top of page

אבטחת מידע - שמרו על עצמכם ועל הלקוח

עודכן: 28 בפבר׳ 2019




ההבדל המשמעותי ביותר בין אתר מכירות לאתר תדמיתי הוא אלמנט השימוש בצורת תשלום, כל אחד מאיתנו חושש היום מגניבת זהויות, ורבים אף ימנעו מהשארת פרטים גם באתרי תדמית, שאלו את עצמכם, האם הייתם משאירים את מספר תעודת הזהות שלכם באתר אינפורמטיבי- לא מכירתי שעל פניו לא נראה מאובטח?

אני חושב שרבים היו עונים על תשובה הזו בשלילה, בשנים האחרונות גולשים באינטרנט היו חשופים לשני מקורות של גנבת פרטים אישיים:


1. מבעלי אתרים לא הוגנים שסחרו בזהותם, או בנתונים אישיים.

2. בפריצה של האקרים ממדינות אויב, ופרסום פרטי כרטיס אשראי ברשת.


בשנים האחרונות אנו מודעים למגמה של החמרה בכל הקשור לקניות ברשת, וחברות הגביה נאלצות לעמוד בתקן חדש PCI TEL הקובע את דרישות אבטחת המידע הנדרשות לסליקת כרטיסי אשראי ברשת.


מבחינת בעלי האתרים הדבר גורם מצד אחד להקלה בתפעול האתר ומאידך גורם לבעיה אחרת באמינות ואני אסביר.

עד אשר נכנסו התקנים לפועל כל מנהל אתר מכירות יכול היה לגבות כרטיסי אשראי באתר שלו ואפילו לשמור על פרטי הלקוחות והכרטיסים בבסיס הנתונים שלו, אך בפועל עם הגברת פעולות האקרים אתרים רבים מצאו עצמם מובכים אל מול גנבת נתוני כל לקוחותיהם, לכן כאשר המגמה היא מעבר לשערי תשלום גורם צד ג' כל נושא האבטחה יורד מאחריות בעל האתר ועובר לחברה הסולקת בפועל.


ישנן מספר חברות ידועות העוסקות בסליקה של אשראי ברשת כגון :

1. PAY PAL

2. טרנזילה - חברה ישראלית ידועה בכל העולם.

3. פלאכארד, חברה ישראלית

4. גוגל.


כמובן שישנן חברות רבות אחרות הפעילות באירופה וארה"ב אך אינן רלוונטיות לשוק המכירות בארץ.

מצד אחד כל נושא האבטחה עובר מאחריות בעל האתר לשער הסליקה, ובכך מונע חשיפת פרטים אישיים או גניבת נתונים של לקוחות, ומונע חשיפה של בעל האתר לתביעות מצד הגולשים, מנגד סליקה של גורם צד ג' יכול ועלול לגרום לנטישת לקוחות בתהליך הרכישה, למרות ששימוש ב PAY PAL נהיה נפוץ ורבים הגולשים בעולם האינטרנט אשר מכירים את PAY PAL כחברה אמינה ובטוחה לתשלום.


גם בטרנזילה ופלאכארד נתנו את הדעת בנושא זה ויצרו שערי סליקה שהם IFRAME ובכך הגולש לא עוזב את האתר ועובר לכתובת אחרת לגמרי אלא נשאר כביכול באתר המוכר אך בתוך מסגרת מאובטחת.


בעלי אתרים גם חשופים לגניבת בסיס נתוני לקוחות ע"י חברות מתחרות, מדוע להשקיע כסף רב ולהביא לקוחות לאתר אם אפשר לגנוב את רשימת הלקוחות של המתחרים שלך ולהציע להם ישירות ע"י שליחת ידיעון לכתובת המייל שלהם מבצעים והצעות מפתות?, לכן מומלץ מאוד שבעלי אתרי מכירות ינקטו באמצעים בסיסיים וחשובים למניעת גניבות של בסיס הנתונים.


כלים כגון :

1. אבטחת האתר ע"י שימוש בחומת אש המגינה על פריצות לשרת.

2. אחסון האתר על שרת יעודי ובכך אפשרות ליצור מדיניות אבטחה מחמירה יותר משרת SHARE

3. הקשחת מדיניות שימוש בסיסמאות לגולשים ולמנהלי האתר.(לעולם לא להשתמש בסיסמאות DEFAULT כגון  admin) או סיסמאות של 1234

4. שימוש בתוכנות חומת אש אינטרנטיות WAF כגון cloudflare

5.  השמת תעודת אבטחה SSL CERTIFICATE  באתר.


חשוב שתשמרו על נתוני הלקוחות שלכם מפני מתחרים בתחום, או מפני האקרים שמחפשים לפגוע בכם ובלקוחותיכם, כאשר גולשים רוכשים באתר שלכם הם רוצים לדעת שאתם עושים את כל המאמצים האפשריים לשמירה על פרטיותם


Comments


bottom of page