| 摘要:电子商务已日渐成为全球零售市场的一块“大蛋糕”。根据2013年1月发布的《中国互联网络发展状况统计报告》(CNNIC)显示,截止到2012年底,中国网民规模已经达到5.64亿,互联网普及率为42.1%。 |
确保PCI合规
通过整合上述所有安全措施,你的业务就能踏上实现PCI合规的正轨,PCI是电子支付领域强制遵循的法规。随着越来越多的业务通过网络进行,愈加严格的信用卡安全要求正成为电子商务的先决条件,遵守PCI数据安全标准(PCIDSS)是最佳起点。
不过,对这些法规的遵从并不普遍,因此一些中小型网商往往对此置若罔闻。但不遵守这些法规不仅会将你的网店和客户至于风险境地,还可能导致重罚和其他严重后果。
精选你的支付服务提供商
如果你决定将支付处理外包,谨记绝非一包了事。许多新晋商家并未意识到保护客户财务信息和保持PCI合规始终是不可推卸的责任,即便将支付处理和其他功能外包给第三方依然如此。
除了确保业务遵从PCIDSS,还必须对所有外包服务提供商的合规情况进行评估。因为即使部分或整体业务是由另一家公司来承担,一旦出现数据泄露事件,总账还是要算到商家头上。因此切记,一定要了解你要外包来处理持卡人数据的服务提供商如何处理此类数据以及数据的“行踪”,这样才能做到万无一失。
及时更新你的网站
一旦完成网站设立并且上述措施已就位,最后一步就是维护。商家往往未能及时更新网站和升级所有支持软件,这会带来非常严重的后果。未及时更新软件会导致向用户以及无数其他站点传播的恶意软件感染。
疏于更新网站不仅是网商的问题,根据StopBadware进行的“受攻击网站”(CompromisedWebsites)调查,20%的被调查者承认未定期更新软件。根据你的电子商务网站托管位置的不同,更新流程各异,不过,无论是使用最新版本的软件还是开源平台,都务必要确保一切都是最新的。
网店成功的因素有很多,而安全绝对是保持成功的必要条件。不能确保网站安全会让你的网店成为黑客手中“待宰的羔羊”,有些数据泄露可能是不可避免的,而多数此类事件是可以规避的。
除了负责任外,确立好的安全做法以及遵从所有相关法规将向客户展现你对安全的重视程度以及为他们提供尽可能最佳的电子商务体验的良好愿望。需要牢记的是,让客户安心是业务成功的关键,而安全则是打造这种客商关系的必由之路。
责任编辑:Alisa编辑
评论表单加载中...
