广义上的网店安全是指客户从一个信用优良的网上商店购物,本质上来说,这是一个买家的信誉问题,而不是安全问题,如果买家不欺骗,卖家就是安全的;但通常网店安全是指狭义的网店的技术上的安全可靠性:如网站不会被第三方冒用,支付的手段是否安全,网站是否有病毒等。网店的安全工作十分重要,虽然大部分网站没有什么安全设置,或安全插件也是不会被黑客侵扰,但对于保守的客户来说,他们希望看到一个全无安全隐患的网店才能放心购物。
SSL (Secure Socket Layer)数字证书
为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。带有SSL数字证书的网店客户付款的概率要高于没有SSL证书的至少30%。
常见的SSL数字证书的提供商有Godaddy VeriSign GlobalSign Dreamhost等。品牌不同,历史长短不同造成SSL证书从几十美金到几千美金不等。
网店备案
如果您网店的虚拟主机(托管,也叫寄存)位于国内,您就一定要到信息产业部的网站备案一下,如果没有备案,就不要上线,否则被屏蔽后解禁有时候比较麻烦。一般您网店的托管代理是可以协助您备案,或给您好的意见。备案之后您就一定要把编号放在网站底部,并链接到信息产业部的网址。
组织、联盟、奖励
如果您是某些商会会员、网站联盟成员、质量认证机构、标准认证机构成员、或您在本行业有什么奖励或资质,您可以放在您网店的“关于我们”里面或网店的底部,这些数据或图标有利于提高您网店的安全性方面的客户感受,从而有利于您成交。
在线安全扫描
跟您的PC或 服务器一样,您也可以给您的网店购买一个在线安全扫描的软件,然后把一段代码插入到您的网站中,扫描软件将不停的扫描任何您网店的安全威胁,黑客入侵。一 旦有风吹草动,软件会给您发一个通知,您可以按照他的指引进行条增,增加安全防范。一般此类安全扫描软件都支持支付卡产业标准扫描(PCI Compliancy scans)),也就是符合了信用卡付款安全国际标准的才能通过认证,否则就会报警。在安全扫描软件市场上Macfee和comodo。