Unterstützung der Zunahme von Datenschutzbestimmungen für Verbraucher:Der aktuelle und zukünftige Stand der E-Commerce-Sicherheit
Trends kommen und gehen im E-Commerce. Die Kundenerwartungen wachsen so schnell, wie Online-Shops danach streben, sie zu erfüllen. Eines bleibt jedoch konstant:Kunden wollen und verdienen das Gefühl, dass ihre Daten beim Online-Shopping sicher sind.
Als Head of Cybersecurity hier bei BigCommerce kann ich mit Stolz sagen, dass Sicherheit und Compliance zwei Dinge sind, in die wir ständig investieren.
Es gibt derzeit einen globalen Trend, bei dem Regierungen eingreifen, um mehr Regulierung und Aufsicht bereitzustellen, um den Datenschutz der Kunden zu gewährleisten.
In diesem Beitrag möchte ich erklären, was sich in der E-Commerce-Sicherheit ändert und wie BigCommerce sich darauf vorbereitet, sowie alle Missverständnisse beseitigen, die es in Bezug auf diese wichtigen Themen gibt.
Die Zunahme von Vorschriften und Sicherheitsstandards
In den letzten Jahren gab es eine Reihe aufsehenerregender Sicherheitsverletzungen im E-Commerce, die die Notwendigkeit aufmerksamer Sicherheitspraktiken deutlich gemacht haben.
Infolgedessen fordern Kunden zunehmend bessere Sicherheitspraktiken, was zur Einführung von mehr Sicherheits- und Compliance-Standards geführt hat.
Wir sehen dies sowohl bei der DSGVO (General Data Protection Regulations) in der Europäischen Union als auch beim CCPA (California Consumer Privacy Act) hier in den USA. Ich gehe eher früher als später davon aus, dass andere US-Bundesstaaten ihre eigenen Verbraucherschutzstandards übernehmen werden.
Sicherheit vs. Compliance
Bevor wir darauf eingehen, was dieser Datenschutz sowohl für Verbraucher als auch für Händler bedeutet, ist es wichtig, den Unterschied zwischen Sicherheit und Compliance zu definieren.
Im Wesentlichen:Compliance ist Text und Sicherheit ist Technologie.
Konformität Richtlinien stellen sicher, dass eine Organisation über interne Kontrollsysteme verfügt, die die Risiken, denen sie ausgesetzt ist, angemessen messen und steuern. Sicherheit bezieht sich auf alle Maßnahmen, die ergriffen werden, um die Informations- und Technologieressourcen eines Unternehmens zu schützen und zu verteidigen. Cybersicherheit ist der Prozess des Schutzes von Informationen durch Verhinderung, Erkennung und Reaktion auf Angriffe.
Bei BigCommerce haben wir sowohl ein Cybersicherheits- als auch ein Compliance-Team.
Ein Alphabet von Standards.
Wenn Sie im E-Commerce-Bereich tätig sind, sind Sie wahrscheinlich mit einer Reihe verschiedener Akronyme vertraut, von ISO bis PCI und GDPR bis CCPA.
Bevor wir uns mit dem allgemeinen Klima befassen, das den Ruf nach mehr Regulierung hervorgerufen hat, lassen Sie uns kurz erläutern, was einige davon bedeuten.
PCI-DSS
Wenn Sie ein Händler sind, der Kreditkarten akzeptiert, hat das PCI Security Standards Council einige Vorschriften, die für Sie gelten. Die Payment Card Industry Data Security Standards (PCI DSS) sind ein Standard, der geschaffen wurde, um die Kontrolle über Karteninhaberdaten zu verbessern und Kreditkartenbetrug zu verringern. Bei Nichteinhaltung werden Bußgelder verhängt.
Jeder wird seine Hand heben und sagen, dass er PCI-konform ist, aber das ist wirklich nur ein Grundniveau dessen, was Unternehmen tun sollten.
ISO
Die Internationale Organisation für Normung (ISO) veröffentlicht international branchenübergreifende Standards. Unternehmen können sich nach diesen Standards zertifizieren lassen, um ihre Verpflichtung zu deren Einhaltung nachzuweisen.
Im Februar erhielt BigCommerce die ISO/IEC 27001:2013-Zertifizierung, die für die Verwaltung der Informationssicherheit gilt. Die Erlangung dieser Zertifizierung erfordert einen strengen Prozess und zeigt unser Engagement für Sicherheit und Schutzmaßnahmen, die weit über die reine PCI-Konformität hinausgehen.
DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung zum Datenschutz und zur Privatsphäre. Sie gilt für alle Bürger in der Europäischen Union und im Europäischen Wirtschaftsraum und gibt ihnen mehr Eigentum und Kontrolle über ihre Daten und mehr Rechte in Bezug auf die Datenerfassung.
Es sei darauf hingewiesen, dass die DSGVO auf hoher Ebene für Unternehmen gilt, die außerhalb der EU und des EWR tätig sind und Geschäfte mit EU-Bürgern tätigen.
CCPA
Der California Consumer Privacy Act (CCPA) ähnelt der DSGVO insofern, als er den Verbrauchern mehr Eigentum, Kontrolle und Sicherheit ihrer Daten bietet. Wie der Name schon sagt, gilt es jedoch für Bürger von Kalifornien und für alle, die an sie verkaufen und ihre Daten sammeln können.
Meiner Meinung nach sind die DSGVO und der CCPA nur die Spitze des Eisbergs, und wir werden bald entweder einen nationalen Standard für Vorschriften zum Datenschutz und zum Schutz der Privatsphäre sehen oder weitere Staaten, die an Bord springen. Vor CCPA hatte Massachusetts die strengsten Datenschutzbestimmungen; Jetzt machen andere Staaten Schritte in diese Richtung:15 andere Staaten.
Warum der Drang nach mehr Regulierung?
Die Menschen machen sich zunehmend Sorgen darüber, was Unternehmen mit ihren Daten machen. Es ist verständlich, wenn man bedenkt, wie wertvoll persönliche Informationen geworden sind.
Der Grund für die Verabschiedung von GDPR und CCPA liegt darin, dass Unternehmen nicht so aufmerksam auf die Sicherheit und den Schutz von Kundeninformationen waren, wie sie es tun müssten.
Sicherheit stand auf ihrer Liste, aber dahinter steckten nicht immer Zähne. Der Schutz von Kunden und ihren Daten war nicht die Priorität, die er haben sollte, weshalb die Regierungsbehörden jetzt eingreifen und bei Nichteinhaltung hohe Strafen verhängen.
Die Spitze der Compliance.
BigCommerce hat versucht, der Branche in Bezug auf die Priorisierung der Sicherheit weit voraus zu sein. Wir möchten es zu einem Schwerpunkt der Plattform für unsere Händler machen, damit sie nicht die Hauptlast dieses Liftings auf sich nehmen müssen.
Da wir mit unseren Sicherheitsplänen vorausschauend gedacht haben, müssen wir keine wesentlichen Änderungen vornehmen, wenn CCPA und seine Vorgänger eingeführt werden. Wir stellen unseren Händlern bereits die wichtigsten Tools zur Verfügung, die sie für die Einhaltung der Vorschriften benötigen. Trotzdem hören wir nie auf, unsere Fähigkeiten zu verbessern.
Unsere Philosophie ist es, diese Standards nicht als erstrebenswertes Ziel zu betrachten, sondern als niedrige Messlatte, die wir gerne weit übertreffen möchten.
Wie oben erwähnt, haben wir sowohl ein Cybersicherheits- als auch ein Compliance-Team, und diese Teams sorgen dafür, dass wir nicht nur die bestehenden Vorschriften einhalten, sondern auch alle neuen, die hinzukommen.
Aufrechterhaltung einer sicheren und konformen Website
Wenn Sie dies lesen, besteht eine gute Chance, dass Sie ein E-Commerce-Händler sind, der ein begründetes Interesse daran hat, sowohl Ihre Website als auch die Privatsphäre am Arbeitsplatz und die Privatsphäre der Kunden zu schützen und die neuesten Vorschriften einzuhalten.
Sie fragen sich vielleicht:Was ist der beste Weg, um mit all dem Schritt zu halten?
Mein Team hat eine separate Ressource mit allen Tipps und Tricks für starke Best Practices für die Site-Sicherheit erstellt. Mein bester Ratschlag für effektive Sicherheit und Compliance lautet jedoch:Wählen Sie die richtige Plattform.
SaaS vs. vor Ort.
SaaS-Plattformen (Software-as-a-Service) wie BigCommerce übernehmen die schwere Aufgabe, die Compliance für unsere Händler aufrechtzuerhalten. Bei On-Premise-Lösungen müssen diese Anforderungen vom Händler selbst gepflegt werden.
Unsere Verpflichtungen gegenüber unseren Händlern umfassen Datensicherheit, Datenschutz und Compliance-Bedenken auf unserer gesamten Plattform und in allen internen Systemen wie Marketo und Salesforce.
Wir verhindern nicht nur Datenkompromittierungen, sondern halten uns auch an Datenschutzbestimmungen wie das Recht des Einzelnen auf Vergessenwerden.
Insgesamt stellen wir sicher, dass alle Käuferdaten vor böswilligen Angriffen geschützt sind, und stellen sicher, dass Händler ihre Kunden auf sichere und konforme Weise bedienen können.
Die Daten unserer Händler sind ihre Daten. Wir nehmen ihr Eigentum an ihren Daten sehr ernst und differenzieren uns in dieser Hinsicht sogar innerhalb des SaaS-Bereichs. Wir legen klare Grenzen dafür fest, was wir mit den Daten unserer Händler tun werden.
Der Blick in eine sicherere Zukunft
Ich jedenfalls freue mich über die Richtung, in die sich sowohl BigCommerce als auch die breitere E-Commerce-Branche in Bezug auf mehr Sicherheit und Datenschutz bewegen.
Die Verbraucher fordern verständlicherweise eine größere Kontrolle über ihre Daten und mehr Garantien in Bezug auf ihre Privatsphäre. Unternehmen steigen, um ihre Anforderungen zu erfüllen, in einigen Fällen als Reaktion auf einige Anstupser von Regierungsstellen.
Bei BigCommerce bleiben wir bestrebt, in die Zukunft zu gehen, bereit, Sicherheits- und Compliance-Standards zu erfüllen und zu übertreffen und Tools zu entwickeln, die unseren Händlern helfen können, ihren Kunden gegenüber dieselbe Verpflichtung einzugehen.
Dieses Material stellt keine Rechts-, Steuer-, Berufs- oder Finanzberatung dar und BigCommerce lehnt jegliche Haftung in Bezug auf dieses Material ab. Bitte wenden Sie sich bei bestimmten rechtlichen, beruflichen oder finanziellen Angelegenheiten an Ihren Anwalt oder professionellen Berater.
-
Kapitel 5 Online-Geschäftsgesetze und -vorschriften:ein E-Commerce-Leitfaden
Was haben ein ausgesteckter Fön, ein brennendes Hoverboard und Audio-Sprachaufnahmen von Kindern gemeinsam? Dies sind drei Gründe, warum Amazon im letzten Jahr verklagt wurde. Das Amazon-Team hat
-
E-Commerce-Analytics:Wie Sie die Macht der Daten nutzen können, um den Umsatz zu steigern
Wie können Sie erwarten, Ergebnisse zu erzielen, wenn Sie nicht wissen, wie Sie derzeit abschneiden? Wie können Sie Umsätze erzielen, wenn Sie einfach im Dunkeln tappen, wenn Sie eine neue E-Commerce
Unternehmen
- Blockchain könnte eine wichtige Rolle in der zukünftigen Landwirtschaft und Ernährungssicherheit spielen
- Aufstieg und Niedergang im Industrielebenszyklus
- Der ultimative Leitfaden für E-Commerce-Feiertage 2021-2022 (und kostenlose Vorlage)
- Bitcoin und die Zukunft des Geldes
- Cybersicherheit für Buchhalter:Die häufigsten Bedrohungen und wie man sie vermeidet.
- Die Rolle, die Herz und Wissenschaft für Ihren E-Commerce-Erfolg spielen
- Die Content-Strategie zur Verdreifachung des E-Commerce-Traffics (und wie es genau geht)
- Die kopflose E-Commerce-Erfahrung und -Implementierung für Unternehmen
- Wie sich die Migration nach Arizona auf Wohnungen und Unternehmen im ganzen Bundesstaat auswirkt
-
Der vollständige Leitfaden zur E-Commerce-Personalisierung im großen Maßstab Der heilige Gral der Langlebigkeit von Einzelhandelsgeschäften wächst und hält einen treuen Kundenstamm. Um Kunden zufrieden und loyal zu halten, ist eine feine Mischung aus der Optimierung Ihres Pr...
-
Kundenbindung sollte E-Commerce-Marketing-Priorität Nr. 1 sein:Das Warum, das Wie und die Rendite Wussten Sie, dass Kunden, die Ihrer Marke langfristig treu bleiben, 67 % mehr ausgeben als Neukunden? Auch wenn dies kaum zu glauben ist, sind Ihre bestehenden Kunden diejenigen, die den Schlüssel zu...