Apakah Impak Pelanggaran Data untuk Situs E-dagang?

May 16, 2018

            

Pernahkah anda tertanya-tanya apa yang berlaku sekiranya laman web e-dagang anda dilanggar?

Biasanya, apabila anda berfikir tentang pelanggaran data, anda berfikir tentang laman web perusahaan besar. Adakah itu bermakna bahawa jenama-jenama besar adalah yang paling menderita dari pelanggaran data ? Sebenarnya tidak.

Baru-baru ini, Trustwave menyiarkan laporan yang menyebutkan kira-kira 90% pelanggaran terhadap pedagang kecil .

Berikut adalah 3 industri terancam teratas:

  • 1- Runcit – 45%
  • 2- Makanan dan Minuman – 24%
  • 3 – Perhotelan – 9%

 Industri yang dikompromikan oleh pelanggaran data "width =" 695 "height =" 426 "/> </p>
<p> Grafik ini menunjukkan industri teratas 3 teratas disebabkan oleh kelemahan yang membolehkan penyerang mencuri data; Walau bagaimanapun, perlu diingat bahawa mana-mana laman web boleh menjadi mangsa. </p>
<p> Bagi laman web yang lebih besar, piawaian PCI menunjukkan bahawa kos purata pelanggaran adalah <strong> 4 juta dolar </strong>sedangkan biaya rata-rata pelanggaran data untuk perniagaan kecil dapat lebih <strong> $ 36K </strong> . Terdapat juga kos bukan kewangan yang terlibat, termasuk peruntukan masa dan sumber. </p>
<p> <img class= piawaian PCI dan apa yang boleh anda lakukan untuk menjadi PCI Compliant . Kami mempunyai siri jawatan mengenai Pematuhan PCI yang boleh anda gunakan sebagai rujukan.

Berikut adalah beberapa faktor kos pelanggaran data:

Peperiksaan Forensik Mandatori

PCI DSS memerlukan peniaga yang disyaki mempunyai pelanggaran data untuk mendapat pemeriksaan forensik wajib.

Menurut Verizon Business, pemeriksaan perniagaan kecil mungkin antara $ 20K hingga $ 50K.

Pemberitahuan Pelanggan

Jika maklumat kewangan disyaki dikompromi, kebanyakan negeri menghendaki pelanggan diberitahu.

University of North Carolina di Chapel Hill menyatakan bahawa pelanggaran data 2013 yang mencatat rekod 6K telah menelan kos hampir $ 80,000 dalam bekerja dengan pihak yang terlibat. Dalam kes ini, orang yang terjejas oleh pelanggaran data ini menerima surat pemberitahuan yang menjelaskan bahawa data sensitif mereka telah dikompromikan.

Undang-undang telah digubal selepas lonjakan sejumlah besar pelanggaran pangkalan data pengguna yang mengandungi maklumat yang dapat dikenal pasti secara peribadi (PII).

Pada tahun 2002, undang-undang pertama memberi tahu pelanggan selepas pelanggaran data telah diluluskan yang dipanggil undang-undang data pelanggaran keselamatan California . Selepas itu, pada 12 April 2017, NCSL.org melaporkan bahawa 48 negara Amerika Syarikat, District of Columbia, Guam, Puerto Rico dan Kepulauan Virgin telah membuat undang-undang yang memerlukan entiti persendirian, kerajaan atau pendidikan untuk memaklumkan individu pelanggaran keselamatan maklumat yang melibatkan maklumat peribadi. Apa semua undang-undang ini mempunyai persamaan ialah:

Syarikat mesti dengan segera mendedahkan pelanggaran data kepada pelanggan, biasanya secara bertulis.

Pemantauan Kad Kredit Pelanggan yang Terjejas

Sekiranya anda mengalami pelanggaran anda mungkin perlu menghasilkan sehingga tahun kredit bernilai pemantauan kredit dan / atau perkhidmatan kaunseling pelanggaran.

Sebagai contoh, Target mempunyai pelanggaran data pada tahun 2013 dan selepas itu, menawarkan satu tahun pemantauan kredit percuma kepada pelanggan yang terjejas

Denda Pematuhan PCI

Pada tahun 2011, 96% daripada peniaga yang mengalami pelanggaran data tidak mematuhi Piawaian Data Keselamatan Industri Pembayaran Kad (PCI DSS) yang bermaksud bahawa pedagang ini tidak mematuhi keperluan keselamatan maklumat standard untuk organisasi yang mengendalikan kad kredit.

Berikut adalah gambaran mengenai Matlamat dan Keperluan PCI DSS:

 Keperluan PCI "width =" 600 "height =" 657 "/> 
<figcaption class= Keperluan PCI

Jika siasatan forensik menunjukkan bahawa perniagaan anda tidak mematuhi, denda berat boleh dikenakan terhadap anda.

Menurut pcicomplianceguide.org :

Jenama bayaran boleh, menurut budi bicara mereka, denda bank memperoleh $ 5,000 hingga $ 100,000 sebulan untuk pelanggaran pematuhan PCI. Bank-bank kemungkinan besar akan melewati denda ini sehinggalah ia akhirnya meraih saudagar. Selain itu, bank juga mungkin akan menamatkan hubungan anda atau meningkatkan yuran transaksi.

Liabiliti untuk Caj Penipuan

Banyak peniaga menganggap mereka tidak mempunyai liabiliti untuk pelanggaran data. Ini tidak semestinya berlaku. Undang-undang boleh menuntut liabiliti pada pedagang untuk pelanggaran keselamatan. Dengan kata lain, peniaga boleh dipertanggungjawabkan untuk melakukan pelanggaran keselamatan.

Penting untuk menekankan bahawa melindungi maklumat sensitif pelanggan anda adalah tanggungjawab anda sebagai pemilik perniagaan. Itulah sebabnya mempunyai laman web yang selamat adalah penting untuk mempunyai postur dalam talian yang baik.

Kos Penggantian Kad Kredit

Pedagang mungkin dikehendaki oleh penerbit kad untuk membayar kos untuk mengeluarkan kad kepada pelanggan.

Menurut Persatuan Bankers Pengguna, kos sebenar untuk menggantikan kad kredit atau debit termasuk:

  • kad itu sendiri,
  • memaklumkan kepada pengguna tentang pengembalian kad,
  • penghantaran dan mengaktifkan kad,
  • komunikasi tambahan melalui pusat panggilan dan internet.

Fi ini boleh berkisar dari $ 3 hingga $ 10 setiap kad.

Peningkatan Sistem POS

Bergantung kepada sumber pelanggaran, anda mungkin perlu melabur dalam menaik taraf atau menggantikan sistem jualan titik anda (POS).

Sistem POS biasanya termasuk:

  • pelayan,
  • perisian,
  • peranti debit / kad kredit debit.

Penilaian semula untuk Pematuhan PCI

Untuk memenuhi syarat untuk menerima kad lagi, penilaian PCI lengkap oleh penilai Keselamatan Berkelayakan yang luaran mesti dilakukan

Syarikat Penilai Keselamatan Berkelayakan (QSA) berhak untuk mengesahkan pematuhan vendor kepada Standard Keselamatan Data PCI (PCI DSS). Mereka membuat penilaian yang lengkap terhadap syarikat yang mengendalikan data kad kredit terhadap objektif kawalan PCI DSS.

Kos penilaian semula boleh berubah mengikut QSA yang terpilih.

Kerosakan Lain

Terdapat juga ganti rugi bukan kewangan yang boleh menjadi sangat keras kepada anda sebagai vendor. Kajian baru-baru ini yang dikendalikan oleh Institut Ponemon menunjukkan bahawa:

  • 57% orang hilang kepercayaan dan keyakinan dalam organisasi selepas pelanggaran data
  • 31% orang menamatkan hubungan mereka dengan organisasi selepas pelanggaran data.
  • 75% daripada eksekutif mengatakan bahawa pelanggaran data mempunyai kesan terhadap reputasi perniagaan .

 Kerosakan bukan kewangan "width =" 695 "height =" 291 "/> </p>
<p> Kita juga boleh mempertimbangkan kesan sampingan yang lain, seperti: </p>
<h3> Bad Press </h3>
<p> Bayangkan salah satu pelanggan anda mempunyai kehadiran media sosial yang besar, mereka boleh <strong> memberi impak negatif kepada jenama anda </strong> dengan menyebarkan mesej bahawa kad kredit mereka telah ditipu setelah membeli dari anda </p>
<p> Kerosakan yang mungkin menderita reputasi jenama anda boleh mengambil masa bertahun-tahun untuk membina semula jika ia boleh dibina semula sama sekali. Malangnya, banyak syarikat yang mengalami pelanggaran data yang serius telah mendapat reputasi mereka dengan baik. </p>
<h3> Kehilangan keistimewaan kad pembayaran </h3>
<p> Sekiranya anda dijumpai dalam pelanggaran PCI <strong> </strong> perniagaan anda boleh dilarang daripada <strong> menerima kad kredit </strong>seperti Visa atau MasterCard, yang akan menyebabkan kesan negatif yang besar ke atas sebarang e- laman web perniagaan. Tidak dapat menerima kad kredit boleh mengambil vendor keluar dari perniagaan dengan cepat. </p>
<h3> Kehilangan masa </h3>
<p> Kadangkala jumlah masa yang anda kalahkan mengagihkan sumber daya anda untuk menangani pelanggaran data boleh merasa lebih buruk daripada kerugian kewangan itu sendiri. Fikirkan tentang jumlah masa yang anda tidak akan dapat menghabiskan kerja anda dan membina jenama anda jika anda perlu menumpukan perhatian untuk memulihkan pelanggaran keselamatan. </p>
<p> Walaupun sangat sukar untuk mengukur masa anda, anda perlu memikirkan untuk menghabiskan masa pada: </p>
<ul>
<li> cuba bereaksi terhadap pelanggaran data, </li>
<li> untuk memahami apa yang berlaku, </li>
<li> untuk berurusan dengan <strong> isu undang-undang </strong> </li>
<li> mengambil langkah lain </li>
</ul>
<h2> Kesimpulan </h2>
<p> Bukan tugas yang mudah untuk mengkuantifikasi semua <strong> kesan pelanggaran data </strong> dalam laman web e-dagang. Objektif utama pos ini adalah untuk membuat anda mula memikirkan pentingnya memiliki laman web yang selamat. Akan ada lebih banyak jawatan tentang <strong> keselamatan e-dagang </strong>berasa bebas untuk <a href= mendaftar ke feed blog kami sehingga anda tidak ketinggalan salah satu dari mereka

Jika anda mencari penyelesaian keselamatan untuk laman web e-dagang anda kami menawarkan platform keselamatan laman web lengkap dengan perlindungan dan respon .

            



Sumber

Bacaan WordPress Yang Lebih Menarik!

Game Addict – Clan War Gaming Theme
Themeforest,
Themeforest,

Game Addict – Clan War Gaming Theme

Pembuat Rojak - May 28, 2018

Penagih Permainan - Melepaskan semangat anda. Permainan Addict adalah tema untuk puak-puak dan permainan. Ia membolehkan anda dapat membuat dan…

Dapatkan Pakej Layout Pejabat Doktor Percuma & Bersih untuk Divi
Elegant Themes,
3 views
Elegant Themes,
3 views

Dapatkan Pakej Layout Pejabat Doktor Percuma & Bersih untuk Divi

Pembuat Rojak - May 27, 2018

Hey Divi Nation! Terima kasih kerana menyertai kami untuk ansuran seterusnya Inisiatif Rekaan Divi mingguan kami; di mana setiap minggu,…

Leave a Comment

Your email address will not be published.