Webkereskedelmi Stratégia Kialakítása & Webbiztonság

Ahhoz, hogy online eladásaink gyarapodjanak, egy olyan stratégiára van szükség amely biztonságosan elősegíti a konverziók számának növekedését.

A webkereskedelem fantasztikus módja annak, hogy termékeinket egy óriási, és folyamatosan fejlődő piacon kínáljuk. Csak Magyarországon több mint 5,2 millióan, azaz a felnőtt internetezők 91%-a rendszeresen online vásárol. Így a webkereskedelem nélkülözhetetlen minden vállalat számára.

Effective Digital Consultancy Strategy

Hogyan kezdjük el?

Ha figyelembe vesszük, hogy mennyi lehetőség rejlik benne, nem meglepő, hogy a webkereskedelem ügyfélszerzési szempontból mára egy online csatatérré vált.

Ahhoz, hogy győzedelmeskedjünk ezen a csatatéren, rengeteg készség, gondolkodás és kitartás lesz szükséges. A DG Marketingnél ismerjük a webkereskedelem bevált fortélyait. Segíthetünk céljaid elérésben, és megvalósítani az eladási terveid.

Alapkérdések

Az egyik legfontosabb kérdés amit egy leendő ügyféltől megkérdezünk:

“Van marketingstratégiája? (Részletes, írott terve?)”

És általában ezt a választ kapjuk:

“Alkalmazunk néhány taktikát, mint pl. az e-mail marketing vagy a közösségi média, de nincs tervünk.”

Vagy

“Néhány csatornán van tervünk, de nem átfogóan.”

Ha egy általános terv helyett egyéni taktikákra koncentrálunk, akkor e-kereskedelmi marketingünk korlátozott lesz.

Az e-kereskedelmi marketing stratégiád dokumentálnod kell. Ha nincs leírva, akkor az nem is létezik. 

Ahogy a stratégiád kiépítésén dolgozunk, a csapatnak szüksége lesz egy útmutató jellegű dokumentumra, ahhoz hogy a marketingtevékenység átlátható legyen.

Segítünk egy stratégiai dokumentum lépésről lépésre való elkészítésében. A megvalósítási fázisban szorosan figyeljük az eredményeket, ami után az optimalizálásra összpontosítunk, hogy a tervet meg tudjuk valósítani a gyakorlatban.

A webkereskedelmi stratégiánk alapjai

Célközönség megismerése

Egy sikeres e-kereskedelmi vállalkozás kulcsa az, hogy jól ismerjük célközönségünket - azt is beleértve, hogy mit szeretnek, mennyi pénzt keresnek (és költenek), hol töltik az idejüket online, és mit értékelnek jól a szállítás, ügyfélszolgálat és kiegészítő szolgáltatások terén. 

Ezenkívül vállalkozásunk nem lehet túl sokoldalú. Specializálódjunk egy szakterületre - próbáljuk meg betölteni a piaci réseket - ahelyett, hogy próbálunk mindenkinek megfelelni (ami tudjuk, hogy lehetetlen).

Márkanépszerűsítés

Ha azt szeretnénk,hogy sikeres legyen e-kereskedelmi vállalkozásunk akkor fontos márkánkat hatékonyan népszerűsítenünk,hogy ügyfeleink mindig ránk találjanak

Tudjuk meg, hol tölti célközönségünk az online idejét - közösségi oldalakon, esetleg híroldalakon - és mindenképpen hirdessük vállalkozásunkat ezeken a helyeken.

Konkurencia feltérképezése

Rendkívül fontos, hogy az ügyfeleken kívül, a konkurenciát is jól ismerjük. Tehát derítsük ki, hogy mitől sikeresek, és, hogy milyen hiányosságaik vannak. Ezt úgy tehetjük meg, hogy rendszeresen látogatjuk weboldalaikat, közösségi média oldalaikat, akár a szolgáltatásaikat is igénybe vehetjük, és beszélhetünk az ügyfeleikkel is.

Használjuk az így szerzett tudást arra, hogy saját üzleti modellünket továbbfejlesszük, és elkerüljük a hibákat amiket ők elkövettek már.

A lehető legjobb vásárlói élmény nyújtása

Ha azt szeretnénk, hogy visszatérő ügyfeleink legyenek, akkor kimagasló élményt kell nyújtanunk a sok hasonló e-kereskedő között. Győződjünk meg arról, hogy webhelyünk felhasználóbarát és zökkenőmentesen működik. Fontos, hogy árucikkeink egy kereső funkcióval gyorsan és egyszerűen elérhetőek legyenek, és, hogy rendelkezzünk online ügyfélszolgálattal.

Akár azt is megpróbálhatjuk, hogy a korábbi vásárlások alapján generált személyre szabott ajánlásokkal egyedi élményt nyújtsunk.

Alkalmazkodóképesség

Manapság fontos, hogy figyeljünk ügyfeleink igényeire, és hajlandóak legyünk változtatni üzleti modellünkön, ha az nem működik.

Ez azt is jelentheti, hogy alkalomadtán változtatnunk kell majd tartalmunkon. Szükséges lehet beszereznünk vagy lecserélnünk bizonyos termékeket vagy megtenni a lépést a mobilbarát oldal felé és hasznos lehet nyitnunk új közösségi média platformok vagy marketingstílusok irányába.

Vásárlói véleményének fontossága

Ne féljünk a visszajelzésektől - hiszen vásárlóink véleménye rendkívül fontos! Kérdezzük meg véleményüket a weboldalról, termékeinkről és ügyfélszolgálatunkról, és hogy mit tehetünk azért, hogy jobb legyen az online vásárlási élményük.

Ezt úgy tehetjük meg, hogy hozzáteszünk a webhelyünkhöz egy visszajelzési lehetőséget, a közösségi média segítségével felméréseket végezhetünk, vagy termékvásárlás után is informálhatjuk ügyfeleinket e-mailben.

Webkereskedelem Biztonsági Stratégiák

Webáruházunk egy összetett rendszert képvisel, aminek minden eleme együttműködést igényel - a szerver, a webalkalmazások, a felhasználók és a hálózati kapcsolatok. Fontos, hogy ezeket az elemeket megvédjük a rosszindulatú támadások minden formájától. Sosem pihenhetünk.

Akkor is elővigyázatosnak kell lennünk, ha rendszeresen végzünk biztonsági ellenőrzéseket, és semmi problémát nem találunk. Az online csalások gyorsan fejlődnek, és egyetlen apró hiba miatt erőfeszítéseink köddé válhatnak.

A leggyakoribb cybertámadások fajtái:

  • Denial-of-service (DoS) és distributed denial-of-service (DDoS), azaz szolgáltatásmegtagadásos támadások
  • Man-in-the-middle (MitM), azaz Közbeékelődéses támadások
  • Eavesdropping, azaz lehallgatásos támadások
  • Drive-by támadások
  • Jelszó feltörési kísérletek
  • SQL Injekcióra épülő támadások
  • Cross-site scripting (XSS), azaz site-ok közti scriptelés/programozás
  • Phishing, Spear phishing, azaz adathalász és lándzsás adathalász támadások
  • Születésnapi ellentmondáson alapuló támadások
  • Malware támadás
SQL Injection magyarázat

Néhány további webbiztonsági tanács:

Használjunk https protokollt

A Hypertext Transfer Protocol Secure (HTTPS) az interneten keresztül történő biztonságos kommunikáció online protokollja, és az egyik legegyszerűbb módja annak, hogy megvédje webkereskedelmi oldalát a csalásoktól. A böngésző címsorában található zárt lakat ikon jelzi, hogy tanúsítványuk alapján a webhely hitelesen, és biztonságosan HTTPS protokoll alapján működik. Ez azt jelenti, hogy hiteles, és nem egy hamis webhely, amelyet az interneten mások megtévesztésére helyeztek el, olyan céllal, hogy hozzáférési adatokat, hitelkártya adatokat és egyebeket lopjanak.

A HTTPS engedélyezéséhez szükségünk lesz egy Secure Socket Layer (SSL) tanúsítványra. Egy SSL tanúsítvány megszerzése az első lépés, és fontos részét képzi webkereskedelmi megoldásának. A HTTPS használata a biztonságon és megbízhatóságon túl még többet nyújt. A Google magasabb keresési rangsorolást ad az olyan webhelyeknek, amik HTTPS-t használnak, több látogatót eredményezve. Ezenfelül a Google a titkosítatlan webhelyeket “nem biztonságos”-ként jelöli meg, amitől azok veszélyesnek tűnhetnek.

Javítások, és Frissítések

Az ütemezett szoftverfrissítések, és javítások elengedhetetlenek minden vállalkozás számára., különösen ha a vállalkozás egy online áruház. Az előző évben, a három leggyakoribb adatlopási eset a kereskedők webalkalmazásainak sebezhetőségeit kihasználva történt. A hackerek mindig keresik az olyan biztonsági réseket, ahol betörhetnek. Ez állandó csalásmegelőzés - a kódjavítást beleértve - szempontjából folyamatos versenyt jelent. A kritikus frissítésekre vonatkozó figyelmeztetésekre azonnal reagálni kell, és követnünk kell a biztonsági javításokkal kapcsolatos híreket is. Akár fontolóra vehetjük egy olyan frissítéskezelő szolgáltatás használatát is ami folyamatosan keresi, és ütemezi a frissítéseket és a javításokat.

Jelszóbiztonság

Mind tudjuk, hogy fiókjainkat egyedi és biztonságos jelszóval kell védenünk - különösen abban az esetben, ha ez a fiók üzleti tevékenységhez kapcsolódik. Az is magától érthetődő, hogy senkinek sem szabadna több százszor próbálkozni, hogy belépjen webhelyünkre. Ha a bűnözők ki tudják találni, brute-force bot támadásokkal fel tudják törni, vagy meg tudják vásárolni a bejelentkezési adatainkat online, az azt jelenti, hogy bekerülhetnek a rendszerünkbe, és átkutathatják a cég e-mailjeit, adatbázisait és web alkalmazásait is.

Használjunk vállalkozásunkon belül erős jelszavakat és biztonságos bejelentkezési folyamatokat!

Korlátozzuk a bejelentkezési kísérletek számát, és egy bizonyos megtett kísérlet után tiltsuk ki őket a rendszerből, úgy, hogy csak a műszaki ügyfélszolgálat oldhassa fel a tiltást.

Fontos az is, hogy a jelszavaknak legyen minimális karakterszám (legalább hat, de inkább nyolc vagy tíz) követelménye, emellett használjanak számokat és szimbólumokat is. Célszerű kényszeríteni a felhasználókat arra is, hogy rendszeresen változtassák meg jelszavukat. A kétlépcsős jelszó hitelesítés, szintén sokat javít jelszavunk biztonságán.

Víruskeresések fontossága

Ha áruháza már rendelkezik frissítés és javításkezelő programmal, akkor már sokféle vírustól védve van. De, a cyberbűnözők hajthatatlanul keresik a lehetőségeket, hogy megtámadhassanak minket. Ha rátalálnak egy olyan sebezhetőségre, amit még senki más nem talált meg, akkor azt kihasználhatják arra, hogy malware-t telepítsenek oldalunkra. Ezt zero-day exploitnak hívják - amihez még nincs javítás, mert a jófiúk még nem tudják, hogy van mit javítani. Ennél még rosszabb, hogy egy zero-day exploit akár napokig vagy hónapokig is észrevétlenül maradhat. Amíg ez nincsen kijavítva, áruházunk adatokat  szivárogtathat ki. Ezért webhelyünknek folyamatos anti-malware vírusvédelemre van szüksége, hogy időben megtaláljuk a gyanús elemeket a kódunkban.

Folyamatos biztonsági mentések

Milyen gyakran készít biztonsági másolatot webhelyéről? Ha azt válaszolná, hogy hetente, vagy ritkábban, akkor baj van.

Ha azt szeretnénk, hogy ne legyen túl sok kiesés ügyfeleink számára, fontos, hogy gyorsan helyre tudjuk állítani webhelyünket, abban az esetben ha azt valaki feltörte. Az elveszített erőforrások újjáépítése órákat, esetleg napokat vehet igénybe.

Kerüljük a bizalmas információk tárolását

A legjobb módja a hitel- és bankkártya adatok kiszivárogtatásának elkerülésére, hogy nem tároljuk azokat. A bankkártya-számok és az ügyfelek nevei elengedhetetlenek a gyors fizetéshez, ezeket azonban nem szükséges szervereken tárolni.

Ráadásul manapság az ilyen adatok tárolása megsértené a PCI DSS-ben meghatározott szabályokat.  Ezen információk elvesztése nem csak a felhasználóinkat hanem vállalatunkat is veszélyezteti. 

Az olyan online fizetési szolgáltatások, mint például az OTP Simplepay vagy Barion használata kiváló alternatíva. Így a kényes információkért ezek a platformok lesznek felelősek, akik jobb biztonsági protokollokkal rendelkeznek a hagyományos webkereskedelemhez képest.

Mindig tartsuk észben a biztonságot

A webkereskedelmi biztonságot nem lehet magára hagyni. A fenyegetések és hackelési módszerek aggasztó ütemben fejlődnek, tehát fontos, hogy felkészüljünk és mindig észben tartsunk a biztonságot.