No és cap secret que el mòbil és el futur d'Internet i del comerç electrònic. Actualment s'utilitzen aproximadament 10.000 milions de dispositius connectats al mòbil a tot el món i el 62% dels usuaris de telèfons intel·ligents han fet una compra durant l'últim any utilitzant el mòbil.
A més, a partir del quart trimestre de 2017, el 24% de tots els dòlars del comerç electrònic digital es van gastar mitjançant dispositius mòbils. Però tot i que el canvi mòbil és evident, moltes marques de comerç electrònic prioritzen la velocitat de producció per sobre de la seguretat de l'usuari i de l'organització. De fet, un estudi recent va trobar que el 25% de totes les aplicacions de comerç electrònic contenien almenys una vulnerabilitat de seguretat d'alt risc!
En una època d'explotacions de ciberpirateria desenfrenada, augmentar la seguretat mòbil de la vostra botiga, ja sigui per a una aplicació o una versió mòbil del vostre lloc, és primordial per a l'èxit a llarg termini.
Com s'emmagatzemen, es comparteixen, s'accedeix i es protegeixen les dades?
Tant si es tracta d'una petita botiga en línia que ven productes de bellesa des de casa com d'una gran botiga de moda que s'expandeix en línia, és difícil operar una botiga de comerç electrònic sense recollir algun tipus de dades. Lamentablement, la meitat de totes les aplicacions mòbils presenten un emmagatzematge de dades insegur.Si les dades dels consumidors no es mantenen segures, perdran la confiança i, tret que la vostra botiga ja sigui un element permanent a les seves vides, abandonaran la vostra marca. Encara que no emmagatzemeu dades sensibles com ara targetes de crèdit i adreces, tindreu el correu electrònic i la contrasenya dels clients si ofereixeu l'opció de crear un compte. I molta gent utilitza la mateixa contrasenya per a tot. Tenint en compte que es van piratejar 1.400 milions de contrasenyes el 2017, és una mica menys sorprenent que el 90% del trànsit d'inici de sessió dels minoristes en línia prové de pirates informàtics que utilitzen dades d'inici de sessió robades. Després del pirateig, aquestes contrasenyes es mostren ràpidament a la venda a la web fosca i es distribueixen als delinqüents de tot el món.
Què tan segures són les comunicacions del vostre sistema?
La comunicació insegura és un altre obstacle per a les aplicacions mòbils. En les transaccions amb dispositius mòbils, el xifratge és essencial per protegir la informació sensible. La implementació de la protecció/seguretat de la capa de transport (TLS) per a totes les connexions autenticades, ja siguin pàgines connectades a Internet o sistemes de fons, redueix la probabilitat d'una explotació de pirateria. Segons WhiteHat Security, si TLS acaba en un equilibrador de càrrega, un tallafoc d'aplicacions web o un altre amfitrió en línia, hauria de tornar a xifrar les dades de camí cap a la seva destinació. L'empresa també recomana eliminar la informació innecessària de les respostes del servidor que els pirates informàtics podrien aprofitar per atacar la vostra xarxa.
El vostre certificat de seguretat és vàlid?
A l'extrem més senzill però encara crucial de la seguretat mòbil hi ha els certificats. Assegureu-vos que els vostres certificats TLS i Secure Sockets Layer (SSL) (la barra verda "Segura" al costat de l'URL) siguin vàlids i configurats per verificar correctament si una entitat de confiança ha emès el certificat evita que els actors maliciosos alterin o accedeixin a les dades intercanviades a la vostra xarxa. . També evita que els usuaris entrin sense saber-ho a un lloc web d'alt risc. Per sufocar les preocupacions de seguretat dels usuaris, ajuda a implementar un segell de seguretat al vostre lloc web.El vostre procés de pagament és segur?
Sense certificats de seguretat vàlids i la designació "https", la vostra passarel·la de pagament no és segura. Això permet accedir a les dades transmeses entre el navegador i el vostre servidor web. I si esteu processant els vostres pagaments en línia en lloc d'utilitzar una eina de tercers com Stripe, PayPal, etc., és imprescindible complir amb PCI. A mesura que esteu reforçant el vostre sistema de pagament, afegiu un sistema de verificació d'adreces (AVS) en directe per reduir les compres fraudulentes.
La vostra seguretat està en capes?
Necessites una capa de seguretat si has desenvolupat el teu lloc o aplicació mòbil amb pràctiques de seguretat estrictes? Pregunta trucada: és clar que sí! Qualsevol pirata informàtic decent pot passar una o dues línies de defensa. La millor opció per frustrar els ciberatacs és col·locar les vostres defenses. Implementar tallafocs per aturar la primera línia d'atacs. Utilitzeu la protecció binària mitjançant la detecció d'arrel per identificar quan un dispositiu s'ha vist compromès per protegir les dades de la vostra aplicació de l'exposició. A més, una xarxa de lliurament de contingut (CDN) distribueix el trànsit als servidors de tot el món per protegir-se dels atacs de denegació de servei distribuïts (DDoS). Els CDN també ajuden a la velocitat de càrrega de la pàgina.Esteu fent proves per detectar vulnerabilitats?
Potser heu consultat amb una empresa de ciberseguretat o heu contractat desenvolupadors de seguretat de primer nivell. La teva botiga encara no és completament segura. Per què? La ciberseguretat està sempre en evolució i també ho haurien de fer les defenses d'una botiga de comerç electrònic.
Els pirates informàtics tenen èxit perquè són intel·ligents i persistents; eventualment trobaran el camí si hi ha una ruta. Per això és tan important provar les vulnerabilitats dels punts finals, els problemes de xarxa i l'activitat de registre de manera continuada. També ajuda a racionalitzar un sistema de gestió de pedaços per crear llacunes i optimitzar la gestió de registres per fer que el control de l'activitat de la xarxa sigui manejable. Les eines de prova de seguretat com PenTest funcionen bé, però n'hi ha moltes, així que investigueu què funciona millor per al vostre lloc.
Per molt talentós i alt que sigui el vostre equip de desenvolupament, és gairebé impossible desenvolupar una aplicació sense explotacions o una versió mòbil del vostre lloc de comerç electrònic. Això no és un problema inherent. El que és, però, és no conèixer —o ignorar— les vostres llacunes i, per tant, no solucionar-les.
Augmentar la seguretat mòbil de la vostra botiga no és un esforç fàcil per primera vegada ni és un esforç continu fàcil. Tanmateix, és una àrea essencial per invertir el vostre temps i diners. Sense una seguretat mòbil prudent, res no protegeix la vostra marca de pèrdues devastadores d'ingressos, la disminució de la lleialtat dels clients i una reputació pública danyada.