“怎么保护您的电子商务网站：6个基本步骤”

中小企业( smb )可以创建有利的电子商务网站，并在支付时选择多个处理方案。 电子商务网站的主要特点是为国际买家提供24/7的访问权限，可以快速、安全地在线销售。 全国小型企业周刊( nsbw )介绍了一种快速、有效地保护电子商务网站和保护客户数据的方法。 简单的步骤只有五个。

但是，在开始之前，请先了解一些背景知识。 网上购物为中小企业提供了巨大的利润潜力，因为采用当前的电子商务工具和技术比以往任何时候都更容易直接与大型组织竞争。 根据研究企业statista的数据，今年将有约2.7亿美国人在线购物，总支出为5480亿美元。

但是，这些钱都是不加掩饰就容易得到的。 电子商务网站本质上是推广企业品牌和产品的门户，也是获取顾客反馈的渠道。 电子商务软件处理程序，如editor s choice选择shopify和pinnaclecart，提供了全面的功能，使在线业务能够快速运行。 但他们也是疯狂的数据收集引擎。 产品证书、交易数据和客户交互:所有这些都涉及电子商务引擎和网站。 因此，保护此数据是主要考虑事项。

各大在线电子零售商和商店都有自己的内部it安全提供商和顾问。 这是奢侈的。 对于中小型企业和初创企业来说，他们并不在有限的预算范围内开展业务。 使他们资源不足更加痛苦的是自动化新恶意软件的发展趋势。 通过自动化威胁软件，黑客可以将许多公司和电子商务目标作为攻击目标，而不是一次性攻击。 这意味着中小型企业/ [/k0/]之间对罪犯来说是一个广阔的机会行业。 从整体上看，这是因为数据不受大型组织的存储保护。 因此，在最近的研究中，例如在verizon的《2019年数据泄露调查报告》中，发现被破坏的smb数量明显增加。

其他研究也同意。 的《lexisnexis实际欺诈价格报告》(基于200名风险和欺诈负责人)显示，中小企业报告称，每年平均有249次欺诈尝试，比1年前的225次增加了11%。 另外，成功进行了67次尝试，被阻止了182次。

因此，维护顾客的数据安全不仅是保持信任的关键，也是网站排名机构、合作伙伴、产品供应商等积极认识的关键。 让我们看一下保护电子商务网站的五个步骤。

第一步:宣传好密码的hygene

虽然密码面临着来自人脸识别和多因素认证( mfa )等技术的竞争，但它仍然是许多软件的标准访问密钥。 我们登录的每个服务和网站都需要密码。 这对多个客户来说，在多个服务中使用相同的密码似乎很容易。 这种方法的问题是，黑客使用重用的客户名称和密码会引起广泛的欺诈行为，因为它们可以应用于各种服务。

即使电子商务网站具有完美的安全性，最脆弱的部分也可能是客户。 AKamai科技安全政策高级总监patrick sullivan介绍说。 一般来说，人类认证信息的卫生状况一般很差。 这是因为其他站点很可能重复使用相同的凭据，并且很可能违反了其中一个重复使用这些凭据的站点。

使用各种密码管理器，不需要记住多个不同的网站和服务的密码。 虽然管理多个密码越来越困难，但是有一个很好的方法可以展示如何召回在互联网上可以找到的疯狂的安全密码。

电子商务网站管理员必须要求客户和客户提供许多复杂的密码和两个因素认证( 2fa )。 这样可以防止客户重新分发可能受到威胁的证书。 另外，要确认请求访问权的人是他们所说的身份还有很长的路要走。 如果要完全控制组织的身份验证技术，请了解可以跨多个服务和软件平台管理功能的身份验证管理系统。

请注意，如果您仍然使用密码，则密码至少包含6个字符(最好是8到10个字符)，并且包含数字和符号。 也建议客户定期更改密码。

采用步骤https

超文本传输协议安全( https )是通过互联网进行安全通信的在线协议，是保护电子商务网站免受欺诈的最简单方法之一。 https站点由浏览器地址栏中的闭合绿色锁定图标表示。 这是因为它实际上被认为是可靠的，所以已经过认证。 这意味着其主张的样子，而不是用于网上欺骗顾客的虚假网站，以便恶意分子获取访问证书、信用卡数据等。

要启用https，中小型企业必须获得安全套接字层( SSL )证书。 接收ssl证书是第一步，必须在电子商务处理方案中仔细实施。 此过程在本ssl证书购买者指南中有所介绍。 大多数电子商务网站的管理员会销售ssl证书，但与第三方产品相比，该证书价值超过三家，因此少量供应商提供了更好的价格和附加的安全功能。

采用https的好处超出了安全性和可靠性。 谷歌为安全的https网站提供了更高的搜索排名，吸引了越来越多的访问者。 相反，谷歌将未加密的网站标记为不安全，因此笼统且不安全。 目前，很少有更快速的方法来吸引潜在的目标群体通过网站。

多个精明的网上购物者会避开那些可能不安全或没有https标志的网站。 根据客户信用报告企业experian的《年度全球欺诈与身份报告》，27%的网上购物者因缺乏可见的安全性而放弃了交易。

https目前正在美国政府网站上实施。 这可能意味着作为电子商务网站的标准要求只是时间问题。 在没有经过https认证的现有电子商务网站中，如果不是首先内置的话，添加这个功能就不容易了。 中小企业从一开始就规划电子商务网站的特点是在设计处理方案时考虑到https安全性 但是，请记住，即使在难以实施https之后，从你的立场来看，从现在开始进行这样的转移也比成为事实上的基准和法律之后强加它要好得多。 其他人的日程

第三步:选择安全的电子商务平台

一般选择电子商务平台是因为店铺建设容易，设计范围和功能强，但安全功能也必须放在第一位。 寻找经验证的电子商务处理方案，为卖方和买方提供加密的支付网关、ssl证书和可信的认证协议。

sullivan说:“好消息是，基于云的安全平台有利于中小企业的安全。 从这些工具中可以获得更好的自动化带来的好处。 从一些机器学习和基于云的平台中，可以创建良好的规则集并从中受益。 让我们看看是否内置了基于云的安全选项，特别是智能选项。

sullivan建议考虑电子商务平台的长期生存能力，并考虑添加更新和安全补丁以确保服务的长期安全的频率。 他还表示，中小企业应该考虑能够满足企业未来诉求的可扩展电子商务平台。 考虑到部署电子商务平台的软件的持续生命周期，sullivan补充说:

步骤4 :不保存敏感的客户数据

我们看到顾客的个人数据和隐私很重要，苹果和谷歌等主要技术企业聚集在一起，致力于保护顾客数据的隐私和安全性。 客户隐私在电子商务中更为重要。 公司需要客户数据来改善信息表达和产品，并方便地退货。 危险在于网站的黑客攻击，在线诈骗和其他网络攻击会比较这个客户数据。

第一个规则是只收集有助于交易完成的数据。 公司必须绝对不要试图收集过多的顾客数据。 这样可以在不打扰客户的情况下，消除在一次突破和黑客攻击中丢失数据的可能性。 企业必须写给顾客的最不自然的电子邮件是证明失去了顾客重要的个人和财务新闻的电子邮件。

以上规则专门针对您的信用卡新闻。 不需要保存在在线服务器上。 这可能违反了用于在支付卡领域加强客户数据保护的支付卡互联网数据安全标准( PC IDSS )。

网络罪犯和黑客必须确保客户宝贵的个人和财务新闻的安全并脱离在线服务器，因此不能窃取不存在的东西。 如果需要存储某些数据，请根据最佳实践在安全的在线存储库中进行保护，以确保新闻安全。 这包括严格的访问控制、定期审计和最重要的是总数据加密。

步骤5 :采用自己的网站监视器

虽然大多数电子商务网站管理服务在基本软件包中为客户提供了一套监控工具，但没有理由忽视更强大的第三方网站监控工具。 我想研究一下这些选项。 因为logicmonitor和new relic提供的工具不仅可以更可靠地运行网站，还可以更安全地运行网站。

通过构建自己的控制板，利用应用程序运行状况监视和性能基准测试等功能，使站点顺利运行。 特别是使用这些工具通常提供的移动客户端，可以从任何地方进行监控。 但是，如果不使用it专业人员，而是使用功能强大的审计记录和代码级别的根本原因分析引擎等更深层次的功能，业务运营商、it和安全专业人员就可以跟踪安全问题 即使在有可能发生之前。 任何将网站纳入业务范围的人至少必须调查此类工具，并明确其功能是否可以使网站及其数据更安全。 如果可以的话

第六步:维持安全意识

电子商务的安全绝不是一劳永逸的交易。 威胁和黑客的方法以惊人的速度迅速发展，维持意识，重视安全性的心理学是必要的预防措施。 如果中小企业电子商务网站的安全受到威胁，一般会变慢。 在这种情况下，公司能做的所有事件都是成本高昂、不自然的损害管理。

akamai的sullivan说:“现在必须与客户手动合作，有可能损害客户的体验。” 需要重置账户，解决欺诈性购买。 从人的角度来看，这是非常昂贵的。 因为需要有人和他们合作处理这个问题。 这就是欺诈的直接价格。

现在，很多黑客的入侵和网站的入侵都不是人类干的。 sullivan和上面的verizon报告等报告指出，自主的计算机程序和机器人是目前大规模破坏的原因。 sullivan说，30%的网站访问都是机器人在寻找漏洞。 的6个月中，零售部门遭受了100多亿僵尸网络攻击。 大多数僵尸互联网都在寻找关于重复使用客户名称和密码的客户的新闻。

对所有企业来说，真正的挑战是如何以无摩擦的方式更有效地实施电子商务认证和安全措施，以应对不断变化的威胁，而不影响顾客的体验，不超出安全预算。 怎么做这个？ 寻找注重安全性的托管电子商务平台制造商或网站的管理者。 在某些情况下，这些服务总是向用户提供变化的安全威胁，还建议对最新威胁的补救程序进行比较。 通过将安全作为在线购物服务体验的核心，小型企业可以放心地为用户提供安全、满意的电子商务体验。