Het runnen van een online winkel vereist een doordachte beveiligingsstrategie. Het aantal cyberaanvallen en pogingen om gevoelige gegevens / informatie van eCommerce-winkelsites te stelen neemt alleen maar toe. Voor ondernemers is het cruciaal om hun klanten te beschermen door alle mogelijke maatregelen te nemen.

In dit artikel bespreken we de beveiligingsmechanismen van het nopCommerce-platform.

Om te beginnen is nopCommerce gebouwd op de Microsoft ASP.NET-stack, wat betekent dat de hoge beveiligingsstandaarden voor authenticatie en autorisatie geïmplementeerd door Microsoft direct beschikbaar zijn.

Verder voldoet nopCommerce aan de vereisten van de nieuwste industriestandaard voor betalingsgegevensbescherming, PCI DSS 3.2, en biedt het alle functies die nodig zijn om een online winkel beveiligd te houden, zoals:

• Creditcardinformatie wordt niet opgeslagen in de database van de winkel, maar wordt behandeld volgens de PCI-DSS-normen.
• Codering met privésleutel wordt gebruikt om gevoelige gegevens van de winkel te encrypteren. De sleutel kan op elk moment worden gewijzigd.
• Wachtwoordenbeleid en hashing-opties zoals:
  • Wachtwoorden worden gehashed voor ze worden opgeslaan
  • Wachtwoord incorrect ingegeven -> lock-out na X aantal pogingen
  • Wachtwoorden moeten minstens om de X dagen worden gewijzigd
  • Minimale lengte en sterkte van wachtwoorden kan ingesteld worden
  • Wachtwoorden moeten uniek zijn, d.w.z. het is niet toegestaan om een van de eerder gebruikte wachtwoorden opnieuw te gebruiken

Een ander belangrijk aspect dat een winkel in de ogen van de klant betrouwbaarder maakt, is SSL (Secure Sockets Layer). Het is erg belangrijk om de communicatie tussen uw computer en de server te encrypteren, anders bestaat er een hoge risico gegevensdiefstal. Met nopCommerce kunnen winkeleigenaren eenvoudig SSL-instellingen van de site configureren door eenvoudig naar de instellingen van de winkel te gaan en de optie in te schakelen. Daarnaast is het mogelijk om:

• SSL op alle pagina’s van de site te gebruiken
• XSRF-beveiliging inschakelen voor het admin-gedeelte
• XSRF-bescherming inschakelen voor de publieke delen

Daarnaast ondersteunt nopCommerce ook andere beveiligingsfuncties. Het is bijvoorbeeld mogelijk om IP-adressen te beperken die toegang hebben tot de backend, het is ook mogelijk om honeypot op te zetten om pogingen van ongeautoriseerd gebruik te detecteren en tegen te gaan.

Ten slotte is nopCommerce GDPR-compatibel, zodat de eigenaren zonder zorgen en volledig in overeenstemming met de wet persoonlijke gegevens van hun Europese klanten kunnen verzamelen, gebruiken en delen.

Beveiliging is slechts een van de aspecten die ontwikkelaars van het nopCommerce-platform tot een hoog niveau tillen. Er zijn meerdere penetratietests uitgevoerd, maar slechts 1 issue die in de afgelopen 10 jaar moest worden verholpen.
NopCommerce heeft veel functies, is zeer aanpasbaar en betrouwbaar. In het segment van gratis en open-source e-commerceplatforms is nopCommerce absoluut de beste keuze.

Neem gerust contact met ons op voor meer informatie over nopCommerce en om uw project te bespreken. We bieden ook lezingen, trainingen en workshops rond nopCommerce en onze kant-en-klare producten zoals de omni-channel e-commerce oplossing.