黑客正在窃取电子商务网站的信用卡和其他敏感信息。要保护您的客户,必须知道如何保护您的电子商务和敏感客户数据是必要的。电子商务和安全专家分享15个提示您如何防止欺诈,并保证您的网站安全。
似乎您无法听到一天,而不会听到某人或某些团队黑客攻击网站或窃取电子商务网站的其他敏感数据。
那么如何保护您的电子商务网站被盗和敏感的客户数据被盗?Cio.com要求数十个电子商务和安全专家了解。以下是保护您的电子商务网站免受黑客攻击和欺诈的前15个提示。
1.选择安全的电子商务平台。“将您的电子商务网站放在使用精致的面向对象编程语言的平台上,”Shaws Hess说,软件开发经理Shawn Hess说,VoIP供应。
“我们在过去使用大量的不同开源电子商务平台,现在我们使用的是我们最安全的,”Hess说。“我们的行政小组无法对攻击者无法访问,因为它只能在我们的内部网络上提供,并完全从我们的公众面向服务器中删除。此外,它具有辅助身份验证,用于使用我们的内部Windows网络验证用户。”
2.使用安全连接进行在线结账 - 并确保您是PCI兼容。“使用强大的SSL [Secure Sockets Layer]身份验证Web和数据保护,”Rick Andrews,Trustration Director,Trust Services,赛门铁克。
“对于客户信任的信仰可能是一种信念,特别是您的电子商务网站是安全的,特别是在基于网络的攻击去年增加了30%。因此,使用SSL证书“验证业务的身份并加密运输中的数据是很重要的,”Andrews说。“这保护您的公司和客户从获得其财务或重要信息被盗。”甚至更好:“集成更强大的EV SSL [扩展验证安全套接字层],URL Green Bar和SSL安全密封,以便客户知道您的网站是安全的。”
“SSL证书是必须进行交易的,”Hess同意。“为了验证我们的信用卡,我们使用在结账时使用现场地址验证服务的付款网关,”他说。“这通过比较在线输入的地址与他们的信用卡公司的地址进行比较来防止欺诈性购买。”
3.不要存储敏感数据。“没有理由将数千条记录储存在客户身上,特别是信用卡号,到期日和CVV2 [卡验证值]代码,”数字取证和事件响应总监Chris Pogue说:信赖Wave.。
“事实上,这是严格禁止的PCI标准Pogue说。他建议从数据库中清除旧记录并保持最少的数据,足以进行收费和退款。“违约的风险超过了您的客户在结账时为您的客户提供了便利性。”如果你没有什么可以偷窃,你不会被抢劫。“
4.使用地址和卡验证系统。“启用地址验证系统(AVS)并要求卡验证值(CVV)进行信用卡交易以减少欺诈性指控,”Colin O'Dell说,Magento开发人员说释放技术。
5.需要强密码。“虽然零售商有责任在后端保持客户信息安全,但您可以通过要求最少数量的人物和符号或数字来帮助客户帮助自己,”高级营销经理Sarah Grayson说:Web安全组在迈克菲。“更长的,更复杂的登录将使犯罪分子更难从前端违反您的网站,”她说。
6.设置可疑活动的系统警报。“为数字代理商管理总监董事总经理Deric Loh建议Deric Loh建议:”为多个和可疑事务设置警报通知拱顶实验室。同样,设置系统警报,“使用不同的信用卡的同一个人放置的多个订单,从明显不同区域的电话号码的电话号码和收件人名称与卡持有人名不同的订单。”
7.分层您的安全性。“保持业务的最佳方法之一是网络犯罪分子的安全性正在分层您的安全性,”格雷森说。“从防火墙开始,在阻止攻击者之前的一个重要方面,然后才能违反您的网络并获得您的关键信息。”接下来,她说,“将额外的安全层添加到网站和诸如联系表单,登录框和搜索查询之类的应用程序中。”这些措施“将确保您的电子商务环境受到SQL(结构化查询语言)喷射等应用程序级攻击和跨站点脚本(XSS)。”
8.向员工提供安全培训。员工“需要知道他们不应该通过电子邮件或文本敏感数据或在聊天会议中展示私人客户信息,因为这些通信方法都不是安全的,”技术公司的首席安全官员和助理总法律顾问Jayne Friedland Holland说NIC Inc.。
“员工还需要接受教育影响客户数据的法律和政策,并受到培训,以训练需要保持安全的行动,”霍兰说。最后,“使用严格的书面协议和政策来加强和鼓励员工遵守授权的安全实践。”
9.使用所有订单的跟踪号码。“为了打击退款欺诈,为您发送的每个订单都有跟踪号码,”首席执行官Jon West,addshppers.是零售商的社会商务平台。“这对下降船舶的零售商尤为重要。”
10.定期监控您的网站 - 并确保谁托管也是如此。“始终有一个实时分析工具,”在线珠宝商营销总监Punit Shah说我的三重戒指。“这是在商店安装安全摄像机的真实世界相当。像Woopra或Clicky这样的工具允许您观察访问者如何实时导航和与您的网站进行交互,让您检测欺诈或可疑的行为,”他说。“如果有类似的工具,我们甚至会在手机上接收警报,当有可疑的活动时,让我们迅速行动并防止可疑行为造成伤害。”
此外,请确保托管您的电子商务网站的谁“定期监控他们的服务器以获取恶意软件,病毒和其他有害软件,”Ian Rogers,SEO和Web开发人员表示,普遍媒体,SEO和网站设计公司。“如果有一个计划,请询问您当前或潜在的网络主机,其中包括至少日常扫描,检测和删除网站上的恶意软件和病毒。”
11.执行常规PCI扫描。“通过信任汶这样的服务执行定期季度PCI扫描,以减少电子商务平台容易受到黑客尝试的风险,”西方建议。“如果您使用像Magento或Prestashop这样的第三方下载软件,请留在具有安全增强的新版本之上,”他说。“今天的几个小时的开发时间可以在未来省去整个业务。”
12.修补您的系统。“修补所有事情 - 从字面上释放新版本,”Junos WebApp的首席软件架构师凯尔亚当斯说瞻博网络。“包括Web服务器本身,以及其他第三方代码,如Java,Python,Perl,WordPress和Joomla,这是攻击者最喜欢的目标。”
“从2007年开始,”遭到破坏的网站经营了三岁的PHP或ColdFusion,“Pogue说。因此,您将在所有软件上安装补丁是至关重要的:“您的Web Apps,Xcart,OSCommerce,Zencart和任何其他都需要定期修补。”
13.确保您有一个DDOS保护和缓解服务。“随着DDOS [分布式拒绝服务]攻击频率,复杂性和目标范围的攻击,电子商务网站应转向基于云的DDOS保护和管理DNS服务,以提供交易能力来处理积极的缓解,并消除对大量投资的需求设备,基础设施和专业知识,“技术副总裁Sean Leach说,veriSign.。
“云办法将有助于[电子商务企业]修剪运营成本,同时强化其防御,甚至是最大和最复杂的攻击,”他争辩说。“此外,基于云的DNS托管服务可以帮助提供100%的DNS解析,从而提高支持在线交易和通信的基于因特网的系统的可用性。”
14.考虑欺诈管理服务。“欺诈确实发生了。对于商人,最好的分辨率是确保在它所的时候没有拿着包,”产品管理副总裁Bob Egner说:episerver,.NET内容管理和电子商务产品公司。“大多数信用卡公司提供欺诈管理和退款管理服务。这是一种实用的方法,因为大多数安全专家都知道没有100%安全的东西。”
15.确保您或托管您网站的人正在备份 - 并具有灾难恢复计划。“由于。。。导致的结果最近的一项研究通过Carbonite揭示了他们的数据备份计划中的差距了很大 - 将他们面临失去在停电,硬盘失败甚至病毒的实例中失去有价值信息的风险,“首席执行官大卫朋友说Carbonite.。因此,要确保您的网站受到正确保护,请定期备份 - 或确保您的托管服务正在这样做。
Jennifer Lonoff Schiff是Cio.com的常规贡献者,也是电子商务业务的所有者prepsterpineapple.com.。
遵循从Cio.com上的所有内容@cioonline., 上Facebook和On谷歌+。
阅读更多关于电子商务的信息在CIO的电子商务下钻取。
这个故事最初发表了这个故事,“保护您的电子商务网站免受黑客攻击和欺诈的方法”CIO. 。