Daxdi now accepts payments with Bitcoin

Cómo proteger su sitio web de comercio electrónico: 6 pasos básicos

Las pequeñas y medianas empresas (PYMES) tienen una gran cantidad de soluciones entre las que elegir al crear un sitio web de comercio electrónico rentable y aceptar pagos.

Las principales ventajas de los sitios web de comercio electrónico incluyen la capacidad de proporcionar acceso 24/7 a compradores internacionales y permitir ventas en línea rápidas y seguras.

Para la Semana Nacional de la Pequeña Empresa (NSBW), echamos un vistazo a algunas formas en las que puede asegurar rápida y eficazmente su sitio web de comercio electrónico, así como proteger los datos de sus clientes.

Todo lo que necesita son cinco sencillos pasos.

Antes de comenzar, sin embargo, algunos antecedentes.

Las compras en línea ofrecen un enorme potencial de ingresos para las pymes porque les resulta más fácil que nunca competir directamente con organizaciones más grandes mediante el uso de herramientas y tecnologías de comercio electrónico actuales.

Según la firma de investigación Statista, aproximadamente 270 millones de estadounidenses realizarán una compra en línea este año, gastando un total de $ 548 mil millones.

Sin embargo, todo ese dinero no cambia de manos de manera invisible.

Los sitios web de comercio electrónico son esencialmente portales para promocionar la marca y los productos de una empresa, y también son un conducto para obtener comentarios de los clientes.

Las soluciones de software de comercio electrónico, como las selecciones de Editors 'Choice, Shopify (prueba gratuita de 14 días en Shopify) y PinnacleCart, ofrecen funciones integrales para que su negocio en línea funcione rápidamente.

Pero también son motores voraces de recopilación de datos.

Descripciones de productos, datos de transacciones, interacciones con los clientes: todo afecta a su motor de comercio electrónico y su sitio web.

Por lo tanto, la protección de esos datos debe ser una consideración primordial.

(Crédito de la imagen: Statista)


Los grandes minoristas en línea y los escaparates de las tiendas disfrutan del lujo de tener sus propios proveedores o consultores de seguridad de TI internos.

Este puede no ser el caso de las pymes o las nuevas empresas que inician sus negocios con presupuestos limitados.

Hacer que su falta de recursos sea aún más dolorosa es la nueva tendencia del malware hacia la automatización.

Al automatizar su software de amenazas, los piratas informáticos pueden apuntar a grandes franjas de objetivos corporativos y de comercio electrónico en lugar de atacarlos uno por uno.

Eso significa que el espacio de las PYMES es ahora un rico campo de oportunidades para los delincuentes, ya que contiene cantidades masivas de datos valiosos cuando se ven en conjunto y que los datos a menudo no están protegidos al igual que las tiendas de organizaciones más grandes.

Es por eso que estudios recientes, como el Informe de Investigaciones de Violación de Datos de Verizon de 2019, han encontrado un marcado aumento en la cantidad de PYMES que experimentan una violación.

Otros estudios coinciden.

De acuerdo con la Informe sobre el costo real del fraude de LexisNexis 2018, según los 200 ejecutivos de riesgo y fraude, las pymes informaron un promedio de 249 intentos de fraude por mes en 2018, lo que representa un aumento del 11 por ciento en comparación con los 225 del año anterior.

Además, 67 intentos tuvieron éxito mientras que 182 se evitaron.

Por lo tanto, mantener la seguridad de los datos de sus clientes es clave para mantener no solo la confianza, sino también una percepción positiva por parte de las instituciones de clasificación de sitios web, socios, proveedores de productos y más.

Veamos cinco pasos a seguir para proteger su sitio web de comercio electrónico.

Si bien las contraseñas están experimentando la competencia de tecnologías como el reconocimiento facial y la autenticación multifactor (MFA), siguen siendo las claves de acceso estándar para la mayoría del software.

Necesitamos contraseñas para cada servicio o sitio web en el que iniciamos sesión, por lo que, para muchos usuarios, parece más fácil usar la misma contraseña para múltiples servicios.

El problema con este enfoque es que, una vez que los piratas informáticos han tomado los nombres de usuario y las contraseñas reutilizados, se pueden aplicar a varios servicios, lo que lleva a un fraude generalizado.

"MIIncluso si su sitio de comercio electrónico tiene una seguridad perfecta, su vínculo más débil podrían ser sus clientes ", explicó Patrick Sullivan, director sénior de estrategia de seguridad de Akamai Technologies.

"
En general, los seres humanos tienden a tener una higiene de credenciales bastante deficiente, por lo que existe una alta probabilidad de que reutilicen esas mismas credenciales en otros sitios, y una probabilidad bastante alta de que se haya violado uno de esos sitios en los que han reutilizado esas credenciales.

"

Existen varios administradores de contraseñas que pueden aliviar la molestia de tener que recordar docenas de contraseñas para diferentes sitios web y servicios.

Si bien la administración de varias contraseñas es cada vez más desafiante, existen algunos consejos excelentes sobre cómo recordar contraseñas increíblemente seguras que se encuentra en línea.

Los administradores de sitios web de comercio electrónico deben exigir el uso de contraseñas complejas y autenticación de dos factores (2FA) de usuarios y clientes.

Esto puede garantizar que los usuarios no repitan credenciales potencialmente comprometidas, y contribuye en gran medida a asegurarse de que quienes solicitan acceso sean quienes dicen ser.

Si realmente desea administrar la tecnología de autenticación de su organización de manera integral, verifique los sistemas de administración de identidad, que pueden administrar esa función en múltiples servicios y plataformas de software.

Si se queda con las contraseñas por ahora, recuerde que deben requerir un número mínimo de caracteres (al menos seis, preferiblemente de ocho a 10) y usar números y símbolos.

También es recomendable obligar a los usuarios a cambiar sus contraseñas con regularidad.

Muchos sitios web utilizan el protocolo HTTPS para admitir SSL (Secure Sockets Layer) para que su conexión t

Paso 2: usa HTTPS

HyperText Transfer Protocol Secure (HTTPS) es el protocolo en línea para comunicaciones seguras a través de Internet y una de las formas más fáciles de ayudar a proteger su sitio web de comercio electrónico contra el fraude.

Designado por un ícono de candado verde cerrado en la barra de direcciones del navegador, los sitios web HTTPS se consideran auténticos y seguros porque están certificados.

Esto significa que el sitio web realmente es lo que dice ser y no un sitio web falso colocado en línea para engañar a los usuarios para que los malos puedan obtener credenciales de acceso, datos de tarjetas de crédito y más.

Para habilitar HTTPS, las PYMES deben adquirir un certificado de Capa de conexión segura (SSL).

Recibir un certificado SSL es el primer paso, esto ahora debe implementarse con cuidado en su solución de comercio electrónico.

Esta Guía del comprador de certificados SSL cubre este proceso en detalle.

Si bien la mayoría de los hosts de sitios web de comercio electrónico tendrán un certificado SSL a la venta, vale la pena comparar precios con terceros, ya que algunos proveedores ofrecen un mejor precio y capacidades de seguridad adicionales.

Las ventajas de usar HTTPS van más allá de la seguridad y la confiabilidad.

Google otorga a los sitios web HTTPS seguros una clasificación de búsqueda más alta, lo que genera más visitantes.

Por el contrario, Google también etiqueta los sitios web no cifrados como "no seguros", lo que los hace parecer incompletos e inseguros.

En estos días, existen pocas formas más rápidas de lograr que un cliente potencial pase por su sitio web.

Muchos compradores en línea experimentados evitarán un sitio web que se considere inseguro o que no tenga la designación "HTTPS".

De acuerdo con la Informe global de fraude e identidad 2018 Según la empresa de informes crediticios del consumidor Experian, el 27 por ciento de los compradores en línea abandonaron una transacción debido a la falta de seguridad visible.

HTTPS ahora se aplica en los sitios web del gobierno de los EE.

UU., Lo que podría significar que es solo cuestión de tiempo antes de que también sea un requisito estándar para los sitios web de comercio electrónico.

Es un desafío para los sitios web de comercio electrónico existentes que no están certificados por HTTPS agregar la función si no estaba integrada originalmente.

Las pymes que planifican sus sitios web de comercio electrónico desde cero tienen la ventaja de diseñar sus soluciones teniendo en cuenta la seguridad HTTPS.

Pero incluso si enfrenta la dificultad de implementar HTTPS después del hecho, recuerde que es mucho mejor comenzar una migración de este tipo ahora, en sus términos, que convertirla en un estándar de facto o incluso en una ley y luego ser forzado a hacerlo en la línea de tiempo de otra persona.

Paso 3: elija una plataforma de comercio electrónico segura

Las plataformas de comercio electrónico generalmente se eligen por su conveniencia de construcción de escaparates, variedad de diseño y funcionalidad, pero las características de seguridad también deben ser una prioridad.

Busque soluciones de comercio electrónico comprobadas que proporcionen pasarelas de pago cifradas, certificados SSL y protocolos de autenticación sólidos para vendedores y compradores.

"La buena noticia es Las plataformas de seguridad basadas en la nube realmente han hecho que la seguridad sea más accesible para los más pequeños y [midsize] compañías.

Puede obtener algunos de los beneficios de una mejor automatización de estas herramientas ", dijo Sullivan".Obtiene el beneficio de algunos de los conjuntos de reglas seleccionadas y de aprendizaje automático que algunas de las plataformas basadas en la nube han implementado.

Eche un vistazo a las opciones de seguridad basadas en la nube, particularmente aquellas que tienen inteligencia incorporada ".

Sullivan sugirió pensar en la viabilidad a largo plazo de una plataforma de comercio electrónico y considerar la frecuencia con la que se agregan actualizaciones y parches de seguridad para garantizar la seguridad a largo plazo del servicio.

También dijo que las pymes deberían considerar plataformas de comercio electrónico escalables que puedan crecer y adaptarse a las necesidades futuras de una empresa.

"Piense en el ciclo de vida continuo de ese software que introduce en su plataforma de comercio electrónico ", agregó Sullivan.

Paso 4: no almacene datos confidenciales del usuario

Los datos personales y la privacidad del cliente son de suma importancia y estamos viendo que las principales empresas de tecnología como Apple y Google se unen en torno a su enfoque en mantener los datos de los usuarios privados y seguros.

La privacidad del consumidor es aún más crítica en el comercio electrónico.

Las empresas necesitan datos de clientes para mejorar sus comunicaciones y ofertas de productos, así como para facilitar la devolución de compras.

El peligro es que la piratería de sitios web, el phishing y otros ataques cibernéticos se dirijan a estos datos de usuario.

Recomendado por nuestros editores

La primera regla es recopilar solo datos que sean útiles para cumplir con la transacción.

Las empresas deben evitar la tentación de recopilar más datos de los clientes de los que son absolutamente necesarios.

Esto evita incomodar a sus clientes y la posibilidad de perder esos datos en una brecha o un hack.

Los correos electrónicos más embarazosos que las empresas tienen que escribir a sus clientes son los que explican que han perdido la información personal y financiera crítica de los usuarios.

La regla anterior se aplica específicamente a la información de la tarjeta de crédito del cliente.

No es necesario almacenarlos en servidores en línea, lo que puede ser una violación del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), que sirve para hacer cumplir la protección de datos del consumidor en ...

Las pequeñas y medianas empresas (PYMES) tienen una gran cantidad de soluciones entre las que elegir al crear un sitio web de comercio electrónico rentable y aceptar pagos.

Las principales ventajas de los sitios web de comercio electrónico incluyen la capacidad de proporcionar acceso 24/7 a compradores internacionales y permitir ventas en línea rápidas y seguras.

Para la Semana Nacional de la Pequeña Empresa (NSBW), echamos un vistazo a algunas formas en las que puede asegurar rápida y eficazmente su sitio web de comercio electrónico, así como proteger los datos de sus clientes.

Todo lo que necesita son cinco sencillos pasos.

Antes de comenzar, sin embargo, algunos antecedentes.

Las compras en línea ofrecen un enorme potencial de ingresos para las pymes porque les resulta más fácil que nunca competir directamente con organizaciones más grandes mediante el uso de herramientas y tecnologías de comercio electrónico actuales.

Según la firma de investigación Statista, aproximadamente 270 millones de estadounidenses realizarán una compra en línea este año, gastando un total de $ 548 mil millones.

Sin embargo, todo ese dinero no cambia de manos de manera invisible.

Los sitios web de comercio electrónico son esencialmente portales para promocionar la marca y los productos de una empresa, y también son un conducto para obtener comentarios de los clientes.

Las soluciones de software de comercio electrónico, como las selecciones de Editors 'Choice, Shopify (prueba gratuita de 14 días en Shopify) y PinnacleCart, ofrecen funciones integrales para que su negocio en línea funcione rápidamente.

Pero también son motores voraces de recopilación de datos.

Descripciones de productos, datos de transacciones, interacciones con los clientes: todo afecta a su motor de comercio electrónico y su sitio web.

Por lo tanto, la protección de esos datos debe ser una consideración primordial.

(Crédito de la imagen: Statista)


Los grandes minoristas en línea y los escaparates de las tiendas disfrutan del lujo de tener sus propios proveedores o consultores de seguridad de TI internos.

Este puede no ser el caso de las pymes o las nuevas empresas que inician sus negocios con presupuestos limitados.

Hacer que su falta de recursos sea aún más dolorosa es la nueva tendencia del malware hacia la automatización.

Al automatizar su software de amenazas, los piratas informáticos pueden apuntar a grandes franjas de objetivos corporativos y de comercio electrónico en lugar de atacarlos uno por uno.

Eso significa que el espacio de las PYMES es ahora un rico campo de oportunidades para los delincuentes, ya que contiene cantidades masivas de datos valiosos cuando se ven en conjunto y que los datos a menudo no están protegidos al igual que las tiendas de organizaciones más grandes.

Es por eso que estudios recientes, como el Informe de Investigaciones de Violación de Datos de Verizon de 2019, han encontrado un marcado aumento en la cantidad de PYMES que experimentan una violación.

Otros estudios coinciden.

De acuerdo con la Informe sobre el costo real del fraude de LexisNexis 2018, según los 200 ejecutivos de riesgo y fraude, las pymes informaron un promedio de 249 intentos de fraude por mes en 2018, lo que representa un aumento del 11 por ciento en comparación con los 225 del año anterior.

Además, 67 intentos tuvieron éxito mientras que 182 se evitaron.

Por lo tanto, mantener la seguridad de los datos de sus clientes es clave para mantener no solo la confianza, sino también una percepción positiva por parte de las instituciones de clasificación de sitios web, socios, proveedores de productos y más.

Veamos cinco pasos a seguir para proteger su sitio web de comercio electrónico.

Si bien las contraseñas están experimentando la competencia de tecnologías como el reconocimiento facial y la autenticación multifactor (MFA), siguen siendo las claves de acceso estándar para la mayoría del software.

Necesitamos contraseñas para cada servicio o sitio web en el que iniciamos sesión, por lo que, para muchos usuarios, parece más fácil usar la misma contraseña para múltiples servicios.

El problema con este enfoque es que, una vez que los piratas informáticos han tomado los nombres de usuario y las contraseñas reutilizados, se pueden aplicar a varios servicios, lo que lleva a un fraude generalizado.

"MIIncluso si su sitio de comercio electrónico tiene una seguridad perfecta, su vínculo más débil podrían ser sus clientes ", explicó Patrick Sullivan, director sénior de estrategia de seguridad de Akamai Technologies.

"
En general, los seres humanos tienden a tener una higiene de credenciales bastante deficiente, por lo que existe una alta probabilidad de que reutilicen esas mismas credenciales en otros sitios, y una probabilidad bastante alta de que se haya violado uno de esos sitios en los que han reutilizado esas credenciales.

"

Existen varios administradores de contraseñas que pueden aliviar la molestia de tener que recordar docenas de contraseñas para diferentes sitios web y servicios.

Si bien la administración de varias contraseñas es cada vez más desafiante, existen algunos consejos excelentes sobre cómo recordar contraseñas increíblemente seguras que se encuentra en línea.

Los administradores de sitios web de comercio electrónico deben exigir el uso de contraseñas complejas y autenticación de dos factores (2FA) de usuarios y clientes.

Esto puede garantizar que los usuarios no repitan credenciales potencialmente comprometidas, y contribuye en gran medida a asegurarse de que quienes solicitan acceso sean quienes dicen ser.

Si realmente desea administrar la tecnología de autenticación de su organización de manera integral, verifique los sistemas de administración de identidad, que pueden administrar esa función en múltiples servicios y plataformas de software.

Si se queda con las contraseñas por ahora, recuerde que deben requerir un número mínimo de caracteres (al menos seis, preferiblemente de ocho a 10) y usar números y símbolos.

También es recomendable obligar a los usuarios a cambiar sus contraseñas con regularidad.

Muchos sitios web utilizan el protocolo HTTPS para admitir SSL (Secure Sockets Layer) para que su conexión t

Paso 2: usa HTTPS

HyperText Transfer Protocol Secure (HTTPS) es el protocolo en línea para comunicaciones seguras a través de Internet y una de las formas más fáciles de ayudar a proteger su sitio web de comercio electrónico contra el fraude.

Designado por un ícono de candado verde cerrado en la barra de direcciones del navegador, los sitios web HTTPS se consideran auténticos y seguros porque están certificados.

Esto significa que el sitio web realmente es lo que dice ser y no un sitio web falso colocado en línea para engañar a los usuarios para que los malos puedan obtener credenciales de acceso, datos de tarjetas de crédito y más.

Para habilitar HTTPS, las PYMES deben adquirir un certificado de Capa de conexión segura (SSL).

Recibir un certificado SSL es el primer paso, esto ahora debe implementarse con cuidado en su solución de comercio electrónico.

Esta Guía del comprador de certificados SSL cubre este proceso en detalle.

Si bien la mayoría de los hosts de sitios web de comercio electrónico tendrán un certificado SSL a la venta, vale la pena comparar precios con terceros, ya que algunos proveedores ofrecen un mejor precio y capacidades de seguridad adicionales.

Las ventajas de usar HTTPS van más allá de la seguridad y la confiabilidad.

Google otorga a los sitios web HTTPS seguros una clasificación de búsqueda más alta, lo que genera más visitantes.

Por el contrario, Google también etiqueta los sitios web no cifrados como "no seguros", lo que los hace parecer incompletos e inseguros.

En estos días, existen pocas formas más rápidas de lograr que un cliente potencial pase por su sitio web.

Muchos compradores en línea experimentados evitarán un sitio web que se considere inseguro o que no tenga la designación "HTTPS".

De acuerdo con la Informe global de fraude e identidad 2018 Según la empresa de informes crediticios del consumidor Experian, el 27 por ciento de los compradores en línea abandonaron una transacción debido a la falta de seguridad visible.

HTTPS ahora se aplica en los sitios web del gobierno de los EE.

UU., Lo que podría significar que es solo cuestión de tiempo antes de que también sea un requisito estándar para los sitios web de comercio electrónico.

Es un desafío para los sitios web de comercio electrónico existentes que no están certificados por HTTPS agregar la función si no estaba integrada originalmente.

Las pymes que planifican sus sitios web de comercio electrónico desde cero tienen la ventaja de diseñar sus soluciones teniendo en cuenta la seguridad HTTPS.

Pero incluso si enfrenta la dificultad de implementar HTTPS después del hecho, recuerde que es mucho mejor comenzar una migración de este tipo ahora, en sus términos, que convertirla en un estándar de facto o incluso en una ley y luego ser forzado a hacerlo en la línea de tiempo de otra persona.

Paso 3: elija una plataforma de comercio electrónico segura

Las plataformas de comercio electrónico generalmente se eligen por su conveniencia de construcción de escaparates, variedad de diseño y funcionalidad, pero las características de seguridad también deben ser una prioridad.

Busque soluciones de comercio electrónico comprobadas que proporcionen pasarelas de pago cifradas, certificados SSL y protocolos de autenticación sólidos para vendedores y compradores.

"La buena noticia es Las plataformas de seguridad basadas en la nube realmente han hecho que la seguridad sea más accesible para los más pequeños y [midsize] compañías.

Puede obtener algunos de los beneficios de una mejor automatización de estas herramientas ", dijo Sullivan".Obtiene el beneficio de algunos de los conjuntos de reglas seleccionadas y de aprendizaje automático que algunas de las plataformas basadas en la nube han implementado.

Eche un vistazo a las opciones de seguridad basadas en la nube, particularmente aquellas que tienen inteligencia incorporada ".

Sullivan sugirió pensar en la viabilidad a largo plazo de una plataforma de comercio electrónico y considerar la frecuencia con la que se agregan actualizaciones y parches de seguridad para garantizar la seguridad a largo plazo del servicio.

También dijo que las pymes deberían considerar plataformas de comercio electrónico escalables que puedan crecer y adaptarse a las necesidades futuras de una empresa.

"Piense en el ciclo de vida continuo de ese software que introduce en su plataforma de comercio electrónico ", agregó Sullivan.

Paso 4: no almacene datos confidenciales del usuario

Los datos personales y la privacidad del cliente son de suma importancia y estamos viendo que las principales empresas de tecnología como Apple y Google se unen en torno a su enfoque en mantener los datos de los usuarios privados y seguros.

La privacidad del consumidor es aún más crítica en el comercio electrónico.

Las empresas necesitan datos de clientes para mejorar sus comunicaciones y ofertas de productos, así como para facilitar la devolución de compras.

El peligro es que la piratería de sitios web, el phishing y otros ataques cibernéticos se dirijan a estos datos de usuario.

Recomendado por nuestros editores

La primera regla es recopilar solo datos que sean útiles para cumplir con la transacción.

Las empresas deben evitar la tentación de recopilar más datos de los clientes de los que son absolutamente necesarios.

Esto evita incomodar a sus clientes y la posibilidad de perder esos datos en una brecha o un hack.

Los correos electrónicos más embarazosos que las empresas tienen que escribir a sus clientes son los que explican que han perdido la información personal y financiera crítica de los usuarios.

La regla anterior se aplica específicamente a la información de la tarjeta de crédito del cliente.

No es necesario almacenarlos en servidores en línea, lo que puede ser una violación del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), que sirve para hacer cumplir la protección de datos del consumidor en ...

Daxdi

pakapuka.com Cookies

En pakapuka.com utilizamos cookies (cookies técnicas y de perfil, tanto propias como de terceros) para proporcionarle una mejor experiencia online y enviarle mensajes comerciales personalizados online de acuerdo con sus preferencias. Si selecciona continuar o acceder a cualquier contenido de nuestro sitio web sin personalizar sus opciones, usted acepta el uso de cookies.

Para más información sobre nuestra política de cookies y cómo rechazarlas

acceso aquí.

Preferencias

Continúa