäre Software oder Open-Source-Software verwenden, um Ihren eigenen Einkaufswagen einzurichten. Einige populäre Hersteller sind OpenCart, CubeCart, xt: Commerce und OXID eSales, aber es gibt viele andere. Die Preise für Open-Source-Software können so niedrig wie null sein oder bis in die Hunderte und darüber hinaus reichen, sagt Watson. Sie benötigen außerdem ein technisches Personal oder einen Wartungsplan, um die Wartung und Sicherheit Ihres Systems zu gewährleisten.

Unabhängig davon, welche Art von Einkaufswagen Sie verwenden, es ist ratsam, einen Kreditkartenprozessor eines Drittanbieters beizubehalten, anstatt vertrauliche Kartendaten selbst zu behandeln. Dies bedeutet, dass Kunden beim Kauf vorübergehend Ihre Website verlassen und ihre Karteninformationen auf der Website des Prozessors eingeben. Dann kehren sie zu Ihrer Website zurück, um ihre Transaktion abzuschließen.

Verwandt: Ein Leitfaden in sieben Schritten zum Schutz der Privatsphäre des Kunden

Wenn Sie kein Techniker-Team von Crackerjack haben, "ist das Beste, jemand anderen Ihre Kreditkartentransaktionen für Sie bearbeiten zu lassen", sagt Edward S. Ferrara, ein Sicherheits- und Risikoanalyst bei Forrester Research. Dann: "Sie müssen kein IT-Profi sein - Sie können nur ein Händler sein."

Viele kleine E-Tailer nutzen Services von Amazon, PayPal und Google Checkout, um ihre Transaktionen abzuwickeln. Andere Dienste, die bei kleinen Unternehmen beliebt sind, sind CRE Secure, 2Checkout. com und Skrill Holdings, früher bekannt als Moneybookers.

Wenn Sie Kreditkarten selbst bearbeiten möchten, sollten Sie darauf gefasst sein, viel Zeit und Geld zu investieren, um durch zahlreiche PCI-Standards zu springen und dedizierte Server-Geräte zu warten.

Unabhängig davon, welchen Ansatz Sie wählen, vergewissern Sie sich, dass die von Ihnen verwendete Software und Dienste als PCI-konform validiert sind, und fragen Sie jedes Jahr, ob dies auch weiterhin der Fall ist.

"Hier gibt es keinen Universalansatz", sagt Nevill. "Am wichtigsten ist es, sich der Risiken für Karteninhaberdaten bewusst zu sein und die richtigen Fragen an Ihren Anbieter oder Dienstleister zu stellen."

Schließlich könnte Ihr Geschäft davon abhängen.