header-error

Cosa si intende per sicurezza in nuovo un e-commerce

Sicurezza-Ecommerce

Stai per aprire un e-commerce?

Non sai quali sono le norme da rispettare in tema di sicurezza online?

Un e-commerce sicuro è un e-commerce che funziona. Non puoi aprire il tuo nuovo sito di shopping online se non dedichi buona parte del tuo tempo e delle tue energie a fare in modo che l’esperienza di acquisto dei tuoi utenti sia il più affidabile possibile. 

regole per rendere gli acquisti online sicuri

 

Non si tratta solo di far percepire ai propri clienti di navigare in un e-commerce sicuro, ma anche di essere in regola con la normativa sulla GDPR, la Privacy Policy e i certificati SSL.

A cosa prestare attenzione quando si avvia un e-commerce

Quando si avvia un e-commerce bisogna prestare attenzione a tutte le scelte che porteranno alla sua messa online. La prima cosa da fare quando si decide di lanciare un nuovo store online è scegliere la piattaforma su cui verrà costruito. Esistono tanti applicativi open-source tra cui scegliere, i più diffusi sono Prestashop, Magento e WooCommerce. Questa piattaforma va gestita e mantenuta in modo efficace: dovrai verificare che siano sempre operativi gli aggiornamenti di sistema, soprattutto quelli riguardanti la sicurezza, quindi che tutto funzioni anche dopo questi aggiornamenti. Per evitare tentativi di hacking è consigliabile programmare un calendario per la pulizia dei file di log.

La scelta dell’hosting è fondamentale perché comporta una velocità maggiore dell’e-commerce, cioè meno abbandoni da parte degli utenti e più fatturato: infatti un negozio lento disincentiva gli utenti all'acquisto spingendoli a cercare altrove. Ma è soprattutto per la sicurezza che un hosting e-commerce deve essere scelto accuratamente. Dal momento che nei negozi online vengono gestite numerose informazioni sui clienti anche parecchio sensibili, ad esempio pensa a dati personali, cronologie degli acquisti online o dati di pagamento. L'e-commerce deve garantire un adeguato livello di sicurezza e di riservatezza dei dati archiviati.

Ecco perché è consigliabile rivolgersi ad un hosting provider che consenta di installare un certificato SSL. Si tratta di protocolli standard che assicurano che le informazioni sensibili fornite dagli utenti sul web rimangano riservate e non vengano in alcun modo intercettate da terze parti. Infine il servizio di hosting scelto dovrebbe offrire strumenti di protezione come firewall configurati per contrastare eventuali attacchi di rete bot o DDoS e piani di backup costanti nel tempo visto che per un e-commerce si consiglia di effettuare un backup almeno giornaliero. Con il certificato SSL l’e-commerce adotterà il protocollo https e risulterà sicuro quando gli utenti entreranno al suo interno oltre a visualizzare il messaggio sul browser accanto alla URL “La connessione è protetta”.

Ecco altri elementi da valutare nella scelta dell'hosting:

Conformità PCI (Payment Card Industry): se il tuo negozio accetta pagamenti online con carta di credito, è fondamentale che il tuo host sia conforme agli standard PCI. Si tratta di norme che proteggono le informazioni dei titolari di carte di credito impedendo frodi, cracking e varie altre minacce alla sicurezza e vulnerabilità)

Indirizzi IP dedicati per piani di hosting non condivisi. Si tratta di una soluzione più costosa di un server condiviso ma avere il proprio indirizzo IP assicura che si può accedere al sito anche se il dominio non è attivo.

Supporto h24: un e-commerce non può permettersi tempi di inattività, perché vorrebbe dire meno vendite. Un buon host e-commerce prende tutte le misure necessarie per ridurli al minimo.

I nuovi obblighi sicurezza per gli e-commerce

Da marzo 2014 ci sono diverse leggi che tutelano e regolano il commercio elettronico a garanzia di una maggiore sicurezza d’acquisto (direttiva UE 2011/83 sui diritti dei consumatori).

Gli utenti in particolare devono avere il diritto di recesso di 14 giorni per restituire la merce acquistata online (in caso di costi extra per avvalersi di questo diritto è necessario dirlo). Un portale di shopping online non può avere caselle preselezionate, in relazione a servizi o prodotti aggiuntivi collegati a quelli scelti dal cliente (e mai nascondere eventuali sovrapprezzi).

Facendo invece riferimento al nuovo GDPR del 2018, gli e-commerce possono raccogliere unicamente i dati degli utenti strettamente necessari e solo per il tempo necessario al loro utilizzo. Ad esempio, le coordinate bancarie devono essere cancellate non appena il pagamento viene concluso. Il regolamento dice anche che ogni dato raccolto deve essere sempre autorizzato da parte dell’utente. Se chiediamo l'iscrizione alla newsletter o anche la registrazione al portale, l’utente deve dare il proprio consenso al trattamento dei dati dopo esserne stato debitamente e chiaramente informato.

New call-to-action

GDPR e Privacy: come gestirli sul tuo e-commerce

Solitamente collocata nel footer, cioè la parte bassa del sito, la Privacy Policy deve essere sempre presente con una pagina che contenga l’informativa sulla normativa legata alla privacy per gestire correttamente i dati personali dei clienti. Il provvedimento del Garante della Privacy ha stabilito che un e-commerce deve informare gli utenti sui cookie che si intende memorizzare dando loro la possibilità di scegliere quali autorizzare. Ecco perché ormai in tutti i siti appare un banner, in alto rispetto al menu o in basso sopra il footer, con un testo che dà diverse informazioni, ovvero:

  • L'utilizzo da parte del sito di cookie di profilazione con lo scopo di inviare messaggi pubblicitari.

  • Il consenso all'invio di cookie di terze parti; l’indicazione che proseguendo con la navigazione si dà il proprio consenso all’utilizzo dei cookie.

  • Un link all’informativa completa sull’utilizzo che l’e-commerce fa dei cookie e su come negare, se lo si desidera, il proprio consenso.

Il regolamento sulla Privacy dal GDPR del 2018 in sintesi afferma che la Privacy Policy ha lo scopo di spiegare come l'e-commerce trattiene i dati personali degli utenti e raccoglie un valido consenso da parte di questi ultimi. Nella Cookie Policy invece, il cui testo può essere inserito in un'unica pagina ovvero la stessa di Privacy Policy, bisogna indicare quali cookie utilizza l'e-commerce, il loro scopo e la loro durata.

Come trasmettere sicurezza del tuo e-commerce al cliente

Gli utenti che atterrano sul tuo e-commerce devono vivere un'esperienza di acquisto sicura, chiara, veloce e soddisfacente. Non è semplice, ma devi comunicare il senso di sicurezza oltre che a rendere sicuro il tuo store online. Ci sono diversi elementi a cui devi prestare attenzione per migliorare l'usabilità del tuo e-commerce in modo da aumentare le conversioni dei visitatori in acquirenti.

Prima di tutto la struttura del sito, ovvero la sitemap, deve essere chiara. Le sezioni devono avere i nomi esatti di ciò che conterranno e non servono 20 sezioni di secondo livello se puoi creare una sola pagina Shop e inserire 20 filtri. Un sito ben strutturato, infatti, prevede un certo numero di pagine statiche (come Chi siamo, Termini e condizioni, Contatti) che forniscono informazioni utili agli utenti che devono però essere ben formulate. Frasi corte, senza subordinate, tanti paragrafi e molti grassetti aiutano l'utente a leggere il testo su schermo alla ricerca dell'informazione che gli interessa.

Queste sono tutte pagine importanti, ma un'attenzione particolare va a quelle relative alle condizioni di vendita. Che sia una o siano più pagine, è fondamentale fornire agli utenti indicazioni sulle spedizioni, dai tempi di consegna dei prodotti ai costi, sui resi e sui cambi. In fase di acquisto è fondamentale mostrare bene quali siano le modalità di pagamento e ovviamente tante più possibilità ci saranno per l'utente tanto più crescerà la probabilità che l'acquisto si finalizzi.

In conclusione: non dimenticarti del customer care

Un'altra variabile che fa la differenza nella percezione che un e-commerce può dare di affidabilità è il customer care. La pagina Contatti con un form di contatto molto bello ma che di fatto non funziona, perché chi vi scrive al suo interno non riceve risposta, non serve a nulla. La pagina deve essere propedeutica a un ottimo servizio di gestione della clientela. Email, chat, telefonate e sms: ci sono diversi strumenti per dire all'utente "abbiamo ricevuto la tua richiesta, ecco la risposta".

New call-to-action