Вы создаете защищенный мобильный сайт?
В эпоху, когда потребители все чаще переключают все свои социальные сети, покупки и покупательские привычки на свои смартфоны и планшетные устройства, многие компании развернули мобильные версии своих веб-сайтов, чтобы стимулировать высокие продажи на разных платформах.
Это хороший деловой смысл, но он связан с рядом соображений безопасности. В конце концов, мобильные устройства используются в общественных местах во время подавляющего большинства покупок, и они обязаны передавать данные через открытые сети Wi-Fi, мобильные сети передачи данных и другие соединения, которые обычно не являются такими частными и безопасный как домашнее широкополосное соединение.
Дизайнеры и разработчики уже освоили создание надежного сенсорного сайта для современных смартфонов и планшетов. Однако по мере роста числа реализаций электронной коммерции настало время подумать о том, как создать защищенный мобильный сайт, который будет защищать личные данные покупателей, защищаться от хакеров и похитителей личных данных и компенсирует более открытый характер мобильных подключений для передачи данных и общедоступного Wi-Fi. сети, которые эти устройства используют чаще всего. Защита данных потребителей сводится к нескольким основным советам и соображениям.
1. Выберите высокозащищенный веб-хостинг
Веб-хосты имеют репутацию в сфере безопасности, как и веб-сайты, соединения Wi-Fi и параметры корзины покупок. Многие хосты предлагают соединения Secure Socket Layer, часто называемые SSL-шифрованием, за небольшую дополнительную плату для тех клиентов, которым требуется высокозащищенное соединение между любым пользовательским устройством и их собственным программным обеспечением для корзины покупок. Только те веб-хосты, которые предлагают такое соединение, должны быть выбраны для обслуживания мобильных сайтов для потребителей, которые, вероятно, используют общедоступную сеть. Кроме того, SSL должен быть реализован как для настольных, так и для мобильных пользователей.
Возможно, было бы неплохо связаться с существующим веб-хостингом специально, чтобы узнать об их процедурах безопасности как на сервере, так и в реализациях, с которыми сталкиваются пользователи веб-сайта. Убедившись, что хакеры не могут скомпрометировать хост и не могут скомпрометировать веб-сайт компании, более эффективная защита от потери данных и похищение личных данных может способствовать улучшению мобильного бизнеса.
2. Не бойтесь внедрять безопасные сокеты для мобильных устройств.
SSL долгое время был основой веб-сайтов электронной коммерции для настольных компьютеров, поскольку эта технология, по сути, создает очень защищенное, очень защищенное соединение между одним потребителем и сервером веб-сайта. Популярность этой технологии на настольных компьютерах во многом обусловлена ее эффективностью, которая служит одним из лучших способов сдерживания хакеров. Однако сайты мобильной коммерции, как правило, используют SSL непоследовательно.
Отсутствие реализации SSL для мобильных покупателей может быть связано с тем, что мобильные браузеры когда-то ограничивались использованием сайтов SSL и https. Однако все изменилось, и современные мобильные браузеры такие же сложные, как и те, что используются на настольных ПК. Они отлично разбираются в шифровании SSL и управлении зашифрованными транзакциями, и разработчики должны сразу воспользоваться этой функцией.
3. Соблюдайте стандарты безопасности мобильного PCI
Совет безопасности CI индустрии платежных карт, часто сокращенно называемый Советом безопасности PCI, является регулирующим органом, который управляет всеми транзакциями, касающимися кредитных и дебетовых тележек в режиме онлайн и вне его. У организации уже давно есть список требований и рекомендаций для разработки настольных сайтов, но только недавно они стали активно участвовать в мобильных транзакциях. Конечно, это еще не мгновение, ведь сейчас так много сайтов занимается мобильной коммерцией.
Совет безопасности PCI выпустил список рекомендаций и руководств для мобильных веб-сайтов, которые поощряют мобильную коммерцию и принимают пластик в качестве формы оплаты. Документ можно найти на веб-сайте организации, и его внедрение является лучшим способом получить сертификацию PCI и доверие потребителей одновременно.
4. Выберите Платежный шлюз, разработанный для мобильной реализации.
Многочисленные компании создали мобильные платежные решения, которые реализуют полный список стандартов безопасности PCI, одновременно поддерживая клиентов и поощряя их совершать продажи с помощью своего мобильного устройства. Эти платежные решения включают в себя как сторонние веб-сайты, так и переходные веб-программные решения, которые могут быть развернуты владельцем веб-сайта для локального использования.
Помимо соответствия PCI, эти системы предлагают еще одно преимущество, которое поможет в развертывании: поскольку они предназначены специально для мобильных транзакций, они часто поставляются с сенсорным дизайном, мобильным языком и интуитивно понятным интерфейсом администрирования, который хорошо масштабируется до как настольные, так и портативные устройства.
5. Создайте политику безопасности для мобильных устройств.
Интернет — магазины работали трудно создавать надежные политики конфиденциальности , но настало время , чтобы сосредоточиться на новом типе политики. С помощью политик безопасности для мобильных устройств веб-сайты могут четко указать, какие части информации им требуются от потребителей, почему они требуют ее и как она используется. Кроме того, эта политика на самом деле помогает веб-сайту управлять развитием мобильной электронной коммерции, поскольку они будут точно знать, какие поля ввода пользователя следует указать в настройках мобильных платежей.
Помните, что политика безопасности для мобильных устройств должна быть правильным «коротким и приятным» с достаточным количеством подробностей, чтобы ориентировать будущие разработки веб-сайтов и обеспечивать спокойствие потребителям, которые могут совершать покупки с помощью мобильных устройств впервые.
Четко определенные цели и соответствие отрасли являются ключом к успеху
Благодаря четкой политике безопасности мобильных устройств и соблюдению отраслевых стандартов, которые регулируют безопасность транзакций и шифрование, розничные продавцы, которые поощряют мобильные покупки, смогут защитить себя от злоумышленников, а также от потенциальных юридических препятствий, которые могут возникнуть без строгой политики безопасности и безопасности. надежное шифрование. С правильными политиками и инструментами потребители будут чувствовать себя более комфортно с мобильной коммерцией и с большей вероятностью будут покупать то, что может предложить компания, независимо от того, где они находятся или чье соединение для передачи данных они используют.