E-ticaret sektörü son birkaç yıl içerisinde müthiş bir gelişim gösterdi. Bu momentum 2016 yılında da devam edecek gibi görünüyor. E-ticaretin bu kadar geniş bir kitle tarafından kullanılması ve eski tip alışveriş deneyimine rahat bir alternatif sunması, online işlemlerin de hayatımızın ayrılmaz bir parçası olmasına neden oldu.
Web girişimciliği de e-ticaret piyasasına hareket getiren ve yeni bir boyut kazandıran bir alan olarak görülüyor.
Ancak unutulmamalı ki e-ticaret sektörü aynı zamanda hackerların en çok göz diktiği alanlardan birisi. Online perakendecilik sektörü de bu güvenlik ihlallerinden payını bolca alıyor. En son eBay hacki online şirketlerle ilgili güvenlik açıklarını bir kez daha tartışmaya açtı.
eBay gibi bir online mağaza devi bile bu güvenlik tehditlerinden mustaripken, daha küçük e-ticaret şirketlerinin kendilerini koruması da hiç şüphesiz büyük bir mesele.
Yine de online mağaza güvenliğini ve müşteri bilgilerinin gizliliğini sağlamak için birtakım önlemler alınabilir. Aşağıda e-ticaret dolandırıcılıklarını önlemek ve online mağaza güvenliğini sağlamanın 5 yolu sıralanmış durumda.
1) Güvenli Bir E-Ticaret Platformunu Tercih Edin
Güvenli bir e-ticaret sitesi oluşturmaya doğru atılacak ilk adım güvenli bir platform kullanmaktır. Ortada birçok açık kaynak ve ücretli e-ticaret platformu olduğu için, ihtiyaçlarınıza en iyi karşılığı alabileceğiniz platformu seçmek kimi zaman zor olabilir. Fakat şu an aktif olan e-ticaret sitelerinin üçte ikisinin ya Magento, OpenCart veya WordPress kullandığını belirtmekte fayda var. IHS Telekom tarafından satın almış olduğunuz hosting paketleriniz Magento, OpenCart ve WordPress desteklemektedir dilerseniz e-destek.com kontrol paneliniz üzerinden ücretsiz kurulum talebinde bulunabilirsiniz.
Neden? Büyük ölçüde gelişmiş güvenlik özellikleri nedeniyle. Elbette başka unsurlar da var ama bu 3 platformu diğerlerinden ayıran temel husus bu gelişmiş güvenlik özellikleri. Prestashop da kendini ispat etmiş güvenlik frameworkü sayesinde diğer bir iyi seçim olabilir.
Online mağaza güvenliği için hangi platformu kullanmaya karar verirseniz verin, sunucunuzun mutlaka PCI uyum şartlarını yerine getirmesine dikkat edin. Uyumlu olup olmadıklarını görmek için mutlaka sunucularınıza PCI taraması yapın. Ayrıca yazılımın en son sürümünü kullanmaya da özen gösterin. Yeni bir yama çıktığı takdirde bu yamayı muhakkak hemen yükleyin.
2) SSL Sertifikası Edinin
Online mağaza işlemlerinin güvenliği için SSL olmazsa olmaz bir standart halini almış durumda. SSL sertifikası kullanıcıların kimlik bilgilerini koruduğu gibi, online mağaza alışverişlerinde ve ziyaretlerindeki veriyi kriptolar.
Teknoloji bilgisine sahip müşteriler artık kişisel bilgilerinin ve kredi kartı bilgilerinin güvenliği bakımından adres çubuğunda mutlaka HTTPS ibaresini görmek istiyor. Eğer müşteriler mağaza sahibinin bu işlemleri koruma altına almak için elinden gelen her şeyi yaptığını düşünürse, alışveriş yapma ihtimalleri de o kadar artıyor. SSL Sertifikası satın alma ve kurulum işlemleri IHS Telekom tarafından ücretsiz gerçekleşmektedir.
3) İki Unsurlu Kimlik Doğrulama Kullanın
Çalınmış kullanıcı bilgileri internetteki güvenlik ihlallerinin en temel nedenlerinden biri. Kullanıcı bilgilerini çalmak veya tahmin etmek ve böylece online mağaza güvenliği için tehdit oluşturmak için birçok “phishing” yöntemi var. Kalitesi ispatlanmış bir kimlik bilgileri doğrulama mekanizmasına yönelik ihtiyaç da bu noktada beliriyor. Bu mekanizma online mağaza güvenliğini sağlamanın temel unsurlarından biri.
Birçok e-ticaret sitesi iki unsurlu kimlik doğrulama kullanarak online mağazaları için ekstra bir güvenlik katmanı oluşturuyor. İki unsurlu kimlik doğrulama, geçerli bir kullanıcının kimlik bilgilerini iki aşama üzerinden girdiği bir güvenlik işlemi. Burada ya kullanıcı adı/parola kombinasyonu ya da gerçek zamanlı olarak oluşturulup kullanıcının telefonuna gönderilen bir kod kullanılıyor. Hackerlar parolayı kırmayı başarsalar bile, genellikle kısa bir süre sonra kullanım süresi dolan bu kodu ele geçiremiyorlar.
4) VPN Kullanın
Finans işleri yapacağınız zaman açık ağları kullanırken çok dikkatli olmakta fayda var. Açık ağlar üzerinden aktarılan veri kötü amaçlı kullanıcılar tarafından ele geçirilmeye açıktır. Bu durumlarda VPN hizmetleri çok işe yarar. VPN sizi kriptolu bir bağlantı üzerinden güvenli bir sunucuya bağlar, bu da üçüncü bir tarafın sizinle sunucu arasına girmesini engeller.
Eğer eski tip bir VPN hizmeti kullanmanın maliyeti sizi düşündürüyorsa, daha ucuz olan SSL tabanlı VPN’leri tercih edebilirsiniz. OpenVPN bu alanda popüler bir seçenek ve ücretsiz olarak kullanabileceğiniz açık kaynaklı ve topluluk tabanlı bir versiyonu da bulunmakta.
5) Müşterilerinizi ve Çalışanlarınızı Eğitin
Kullanıcıların müşteri verileriyle ilgili yasaları ve kuralları bilmesi gerekir. Bu yüzden çalışanlarınızı olduğu kadar müşterilerinizi de bilgi güvenliği uygulamalarınız hakkında eğitin. Müşterilerinizin kredi kartı bilgilerini nasıl koruduğunuzu ve finansal bilgileri korumak için neler yapmaları gerektiğini öğretin.
Kuruluşunuzun veri güvenliği hakkındaki uygulamaları hakkında bilgilendirici mesajlar gönderin ve müşterilerinize hassas bilgileri e-posta, mesaj veya sohbet platformları üzerinden kimseye vermemelerini tembihleyin. Çalışanlarınızın da müşteri bilgilerini korumak adına yapmaları gereken şeyler konusunda bilgili olması gerekir. Çalışanlarınıza şirketinizi muhtemel yasal cezalardan koruyacak zorunlu güvenlik protokolleri ve politikalarına mutlaka uymalarını söyleyin.