چهار راه برای افزایش امنیت سایت های تجاری

28 شهریور 1395
نویسنده :  

سایت های کسب و کار اینترنتی، بسیار گسترده شده اند و با تعداد بیشماری از خرده فروشان اینترنتی که هم اکنون فعالیت می کنند، مشتریان زیادی سایت های آنها را جستجو می کنند و موارد مورد نیاز خود را به طور اینترنتی خریداری می کنند.


با وجود تعداد زیادی از برند ها که با هم برای جلب نظر بسیاری از خریداران به رقابت می پردازند، آنها باید با جلب اطمینان خریداران بتوانند سایت خود را یک سایت با ضمانت و مطمئن جلوه دهند تا مشتریان به آنها اطمینان کنند و خرید انجام دهند.

زمانی که افراد از سایت های تجاری خرید انجام می دهند، حجم زیادی از اطلاعات شخصی خود را برای ثبت خرید ارائه می دهند به طوری که خرید آنلاین در جای جای جهان به یک امر بدیهی و هنجار تبدیل شده و تمامی خریداران و مشتریان بر این باورند که باید به سایت مد نظر خود که همیشه از آن خرید انجام می دهند، اعتماد کنند و آدرس منزل ، تلفن ، اطلاعات کارت اعتباری و تاریخ تولد و ... را بدون حتی یک لحظه درنگ به سایت های مد نظر می فرستند و خرید انجام می دهند. بر طبق ماهیت خرید های اینترنتی، ما نمی دانیم که این اطلاعات در صورتی که به درستی محافظت نشوند، چقدر پر خطر و پر ریسک می تواند باشد. اما باید بدانیم که اگر این اطلاعات بدست مجرمان بیفتد، فاجعه بار است و بسیار خطرناک می باشد.

در مقابل پیشرفت هایی که در امنیت تکنولوژی در تجارت الکترونیک وجود دارد، اگر چه پیشرفت های زیادی در حفظ امنیت سیستم های تجارت الکترونیکی وجود دارد، آنها هنوز یک هدف اصلی برای فعالیت هکر ها و کلاهبرداران هستند.

بر طبق بیانات Symantec ، حمله های مبتنی بر وب، در سال 2013، به مقدار 23 درصد افزایش یافته و به همین ترتیب در حال افزایش است. از این رو خرده فروشان اینترنتی باید اطمینان حاصل کنند که آنها یک برنامه مطمئن و با هوشیاری هر چه بیشتر دارند تا سرمایه گذاران بالقوه خود را از دست ندهند و تا جایی که امکان داردامنیت آنها و اطلاعاتشان را حفظ کنند.

استفاده از SSL : گواهی درگاه امن تراکنش ها

PCI DSS یا استاندارد امنیت داده ها در کارت های پرداخت ، یک مجموعه از استانداردها است که تجاری که از کارت های پرداخت استفاده می کنند، باید به آن پایبند باشند و آن را رعایت کنند.از طرفی دیگر ، بازگانان در تجارت الکترونیک باید بتوانند اطمینان حاصل کنند که حفاظت از داده های دارندگان کارت های پرداخت برقرار است و یک امنیت خوبی را برای آنها فراهم کنند.
همه فروشگاه هایی که وجود دارند، اطلاعات کارت اعتبلاری دارنده کارت را انتقال می دهند و پردازش می کنند و باید به طوری این کار را انجام دهند که مطمئن باشند که وب سایت آنها با استاندارد PCI منطبق است و از یک پروتکل حفاظت شده و امن برای احراز هویتو امنیت ارتباط اطلاعات بین مشتری و سرور، استفاده می کنند.
مشتریان به سایت شما اعتماد زیادی دارند که اطلاعات خود را وارد می کنند. بنابراین مطمئن شوید که سرور امن و مطمئنی دارید. این کار به نفع خود دارنده سایت تجاری هم هست. چرا که تمام اطلاعات مالی او نیز بر روی سرور ذخیره می شود پس از هر دوجهت بسیار مهم است.

اطلاعات مشتریان را برای مدت طولانی نگهداری نکنید

هیچ دلیلی ندارد که اطلاعات حساس افراد مثل اطلاعات اطلاعات کارت اعتباری آنها و یا آدرس شخصی آنها را بر روی سرور ذخیره نگهداری کنید چرا که این اطلاعات پی از خرید فرد، دیگر مورد نیاز شما نخواهد بود.

اسکن pci و به روز رسانی patch را به طور منظم انجام دهید

انجام اسکن pci را به صورت منظم انجام دهید تا مشکلات احتمالی که هکر ها می دانند ممکن است سایت تجاری شما در برابر آن آسیب پذیر باشد را پیدا کنید. نکته اساسی دیگر اینکه سایت شما باید ازآخرین به روز رسانی نسخه و نرم افزار های خود استفاده کند.

یکی از مهم نقاط آسیب پذیری که سایت هایی که مورد هک قرار گرفته اند ، به آن دقت نکرده اند، نصب کردن منظم patch های امنیتی بر روی نرم افزار هاست. اپلیکیشن هایی مثل OScommerce و zen cart هدف های رایجی برای هکر ها بوده اند و باید به طور منظم برای اینکه updatr باشند، چک شوند.
سیستم خود را در این فرصتی که ورژن آن ارائه شده ، patch کنید.

مطمئن شوید که همه کارمندان، دوره های آزمایشی امنیت را سپری کنند

حتما قبل از اینکه کارمندان را استخدام کنید، به آنها توصیه نید دوره های امنیت سایت های تجاری را مطالعه کنند . حتما به آنها بیاموزید که چگونه امنیت داده های مشتریان و شرکت را رعایت کنند.

4727 تعداد بازدید
مدیر سایت

داود بریهی

مهندسین شبکه افزار سایان

  • اهواز - خیابان وهابی خ 19 شرقی پلاک 20
  • 061-33386011-13
  • 061-33374556
  • spambots

پیشنهادات خود را با ما در میان بگذارید

  ایمیل ارسال نشد   ایمیل با موفقیت ارسال شد