Un piano di sicurezza per il tuo negozio online garantisce che le informazioni finanziarie e personali dei tuoi clienti siano al sicuro. Descrive in dettaglio le funzionalità necessarie per ospitare il negozio, raccogliere informazioni sui clienti, elaborare i dati e gestire i database corrispondenti. Le piccole imprese hanno bisogno di un tale piano perché in genere operano in un ambiente di hosting che condivide i server con altri. Oltre ad affrontare i problemi di sicurezza, il piano descrive in dettaglio come puoi comunicare ai tuoi clienti che hai un ambiente di negozio sicuro e affidabile. I clienti che visitano il tuo negozio online devono essere in grado di effettuare ordini con la certezza che rispetti la loro privacy e che i dati della loro carta di credito siano al sicuro.
Sicurezza del sito
Una funzionalità di sicurezza di base del sito Web è che il negozio online deve funzionare su un server sicuro. Dal punto di vista di un visitatore, ciò significa che l’URL del sito inizia con la designazione “https” anziché con “http”. Il piano di sicurezza deve specificare l’hosting del server sicuro e se è necessario un certificato di sicurezza di terze parti. Tale certificato significa che uno specialista della sicurezza ha verificato la sicurezza del server. Le società di carte di credito di solito richiedono tale certificazione.
Identificazione del cliente
Una volta che il sito è protetto, la tua prossima preoccupazione è separare i clienti reali dalle minacce. Un modo comune per farlo è fare in modo che i clienti configurino un account e utilizzino i loro indirizzi per verificare la loro identità. Alcuni sistemi di carte di credito includono la verifica automatica dell’indirizzo. Se i clienti non hanno bisogno di account, puoi utilizzare un test come una domanda o un captcha per bloccare i programmi di hacking automatici. Il tuo piano di sicurezza deve dettagliare l’approccio che desideri adottare.
Ordinamento
La maggior parte dei negozi online utilizza un sistema di carrello degli acquisti per gli ordini dei clienti. Puoi anche progettare il tuo sistema, ma il tuo piano di sicurezza deve dettagliare come il cliente inserisce i suoi dati personali e come il negozio online li elabora. La chiave è che il cliente deve inserire i dati sul server sicuro e il server non deve trasferire i dati all’esterno di sé.
Pagamento
Una parte fondamentale del tuo piano di sicurezza descrive in dettaglio come elabori i pagamenti. Una volta che il server sicuro memorizza il numero della carta di credito, un sistema di pagamento deve elaborarlo in modo che il denaro vada sul tuo conto. Molti sistemi di carte di credito utilizzano meccanismi di trasferimento crittografati per inviare il numero di carta di credito al processore. Il fornitore del sistema di carte di credito ha le istruzioni su come farlo. Altri hanno terminali virtuali in cui i commercianti possono inserire i numeri che ottengono direttamente dal server sicuro. Il tuo piano di sicurezza deve dettagliare esattamente come prevedi di elaborare i numeri di carta di credito.
Conferma dati
La parte finale del piano di sicurezza descrive la conferma dell’ordine. I clienti di solito ricevono un’e-mail di conferma dell’ordine. Tali e-mail devono includere solo informazioni non sensibili perché le e-mail non sono sicure. In particolare, non possono includere numeri di carte di credito. Dovresti limitare anche altri dettagli dell’ordine, in particolare i dettagli riguardanti forniture mediche o altre informazioni personali sensibili. Il piano di sicurezza deve specificare cosa include l’e-mail di conferma e mantenerlo al minimo necessario al cliente per identificare il suo ordine.