Les petites et moyennes entreprises (PME) disposent d'une multitude de solutions parmi lesquelles choisir lors de la création d'un site Web de commerce électronique rentable et de l'acceptation des paiements.
Les principaux avantages des sites Web de commerce électronique incluent la possibilité de fournir un accès 24/7 aux acheteurs internationaux et de permettre des ventes en ligne rapides et sécurisées.
Pour la National Small Business Week (NSBW), nous examinons quelques moyens de sécuriser rapidement et efficacement votre site Web de commerce électronique et de protéger les données de vos clients.
Il suffit de cinq étapes faciles.
Avant de commencer, cependant, un peu de contexte.
Les achats en ligne offrent un énorme potentiel de revenus pour les PME, car il leur est plus facile que jamais de concurrencer directement les grandes organisations en utilisant les outils et technologies de commerce électronique actuels.
Selon le cabinet de recherche Statista, environ 270 millions d'Américains feront un achat en ligne cette année, dépensant au total 548 milliards de dollars.
Cependant, tout cet argent ne change pas de mains de manière invisible.
Les sites Web de commerce électronique sont essentiellement des portails de promotion de la marque et des produits d'une entreprise, et ils permettent également d'obtenir les commentaires des clients.
Les solutions logicielles de commerce électronique, telles que le choix des éditeurs, Shopify (essai gratuit de 14 jours chez Shopify) et PinnacleCart, offrent des fonctionnalités complètes pour que votre entreprise en ligne fonctionne rapidement.
Mais ce sont aussi des moteurs de collecte de données voraces.
Descriptions de produits, données de transaction, interactions clients: tout touche à votre moteur de commerce électronique et à votre site Web.
Par conséquent, la protection de ces données doit être une considération primordiale.
(Crédit d'image: Statista)
Les grands e-commerçants et les vitrines de magasins en ligne bénéficient du luxe de disposer de leurs propres fournisseurs ou consultants en sécurité informatique.
Ce n'est peut-être pas le cas pour les PME ou les startups qui démarrent leur entreprise avec des budgets limités.
La nouvelle tendance des logiciels malveillants à l'automatisation rend encore plus pénible leur manque de ressources.
En automatisant leur logiciel de menace, les pirates peuvent cibler de larges pans de cibles d'entreprise et de commerce électronique plutôt que de les attaquer une à la fois.
Cela signifie que l'espace PME est désormais un riche champ d'opportunités pour les criminels car il contient des quantités massives de données précieuses lorsqu'elles sont visualisées de manière agrégée et que les données ne sont souvent pas protégées ainsi que les magasins d'une organisation plus grande.
C'est pourquoi des études récentes, comme le rapport d'enquête sur les violations de données de Verizon 2019, ont révélé une augmentation marquée du nombre de PME victimes d'une violation.
D'autres études sont d'accord.
Selon le Rapport sur le coût réel de la fraude de LexisNexis 2018, sur la base des 200 responsables des risques et de la fraude, les PME ont signalé en moyenne 249 tentatives de fraude par mois en 2018, soit une hausse de 11% par rapport à 225 un an plus tôt.
En outre, 67 tentatives ont réussi tandis que 182 ont été empêchées.
Ainsi, le maintien de la sécurité des données de vos clients est essentiel pour maintenir non seulement la confiance, mais également une perception positive de la part des institutions de classement des sites Web, des partenaires, des fournisseurs de produits, etc.
Examinons cinq étapes à suivre pour sécuriser votre site Web de commerce électronique.
Bien que les mots de passe subissent la concurrence de technologies telles que la reconnaissance faciale et l'authentification multifactorielle (MFA), ils restent les clés d'accès standard à la plupart des logiciels.
Nous avons besoin de mots de passe pour chaque service ou site Web auquel nous nous connectons, donc pour de nombreux utilisateurs, il semble simplement plus facile d'utiliser le même mot de passe pour plusieurs services.
Le problème avec cette approche est que, une fois que les noms d'utilisateur et mots de passe réutilisés ont été pris par des pirates, ils peuvent être appliqués à divers services, conduisant à une fraude généralisée.
"EMême si votre site e-commerce est parfaitement sécurisé, votre maillon le plus faible pourrait être vos clients , explique Patrick Sullivan, directeur principal de la stratégie de sécurité chez Akamai Technologies.
"Dans l'ensemble, les êtres humains ont tendance à avoir une hygiène des informations d'identification assez mauvaise, il y a donc une forte probabilité qu'ils réutiliseraient ces mêmes informations d'identification sur d'autres sites, et une probabilité assez élevée que l'un de ces sites ait réutilisé ces informations d'identification ait été violé.
"
Il existe différents gestionnaires de mots de passe qui peuvent vous éviter d'avoir à mémoriser des dizaines de mots de passe sur différents sites Web et services.
Bien que la gestion de plusieurs mots de passe soit de plus en plus difficile, il existe de bons conseils sur comment rappeler des mots de passe incroyablement sécurisés à trouver en ligne.
Les gestionnaires de sites Web de commerce électronique devraient exiger l'utilisation de mots de passe complexes et d'une authentification à deux facteurs (2FA) de la part des utilisateurs et des clients.
Cela peut garantir que les utilisateurs ne répètent pas les informations d'identification potentiellement compromises, et cela permet de s'assurer que ceux qui demandent l'accès sont bien ceux qu'ils prétendent être.
Si vous souhaitez vraiment gérer la technologie d'authentification de votre organisation de manière globale, vérifiez les systèmes de gestion des identités, qui peuvent gérer cette fonction sur plusieurs services et plates-formes logicielles.
Si vous vous en tenez aux mots de passe pour le moment, rappelez-vous qu'ils devraient exiger un nombre minimum de caractères (au moins six, de préférence huit à 10) et utiliser des chiffres et des symboles.
Il est également conseillé de forcer les utilisateurs à changer régulièrement leurs mots de passe.
De nombreux sites Web utilisent le protocole HTTPS pour prendre en charge SSL (Secure Sockets Layer) pour établir votre connexion t
Étape 2: utilisez HTTPS
HyperText Transfer Protocol Secure (HTTPS) est le protocole en ligne pour les communications sécurisées sur Internet et l'un des moyens les plus simples de sécuriser votre site Web de commerce électronique contre la fraude.
Désignés par une icône de cadenas verte fermée sur la barre d'adresse du navigateur, les sites Web HTTPS sont réputés authentiques et sécurisés car ils sont certifiés.
Cela signifie que le site Web est vraiment ce qu'il prétend être et non un site Web contrefait mis en ligne pour tromper les utilisateurs afin que les méchants puissent saisir les informations d'identification d'accès, les données de carte de crédit, etc.
Pour activer HTTPS, les PME doivent acquérir un certificat SSL (Secure Socket Layer).
Recevoir un certificat SSL est la première étape, cela doit maintenant être implémenté avec soin dans votre solution e-commerce.
Ce guide d'achat de certificat SSL couvre ce processus en détail.
Alors que la plupart des hébergeurs de sites Web de commerce électronique auront un certificat SSL à vendre, il est avantageux de magasiner avec des tiers, car certains fournisseurs offrent un meilleur prix et des capacités de sécurité supplémentaires.
Les avantages de l'utilisation de HTTPS vont au-delà de la sécurité et de la fiabilité.
Google donne aux sites Web HTTPS sécurisés un meilleur classement de recherche, ce qui entraîne plus de visiteurs.
À l'inverse, Google qualifie également les sites Web non chiffrés de non sécurisés, ce qui les rend fragmentaires et dangereux.
De nos jours, il existe peu de moyens plus rapides d'amener un client potentiel à passer votre site Web.
De nombreux acheteurs en ligne avisés éviteront un site Web jugé non sécurisé ou qui ne porte pas la désignation HTTPS.
Selon le Rapport mondial sur la fraude et l'identité 2018 par Experian, la société d'évaluation du crédit à la consommation, 27% des acheteurs en ligne ont abandonné une transaction en raison d'un manque de sécurité visible.
HTTPS est désormais appliqué sur les sites Web du gouvernement américain, ce qui pourrait signifier que ce n'est qu'une question de temps avant qu'il ne devienne également une exigence standard pour les sites Web de commerce électronique.
Il est difficile pour les sites Web de commerce électronique existants qui ne sont pas certifiés HTTPS d'ajouter la fonctionnalité si elle n'a pas été intégrée à l'origine.
Les PME qui planifient leurs sites Web de commerce électronique à partir de zéro ont l'avantage de concevoir leurs solutions en tenant compte de la sécurité HTTPS.
Mais même si vous rencontrez la difficulté de mettre en œuvre HTTPS après coup, rappelez-vous qu'il est de loin préférable de commencer une telle migration maintenant, à vos conditions, que de la faire devenir une norme de facto ou même une loi et d'y être forcée.
la chronologie de quelqu'un d'autre.
Étape 3: Choisissez une plateforme de commerce électronique sécurisée
Les plates-formes de commerce électronique sont généralement choisies pour leur commodité de création de vitrine, leur gamme de conception et leurs fonctionnalités, mais les fonctionnalités de sécurité doivent également être une priorité.
Recherchez des solutions de commerce électronique éprouvées qui fournissent des passerelles de paiement cryptées, des certificats SSL et des protocoles d'authentification solides pour les vendeurs et les acheteurs.
"La bonne nouvelle est les plates-formes de sécurité basées sur le cloud ont vraiment rendu la sécurité plus accessible aux plus petits et [midsize] entreprises.
Vous pouvez tirer certains des avantages d'une meilleure automatisation grâce à ces outils , a déclaré Sullivan.Vous bénéficiez de certains des avantages de l'apprentissage automatique et des ensembles de règles organisés que certaines des plates-formes basées sur le cloud ont mis en place.
Jetez un œil aux options de sécurité basées sur le cloud, en particulier à celles qui intègrent des informations.
"
Sullivan a suggéré de réfléchir à la viabilité à long terme d'une plate-forme de commerce électronique et de considérer la fréquence à laquelle des mises à jour et des correctifs de sécurité sont ajoutés pour assurer la sécurité à long terme du service.
Il a également déclaré que les PME devraient envisager des plates-formes de commerce électronique évolutives capables de se développer et de répondre aux besoins futurs d'une entreprise.
"Pensez au cycle de vie en cours de ce logiciel que vous introduisez dans votre plate-forme de commerce électronique , a ajouté Sullivan.
Étape 4: Ne stockez pas les données utilisateur sensibles
Les données personnelles et la confidentialité des clients sont d'une importance capitale et nous voyons de grandes entreprises technologiques telles qu'Apple et Google se rallier autour de leur objectif de garder les données des utilisateurs privées et en sécurité.
La vie privée des consommateurs est encore plus critique dans le commerce électronique.
Les entreprises ont besoin des données clients pour améliorer leurs communications et leurs offres de produits, ainsi que pour faciliter le retour des achats.
Le danger est que le piratage de sites Web, le phishing et d'autres cyberattaques ciblent ces données utilisateur.
Recommandé par nos rédacteurs
La première règle est de ne collecter que les données utiles aux fins de l'exécution de la transaction.
Les entreprises doivent éviter la tentation de collecter plus de données clients que ce qui est absolument nécessaire.
Cela évite de gêner vos clients et la possibilité de perdre ces données lors d'une violation ou d'un piratage.
Les e-mails les plus embarrassants que les entreprises doivent écrire à leurs clients sont ceux expliquant qu'elles ont perdu les informations personnelles et financières critiques des utilisateurs.
La règle ci-dessus s'applique spécifiquement aux informations de carte de crédit du client.
Il n'est pas nécessaire de les stocker sur des serveurs en ligne, ce qui peut constituer une violation de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS), qui sert à renforcer la protection des données des consommateurs dans ...
