Tivago.vn

HOTLINE
0397 197 791

HOTLINE
0963 64 24 26

Giải pháp bảo mật thương mại điện tử


  28/08/2021 128 lượt xem

1/ SỬ DỤNG HTTPS

HTTPS là tiêu chuẩn bắt buộc dành cho mọi website, đặc biệt là TMĐT. Giao thức HTTPS giúp bảo mật thông điệp truyền tải giữa server và client. Điều này không chỉ giúp bảo mật tài khoản của người dùng, mà còn giúp website TMĐT phòng tránh nhiều rủi ro bị tấn công.

Bên cạnh đó, chứng chỉ SSL của HTTPS còn có những ích lợi lớn đối với website TMĐT:

  • Hiện khóa xanh bảo mật, giúp tăng sự tin tưởng của người dùng.

  • Có lợi cho SEO. Google thích những trang web an toàn và thân thiện với người dùng.

  • Không bị trình duyệt (Chrome, Firefox, Safari) chặn vì thiếu bảo mật

2/ BẢO MẬT SERVER VÀ ADMIN PANEL

Nếu sở hữu server riêng, việc áp dụng các biện pháp end-point security (bảo mật tại điểm cuối) là cần thiết cho mọi web TMĐT. Ngoài ra, các quản trị viên website cần có kiến thức để tự bảo vệ tài khoản Admin của mình bằng cách:

•             Đặt mật khẩu khó, thay đổi mật khẩu định kỳ

•             Cẩn trọng với những phần mềm, đường link, email không tin cậy.

•             Phân quyền tài khoản rõ ràng.

•             Đặt cảnh báo khi có địa chỉ IP lạ đăng nhập vào Admin panel.

Ví dụ về việc đặt mật khẩu:

•             Mật khẩu kém an toàn: tieubinh123

•             Mật khẩu an toàn hơn: !TieuBinh@123$$

 

Bảo mật thương mại điện tử

 

3/ BẢO MẬT HỆ THỐNG THANH TOÁN

Cổng thanh toán là một mục tiêu hấp dẫn của tin tặc, vì nó chứa thông tin giao dịch của người dùng và website TMĐT, đặc biệt là thông tin thẻ tín dụng. Để bảo mật cổng thanh toán, doanh nghiệp cần tuân thủ tối thiểu các chuẩn sau:

•             Tích hợp chứng chỉ SSL mã hóa thông tin truyền tải

•             Chuẩn bảo mật PCI DSS

•             Mật khẩu OTP

•             Mã hóa MD5 128 bit

•             Cơ chế lưu token của người dùng

•             Không lưu giữ thông tin thẻ của người dùng.

Việc tự tạo một cổng thanh toán rất tốn công sức, tiền bạc, rủi ro pháp lý, vì thế hầu hết doanh nghiệp TMDT đều liên kết với một đối tác thanh toán bên thứ 3. Khi đó, cần chọn những cổng thanh toán uy tín, có các kênh thanh toán phù hợp với khách hàng, quy trình thanh toán đơn giản, và cam kết bảo mật cao.

•             Đối tác thanh toán quốc tế: Paypal, Stripe, 2Checkout…

•             Đối tác thanh toán nội địa Việt Nam: VNpay, NAPAS, Smartlink, Onepay…

4/ SỬ DỤNG PHẦN MỀM DIỆT VIRUS VÀ MALWARE

( END-POINT SECURITY )

Các giải pháp bảo mật tại điểm cuối (end-point security) là cần thiết dành cho doanh nghiệp thương mại điện tử. Không chủ doanh nghiệp nào muốn công ty mình bị nhiễm virus, mã độc tống tiền, spyware hay trojan. Vì thế mỗi máy tính làm việc cần trang bị một phần mềm diệt malware hiệu quả. Một vài phần mềm hiệu quả, đơn giản như Bitdefender, Windows Defender, Malwarebytes sẽ là ứng viên tiềm năng.

 

 

5/ SỬ DỤNG TƯỜNG LỬA – WEB APPLICATION FIREWALL

Một trong những cách hiệu quả để bảo mật website thương mại điện tử là sử dụng Tường lửa bảo vệ web (Firewall). Nó sẽ giúp phân luồng traffic và loại bỏ những traffic độc hại truy cập vào trang web. Qua đó hạn chế được nhiều rủi ro bị tấn công DDoS. Tường lửa cũng tỏ ra hiệu quả trong việc chống lại SQL injection và XSS. Một trong những tường lửa phổ biến là Cloudflare Firewall, AWS WAF của Amazon.


Còn tiếp - Nguồn CyStack

CÔNG TY TNHH TIVAGO

Website kết nối các doanh nghiệp trong lĩnh vực điện tử, gia dụng, quà tặng ... với giá tiết kiệm và chất lượng.


 160/80/11 đường 1, P.Long Trường, Q.9, TP.HCM
 0397 197 791 - 0963 64 24 26  
 facebook.com/tivagovn
 support247@tivago.vn
 https://tivago.vn 


    Mon [08:00 - 17:00]
    Tue [08:00 - 17:00]
    Wed [08:00 - 17:00]
    Thu [08:00 - 17:00]
    Fri [08:00 - 17:00]
    Sat [08:00 - 17:00]
    Sun [ OFF ]

Tivago.vn - Thiết kế bởi Webdeponline.vn

  MENU