Kuidas luua oma veebipõhise turvakava

Teie veebipoe turvaplaan tagab teie klientide rahalise ja isikliku teabe turvalisuse. See kirjeldab üksikasju, mida teil on vaja poe majutamiseks, klienditeabe kogumiseks, andmete töötlemiseks ja vastavate andmebaaside haldamiseks. Väikesed ettevõtted vajavad sellist plaani, sest nad töötavad tavaliselt hosting keskkonnas, mis jagab servereid teistega. Lisaks turvalisusega seotud probleemide lahendamisele kirjeldatakse plaanis, kuidas saate suhelda, et teil on oma klientidele turvaline ja usaldusväärne kaupluskeskkond. Teie poe külastavad kliendid peavad saama tellimusi usaldada, et austate nende privaatsust ja hoida oma krediitkaarditeavet turvaliselt.

Saidi turvalisus

Põhiline veebisaidi turvaelement on see, et võrgupood peab töötama turvalises serveris. Külastaja seisukohast tähendab see, et saidi URL algab pigem "https" kui "http". Turvakava peab määratlema turvalise serveri hostimise ja kas vajate kolmanda osapoole turvasertifikaati. Selline sertifikaat tähendab, et turvaspetsialist on kontrollinud serveri turvalisust. Krediitkaardifirmad vajavad tavaliselt sellist sertifitseerimist.

Kliendi identifitseerimine

Kui sait on turvaline, on teie järgmine probleem tegelike klientide eraldamine ohtudest. Üldine viis selleks on kliendi konto loomine ja nende aadresside kasutamine nende identiteedi kontrollimiseks. Mõned krediitkaardisüsteemid sisaldavad aadressi automaatset kinnitamist. Kui kliendid ei vaja kontosid, saate automatiseeritud häkkimise programmide blokeerimiseks kasutada testi nagu küsimus või captcha. Teie turvaplaan peab üksikasjalikult kirjeldama lähenemist, mida soovite võtta.

Tellimine

Enamik veebipoode kasutab klientide tellimuste jaoks ostukorvisüsteemi. Samuti saate kujundada oma süsteemi, kuid teie turvaplaanis tuleb üksikasjalikult kirjeldada, kuidas klient sisestab oma isikuandmed ja kuidas veebipood seda töötleb. Võti on see, et klient peab sisestama andmed turvalisse serverisse ja server ei tohi andmeid ise edastada.

Makse

Teie turvakava peamine osa kirjeldab maksete töötlemise viisi. Kui turvaline server salvestab krediitkaardi numbri, peab maksesüsteem seda töötlema, nii et raha läheb teie kontole. Paljud krediitkaardisüsteemid kasutavad krüpteeritud ülekandemehhanisme, et saata krediitkaardi number töötlejale. Krediitkaardisüsteemi tarnijal on juhiseid selle kohta, kuidas seda teha. Teistel on virtuaalsed terminalid, kus kaupmehed saavad sisestada numbrid, mida nad otse turvalisest serverist saavad. Teie turvaplaanis tuleb täpselt kirjeldada, kuidas kavatsete krediitkaardi numbreid töödelda.

Kinnitamine

Turvakava viimases osas kirjeldatakse tellimuse kinnitust. Kliendid saavad tavaliselt e-kirja, mis kinnitab nende tellimust. Sellised kirjad peavad sisaldama ainult mittetundlikku teavet, sest e-kirjad ei ole turvalised. Nad ei saa konkreetselt sisaldada krediitkaardi numbreid. Samuti peaksite piirama ka teisi tellimuse üksikasju, eriti meditsiinitarvete või muu isiklikult tundliku teabe üksikasju. Turvaplaanis tuleb täpsustada, millist kinnitusmeili sisaldab ja hoida seda minimaalselt, mida klient vajab oma tellimuse tuvastamiseks.

 

Jäta Oma Kommentaar