X
יומן ראשי
חדשות תחקירים
כתבות דעות
סיפורים חמים סקופים
מושגים ספרים
ערוצים
אקטואליה כלכלה ועסקים
משפט סדום ועמורה
משמר המשפט תיירות
בריאות פנאי
תקשורת עיתונות וברנז'ה
רכב / תחבורה לכל הערוצים
כללי
ספריה מקוונת מיוחדים ברשת
מגזינים וכתבי עת וידאו News1
פורמים משובים
שערים יציגים לוח אירועים
מינויים חדשים מוצרים חדשים
פנדורה / אנשים ואירועים
אתרים ברשת (עדכונים)
בלוגרים
בעלי טורים בלוגרים נוספים
רשימת כותבים הנקראים ביותר
מועדון + / תגיות
אישים פירמות
מוסדות מפלגות
מיוחדים
אירועי תקשורת אירועים ביטוחניים
אירועים בינלאומיים אירועים כלכליים
אירועים מדיניים אירועים משפטיים
אירועים פוליטיים אירועים פליליים
אסונות / פגעי טבע בחירות / מפלגות
יומנים אישיים כינוסים / ועדות
מבקר המדינה כל הפרשות
הרשמה למועדון VIP מנויים
הרשמה לניוזליטר
יצירת קשר עם News1
מערכת - New@News1.co.il
מנויים - Vip@News1.co.il
הנהלה - Yoav@News1.co.il
פרסום - Vip@News1.co.il
כל הזכויות שמורות
מו"ל ועורך ראשי: יואב יצחק
עיתונות זהב בע"מ
יומן ראשי  /  כתבות
אבטחה היא לא רק שירות לקוחות עם רמת אחריות גבוהה או יחסי ציבור טובים לעסק - אבטחה היא גם גורם שמקדם מכירות. גולש שלא ירגיש בטוח לגבי קנייה באתר, יעזוב מבלי לבצע רכישה, לא יחזור לאתר וגם עלול לכתוב על זה באחת מהרשתות החברתיות
▪  ▪  ▪
גולש שלא ירגיש בטוח יעזוב את האתר [צילום: פלאש 90]

כל בעל עסק שיש בבעלותו אתר עם חנות מקוונת צריך לקחת בחשבון את נושא האבטחה. לתוקפים הווירטואליים ברשת יש עניין רב בפרטים אישיים, סיסמאות ובמיוחד בפרטים פיננסיים למגוון מטרות, החל מהונאות כרטיסי אשראי ועד לגניבת זהות. וכשתשומת הלב מתמקדת בכסף הם יעשו כל מאמץ כדי להישאר בסביבה או יותר נכון, על הרשת. הגולשים שמודעים לסכנות, נעשים יותר ויותר בררנים לגבי האתרים שבהם הם מוכנים לבצע רכישות.
לכן, אבטחה היא לא רק שרות לקוחות עם רמת אחריות גבוהה או יחסי ציבור טובים לעסק - אבטחה היא גם גורם שמקדם מכירות!
לקנות או לא לקנות?
גולש שלא ירגיש בטוח לגבי קנייה באתר, יעזוב מבלי לבצע רכישה, לא יחזור לאתר וגם עלול לכתוב על זה באחת מהרשתות החברתיות, דבר שמעביר מסר שלילי שקשה אחר כך לתקן. לכן, שווה להקדיש לנושא החשוב הזה תשומת לב ראויה.
בין אם אתה עומד להקים חנות מקוונת ובין אם כבר יש לך חנות פעילה, בדוק את הנקודות הבאות:
1. SSL - Secure Sockets Layer - זהו הסטנדרט המקובל להעברת מידע מאובטח באינטרנט. פרוטוקול SSL מאפשר לדפדפן של הגולש לתקשר עם האתר שלך ולהקים ערוץ תקשורת מוצפן. באופן כזה מידע פיננסי עובר בצורה מאובטחת בין הגולש (הקונה) לבין האפליקציה (החנות) באתר.
הצפנה זו יכולה להתבצע עם SSL שיתופי או פרטי. SSL שיתופי הוא אומנם זול יותר אבל יש לו חסרון משמעותי: במקרה שמפילים את השרת, כל המידע של כל הלקוחות, נחשף בבת אחת. כך שגם אם אף אחד לא התכוון לגנוב נתונים דווקא מהעסק שלך, הם ייחשפו בכל מקרה. לעומת זאת, SSL פרטי מאפשר אבטחה ברמה גבוהה יותר וללא "שותפים" בלתי רצויים.
2. שמירת נתונים רגישים במערכת ניהול תוכן - תקן PCI DSS (Security Standards Council Payment Card Industry), קובע את דרישות אבטחת המידע לנתוני כרטיס אשראי, שנמצאים ברשותו של בית העסק. התקן חל על כל הגורמים הקשורים למערכות התשלומים בכרטיסי אשראי, והוא מגדיר את כללי הטיפול, האחסון, וההגנה על הנתונים הרגישים של כרטיסי האשראי - מספר הכרטיס, תאריך תוקף, מספר ביטחון ומספר זהות. חברות האשראי אוסרות על אתרים שבהם מתנהלות עסקות אונליין, שמירה של נתוני אשראי מלאים במערכת ניהול תוכן.
לדוגמה, שמירה בטוחה של מספר כרטיס אשראי מפצלת באופן אוטומטי את המספר כך שמחציתו נשלחת למערכת ניהול התוכן, ואילו החצי השני נשלח באימייל למנהל המערכת. כתוצאה מכך, כדי לחשוף את מספר הכרטיס המלא, צריך לפרוץ גם לאתר וגם לאימייל וזה כבר הרבה יותר מסובך.
כדי לוודא כיצד מתבצעת שמירת נתונים במערכת, בעלי אתרים פונים בדרך כלל לחברה לבניית אתרים או לחברה שמספקת אותם כשירות תמורת דמי מנוי חודשיים, ומקבלים את המידע הרלוונטי.
יחד עם זאת, פה ושם יש חברות שמבטיחות ללקוח שמירת נתונים תקנית בעוד שבפועל הנתונים נשמרים במערכת ניהול התוכן במלואם ועלולים להיחשף לגורם שלישי. כך קורה שבעלי אתרים חותמים על טופס התחייבות לחברת האשראי, בתום לב כמובן, בעוד שבפועל המערכת שלהם לא עומדת בדרישות.
איך תוכל לבדוק את זה? אם החברה מאפשרת תקופת ניסיון, זו הזדמנות מצוינת עבורך לבדוק את האתר המוצע, ולבצע כמה עסקות אונליין כהדמיה. לאחר מכן, כנס למערכת ניהול התוכן ובדוק כיצד נשמרו הנתונים הרגישים. אם הם נשמרו במלואם זה אומר שהמערכת אינה בטוחה, מפני שבמקרה של פריצה לאתר, כל מי שקנה דרכו נחשף למעשי מרמה. במידה והחברה אינה מציעה תקופת ניסיון, לא תוכל לבדוק את שמירת הנתונים ולכן הפתרון הוא לעבוד עם חברה מומלצת בעלת מוניטין עם רשימת לקוחות ידועה.
מספר הולך וגדל של מקרי הונאות כרטיסי אשראי מחייבים בעלי עסקים להקפיד על עקרונות אבטחה בלתי מתפשרים.
ארגון APW (Anti-Phishing Working Group) דיווחה על "Avalanche" כינוי לכנופיית ההונאות המקוונות הפעילה ביותר בעולם. ל-Avalanche יש תשתית מתקדמת והיא אחראית לשני שליש מכל התקפות ההונאה שתועדו במהלך 2009. במשך אותו זמן, היא פגעה ביותר מ-40 מוסדות פיננסיים, בשירותי אונליין ובאתרים של מחפשי עבודה. זאת ממש מלחמה - ככל שהתעצמו ההתקפות, כך השתכללו גם אמצעי ההגנה ונעשו יעילים יותר. ולאחר שהתשתית של הכנופיה נפגעה בסוף 2009, פחתה פעילותה בצורה משמעותית במהלך 2010.
האינטרנט היא מערכת ציבורית שבה ניתן לעקוב ולאתר כל עסקה - לכן פרטיות, הגנה ואמינות הם כה חשובים. כשהלקוח שלך ישאל את עצמו "לקנות - או לא לקנות?" עליך לתת לו את כל הסיבות המצוינות להישאר באתר ו-לקנות!.

הכותבת היא מנכ"ל פרומו ומנהלת פרויקט GetID - אתרים מעוצבים בבנייה מקצועית, בדמי מנוי חודשיים. מערכת ניהול התוכן של GetID מיישמת את תקן PCI DSS.
תאריך:  07/03/2011   |   עודכן:  07/03/2011
מועדון VIP להצטרפות הקלק כאן
פורומים News1  /  תגובות
כללי חדשות רשימות נושאים אישים פירמות מוסדות
אקטואליה מדיני/פוליטי בריאות כלכלה משפט
סדום ועמורה עיתונות
לעודד לקוחות לקנות בחנות המקוונת שלך
תגובות  [ 2 ] מוצגות  [ 2 ]  כתוב תגובה 
1
מדובר פה גם בשינוי התנהגותי
יאיר2011  |  8/03/11 20:50
2
שירותי סליקה
בעל אתר  |  20/03/11 09:44
 
תגובות בפייסבוק
 
ברחבי הרשת / פרסומת
רשימות קודמות
אביתר בן-צדף
עוד כמה תגובות קצרות בדרך כלל - גם מהמותן - בנושאים גדולים כקטנים, שהציקו לי    והפעם - עוזי רובין, מדליפים, שלטון ה(צ)חוק ואהוד ברק    ענת קם - בת מינם של זרזירי הפרקליטות    על הנטייה של ברק להרוס כל מה שהיה מעורב בו    חקירות רמי-המעלה - עוד סימן להיותנו אוליגרכיה מתנוונת    שמעון הויזמן - אינו טוראי אלא אלוף
דבורה צרויה
המחשב האישי עבר תהפוכות, המסך שטוח ורחב כך שאין צורך להעמיק עבורו את השולחן או להשתמש במגירות מתחת לשולחן להנחת המקלדת    אזור העבודה מצריך תאורה שלא תאמץ את העיניים, התאורה הרצויה היא תאורה כללית לחדר ותאורה מקומית לאזור העבודה
יובל לובנשטיין
האם ידעתם שמרבית אגוזי הקשיו הנמכרים ב"מחלקת הטבע", הם למעשה מוצר "מעובד"? מוצר שעבר טיגון ובישול בחום רב לפני הכנסתו לשקית?    כיצד הפכה הודו ל"ממלכת הקשיו" העולמית? ומדוע יש ארגונים הקוראים להחרמת הקשיו?
אורן פרסיקו
שילה דה-בר, עד לפני רגע העורך הראשי של ידיעות אחרונות, הסביר לבאי כינוס חינוך לתקשורת במכללת אורנים כי עורכי "ידיעות" אינם מוכווני רייטינג וכי העיתון עצמו אינו טבלואיד סנסציוני    הוסיף: אין קשר בין תוכן העיתון לבין המכירות שלו, ואם יש קשר כזה, אני לא יודע מהו
אהרון שחר
אנחנו לא יודעים שאנחנו לא יודעים עד שאנחנו יודעים    והפעם: כל מה שרצינו לדעת על גירסת הדמו של הדמו-קרטיה, אך משום מה התעקשנו לא לשאול    מדוע אנו תמיד חוזרים להפקיד/להפקיר את הדבר היקר לנו ביותר - הנהגת המדינה - בידי חבורת הכשלונות, שאנחנו יודעים בדיוק מי ומה הם?
כל הזכויות שמורות
מו"ל ועורך ראשי: יואב יצחק
עיתונות זהב בע"מ New@News1.co.il