Al comenzar a hacer negocios en la Web, se encontrará con tres tipos específicos de personas:
• Aquellos que quieren comprar de usted
• Aquellos que quieren robarte
• Aquellos que quieren robar a quienes compran de ti
La paradoja que todo propietario de un sitio web enfrenta es que desea dar la bienvenida al primer tipo de persona con los brazos abiertos, pero a los otros que querrá tratar de cerrar. En una tienda tradicional sin conexión, generalmente es fácil detectar de dónde vendrá el problema. Hacer negocios en línea, sin embargo, significa que usted pierde toda esa intuición importante.
La seguridad siempre debe ser su principal prioridad si vende en línea a través de su propio sitio web. También ocurre que no puede resolver su seguridad en línea por prueba y error. Tienes que hacerlo bien la primera vez, porque recuperarse de los errores es difícil para las grandes empresas, y prácticamente imposible para una pequeña empresa. Si te las arreglas para arruinar la seguridad y se conoce, espera tener que reconstruir tu negocio y tu reputación desde cero. En el resto de este artículo, le daremos algunos consejos sobre cómo evitar ese destino.
1. No almacene más información de la que realmente necesita
Muchos sitios web tienen formularios complicados que deben completarse antes de que un cliente pueda realizar incluso la compra más básica. A menudo, estos formularios solicitan todo tipo de información que no es relevante para la venta. Esto suele deberse a que el departamento de marketing intenta obtener datos demográficos o comerciales superfluos. Información de CRM. El problema es que la preventa no suele ser el lugar correcto para solicitar ese tipo de datos.
Legalmente, tienes la responsabilidad de proteger los datos que almacenas sobre tus clientes. Incluso hay ciertos tipos de datos que no tienes permitido almacenar legalmente (por ejemplo, los números CVS). Aun así, muchos sitios web almacenan información que no deberían almacenar.
Es mucho mejor que no lo hagas. En la fase de preventa, puedes perder clientes si les pides demasiada información. Se irán a algún lugar donde comprar sea más sencillo y donde no se sientan como si estuvieran frente a la Gran Inquisición.
Las personas se preocupan cada vez más por la información que comparten en línea, por lo que su objetivo debe ser siempre recopilar la menor cantidad de información posible, ya que eso ayuda a generar confianza. Si utiliza PayPal o un servicio similar para procesar sus pagos, probablemente no tenga que recopilar ninguna información de su cliente, porque PayPal le proporciona todo lo que necesita saber para completar el pedido.
Cuanto más información almacene, más información potencialmente disponible habrá para que alguien la robe y la explote. Si se descubre el robo y se rastrea a usted, surgirán muchos más problemas a partir de ahí.
2. Si está recopilando información confidencial, necesita SSL
Idealmente, cada sitio debe tener SSL por defectopero, desafortunadamente, es bastante complicado solucionar SSL, e incluso hay grandes empresas de Internet que se equivocan (por su bien, no vamos a nombrarlas).
El SSL proporciona un cifrado que dificulta (pero no imposibilita) que alguien piratee o interfiera de algún modo en la transacción. También protege en cierta medida la información que se transmite.
La característica más importante de SSL, quizás incluso más importante que el cifrado, es que identifica positivamente su sitio. Incluso esto no es perfecto, pero es mejor que nada en absoluto.
3. Tome una decisión consciente sobre si está procesando sus propias transacciones
Procesar transacciones internas puede ahorrarle un poco de dinero en cada una. Si realiza transacciones de alto valor de bajo volumen, los ahorros podrían ser significativos. PayPal en el peor de los casos, por ejemplo, le cobrará al menos 4.5% del valor de una transacción (la cantidad se reduce con volúmenes de transacción más altos).
Aún así, hay muchas ventajas de usar externalidades sistemas de pago como PayPal, Skrill, y WorldPay. La principal ventaja es que ya no se recopila información financiera directamente de los clientes y, en el mejor de los casos, no se recopila ninguna información. Esto significa que toda la responsabilidad del cumplimiento de la normativa PCI y la protección de los datos de los consumidores recae sobre los hombros del servicio de pago y no sobre los suyos. Para las pymes, esto supone un gran alivio, reduce considerablemente su posible responsabilidad y simplifica el flujo de sus transacciones.
Por otro lado, ha habido historias de terror para algunos comerciantes. El principal culpable cuando se trata de entrometerse en el negocio de otras personas es PayPal. Tomando su deber de proteger al mundo del lavado de dinero extremadamente en serio, PayPal congelará una cuenta a la menor insinuación de que hay algo extraño sucediendo, y lograr que se levante el congelamiento puede ser una molestia.
Una gran parte del problema de PayPal es que es bastante difícil contactarlos. Otra cosa exasperante que no se limita solo a PayPal es la mano demasiado entusiasta, donde intentan protegerte demasiado y sin tu solicitud para que lo hagan. Esto significa que si intenta iniciar sesión en su cuenta desde un dispositivo que PayPal no reconoce, o si ha cometido el tonto error de registrar un número de teléfono celular con ellos, puede encerrarse en su cuenta simplemente por viajar a otro país o cambiar su servicio telefónico. En un mundo donde las empresas se vuelven cada vez más globales y las personas viajan internacionalmente mucho más a menudo, esto es inaceptable.
Ese problema también puede afectar otras cosas de las que depende su negocio. Facebook, Twitter, Yahoo, GMail y muchos otros servicios pueden causarle grandes dolores de cabeza cuando viaja fuera de su área habitual y no tiene habilitado el roaming global en su teléfono. Iniciar sesión desde un dispositivo desconocido (o un dispositivo familiar con una tarjeta SIM desconocida) desde una ubicación fuera de su país de origen realmente puede arruinarle las cosas, pero al menos ninguno de esos servicios tiene control directo sobre su flujo de efectivo. Los servicios de pago lo hacen, por lo que si lo bloquean, las consecuencias son más graves.
¿Cuál es la razón más importante para dejar que otra persona se encargue de las transacciones por ti? Los clientes son conocidos por no rellenar los formularios correctamente. Cuando no puedes enviarles el producto por este motivo, te culparán a ti. Esto puede dar lugar a problemas desagradables, como devoluciones de cargos, y con el tiempo puede afectar a tu negocio y, posiblemente, también a tu reputación. Si delegas toda la recopilación de información en un tercero, técnicamente te librarás de todo.
4. Antes de enviar productos, verifique todos los detalles de la transacción
Para algunas empresas esto puede ser un poco complejo. Si vende productos digitales tales como libros electrónicos, por ejemplo, los clientes generalmente esperan recibir su producto casi al instante. Si está vendiendo mercancía física, tiene un poco más de tiempo para revisar todo y debería usarla.
Asegúrese de que las cantidades, los precios y las descripciones de los productos concuerden con los que deberían coincidir. También verifique que cualquier descuento o código de cupón sea válido.
Como puede ver, mantenerse seguro no requiere mucho esfuerzo o gasto. Básicamente significa abandonar los hábitos de las grandes corporaciones. En otras palabras:
• No espiar a sus clientes
• No recopile información que no necesite estrictamente
• Proteja la información que recopila
• Delegue la responsabilidad de cumplimiento, si es posible, mediante el procesamiento de transacciones de terceros
• Revise los pedidos antes de enviar productos
La otra cosa que siempre debe hacer es verificar que las solicitudes de reembolso coincidan con el monto de la transacción original. Se ha sabido que las personas compran a precio de venta y reembolsan el precio completo, y el personal no siempre lo nota.
Imagen característica de la reverencia de Fireart Studio
Comentarios Comentarios 0