E-poe turvamise kaheksa olulist soovitust

Ülimalt palju on kirjutatud sellest, kuidas osta turvaliselt e-poest ja mida peab tegema, et e-äri oleks ostja jaoks usaldusväärne. Kuid ka e-poe omanikud vajavad turvalisust ja selleks, et veebipood ise kahju ei saaks, tuleb ka seda kaitsta.

Siin on mõned soovitused neile, kes e-poodi peavad või kavatsevad pidama hakata – mida teha, et e-ostukohta sisse ei murtaks ja omaniku vara ei kahjustataks?

Ehita turvaline veeb ja vali usaldusväärne e-äri platvorm

Nii nagu iga teise veebileheküljega, kehtib ka e-poe puhul reegel, et sisuhalduse ja e-poe platvorm peab olema uuendatud, kõigi vajalike turvalappidega ja õigesti seadistatud.

Olemas on palju tuntud e-äri platvorme. Kui kasutad Eestis loodud lihtsat platvormi Voog, siis ka sellele saab üles ehitada lihtsa e-poe ilma ise veebiarendusest suurt midagi teadmata – kuutasulise veebiteenuse sees on kõik vajalikud uuendused ja tehniline abi.

Nõua kasutajatelt piisavalt infot

Kui tavaliselt hoiatatakse e-poe tegijaid, et nad liiga palju andmeid kliendilt ei küsiks, siis seekord soovitame hoopis mitte unustada küsida olulisi kontaktandmeid. Klient peab saama valida, kuhu aadressile saadetakse arve, kuhu aga toode, küsida võiks kiiret ühendust võimaldava kontakti – mobiilinumbri, mis oleks hea näiteks kullerile, samuti on vajalik e-posti aadress, kuhu saata tellimuse kinnitus. Ülejäänud andmed on vajalikud just nii palju, kui e-ärile vaja ja nii vähe, et ei tüütaks kasutajat liigselt. Liiga palju veebivorme täita ei taha keegi.

Ära luba liiga nõrku salasõnasid

Hiljuti oli jälle suur andmeleke, kust selgusid ülilihtsad ja äraarvatavad salasõnad, mida inimesed kõige enam kasutavad. Ka e-poes võiks kindlasti olla turvalise salasõna filter, mis nõuab piisava pikkusega ja piisavat keerulist parooli, mida keegi teine ei saaks kurjasti ära kasutada.

Kindlasti turva oma e-pood SSL-iga

SSL ehk krüpteeritud ühendus salastab kogu veebiliikluse kasutaja ning e-poe vahel. Kuna ostes edastatakse ka sensitiivset infot, on see lausa kohustuslik. Kasutajale tähendab SSL, et veebipoe aadress algab HTTPS-iga.

HTTPS tagab ka otsingutulemustes parema koha, sest Google hindab seda ja tõstab turvatud leheküljed ettepoole.

Kasuta kõiki vajalikke jälitusvahendeid kahtlaste rünnete avastamiseks

Kasuta oma veebilehel IP aadresside järgi jälgimist, massirünnakute (DoS ja DDoS) avastamist ning tulemüüri, et vältida veebirünnakuid. Samuti võiks olla olemas tõke automaatsete kasutajakonto loomiste vastu, mida tihti kasutatakse spämmimiseks, mis aga segavad e-poe igapäevast tööd ja tekitavad massiliselt libakontosid. Kasutajakonto registreerimisel peaks olema tehniline kontroll, et seda teeb inimene, mitte robot.

Kontrollida võiks ka seda, kui paljud kasutajad kasutavad sama krediitkaarti või vastupidi – üks kasutaja tarbib pidevalt erinevaid krediitkaarte.

Ära salvesta sensitiivseid andmeid

Ükskõik kui turvalises keskkonnas oma veebi hoiad, on mõnede e-kaubanduse reeglite järgi lausa keelatud enda juures krediitkaardiandmete salvestamine.

Uuri oma teenusepakkujalt ja pangalt, millised on võimalused kaardimakseteks ja millised reeglid kehtivad selliste pangaandmetega ringikäimisel.

Kasuta tellimuste jälgimiseks unikaalseid koode

Tee oma e-pood nii, et iga tellimust saaks mingi kindla koodi järgi jälgida algusest lõpuni. Selle koodi abil saab klient esitada oma pretensioone ja veebipoest on näha, mis seisus tellimus hetkel on. Koodiga on seotud nii ostja, kaup, ostukorvi sisu, makse- ja tarneviisid ning tellimuse täitmise hetkeseis.

Tee varundust

E-poe andmed on väga olulised – tee varundust ja koosta oma varundusplaan juhuks, kui andmetega midagi juhtub. Kõige parem on seda teha koos oma teenusepakkujaga ja uurida, mismoodi oleks hiljem võimalik andmeid taastada.

Jaga
Nõuandja