Kategoriarkiv: Säkerhet

Tryggare e-handel – Del 3: Bedriv trygg e-handel utan certifiering

Trovärdighet har blivit A och O inom e-handel. Det räcker ofta inte längre med en snygg nätbutik, smart marknadsföring och trevlig kundservice. Din nätbutik måste kunna övertyga konsumenten om att det är tryggt, enkelt och snabbt att handla hos dig.

Är det då lönt att låta e-certifiera sin nätbutik eller kan det räcka med att förbättra sajten på egen hand? Här är kraven som du bör uppfylla för att din nätbutik ska kunna certifieras.

Tryggare e-handel

Vad de flesta är överens om är att certifieringen ställer sunda krav på nätbutikerna, krav som både myndigheter och konsumenter vill att företagen ska leva upp till. Här är en förenklad lista med krav på trygg e-handel som du kan uppfylla på egen hand.

Lagar och regler

  • Du bryter inte mot svenska lagar som gäller för e-handel: E-handelslagen, marknadsföringslagen, konsumentköplagen, personuppgiftslagen (PUL), och lagen om distansavtal och avtal utanför affärslokaler.

Företagsekonomi

  • Du är inte på ekonomiskt obestånd och har inga aktuella skulder hos Kronofogden.

Säkerhet

  • Nätbutiken använder sig av krypterad anslutning när känsliga kunduppgifter skickas, du informerar om användningen av cookies och lämnar inte ut kunduppgifter till tredje part utan kundens medtycke.

Kundservice

  • Du åtgärdar allvarliga kundklagomål, informerar om hur ångerrätt och reklamation fungerar, svarar skyndsamt på all kommunikation och har tydlig och tillgänglig kontaktinformation på din sajt.

Marknadsföring

  • Du mailar inte ut nyhetsbrev till kunder som avregistrerat sig och är ärlig i din marknadsföring.

Beställning

  • Du erbjuder tydlig produkt-, pris-, betalnings- och leveransinformation som inte är vilseledande och informerar om eventuella fraktkostnader, moms, skatt och övriga avgifter i samband med beställning. Sajten har tydliga köpvillkor i anslutning till köpknappen och meddelar kunden om lagd beställning och uppskattad leveranstid. Du informerar kunden om eventuella förseningar och självklart säljer du inte till minderåriga utan målsmans godkännande.

Missade du del 1 och 2 i serien om tryggare e-handel hittar du dem här:
›› Så ökar du som e-handlare kundens förtroende
›› Välj rätt e-certifiering

Källa: Trygg e-handel, Certifierad e-handel
Bilden på tangentbordet kommer från Flickr-användaren Fosforix.


Alexander_stor

 

Inlägget är skrivet av gästbloggaren Alexander Rehnborg.

Alexander Rehnborg är digital marknadsförare på Visma Spcs och har flera års erfarenhet av journalistiskt arbete. Visma Spcs är Sveriges största leverantör av ekonomiprogram och internetlösningar till företag och redovisningsbyråer. Du kan lära dig mer om bokföring och bokföringsprogram hos Visma Spcs.

 

 

Dela: facebooktwittergoogle_pluslinkedinmail

Tryggare e-handel – Del 2: Välj rätt e-certifiering

Att dina kunder känner förtroende för din e-handel är avgörande för att du över huvud taget ska kunna genomföra någon affär. Det är därför viktigt att du som e-handlare understryker säkerheten med att handla i just din webbutik, genom att exempelvis trygghetsstämpla din sajt genom en e-handelscertifiering.

Är du nyfiken på att lyfta din nätbutik med en e-handelscertifiering? Då måste du först fundera över vilken leverantör du ska använda och vilka skillnader som finns mellan certifieringarna.

I dag finns två stora leverantörer av e-handelscertifiering: Trygg e-handel och Certifierad e-handel. Trygg e-handel drivs av branschföreningen för e-handel och postorder, Svensk Distanshandel, medan Certifierad e-handel ägs av Rådet för E-handelscertifiering.

Swedish logo master_tagline_se_illu    Bröderna-Certifierad

Förtroendeingivande

Enligt de båda leverantörerna är fördelarna med e-handelscertifiering att du som företagare kan intyga för dina kunder att din nätbutik är säker att handla i. Något som anses inge förtroende när dina kunder ska bestämma sig för köp. Båda leverantörerna lutar sig mot undersökningar som hävdar att e-handelscertifiering skapar förtroende hos kunder vid onlineköp och utgör en viktig faktor när de bestämmer sig för var de ska handla.

Vad är skillnaden mellan certifieringarna?

Trots två konkurrerande certifieringar på marknaden ställs mycket likartade krav på nätbutiker. Certifierad e-handel, den för tillfället mindre aktören i sammanhanget, har lagt extra fokus på krav om schysst marknadsföring och att du som företagare inte spammar din kunder. Dessutom inkluderar leverantören datum i logotypen då certifieringen senast kontrollerades.

I övrigt är kraven som ställs av de två leverantörerna mycket snarlika. Då kan valet i stället handla om vilken certifiering som är mest populär just nu eller den billigaste lösningen.

För tillfället har Trygg e-handel fler certifierade nätbutiker, medan Certifierad e-handel ligger lägre i grundpris. Däremot erbjuder Trygg e-handel rabatt för medlemmar i Svensk Handel som gör det alternativet billigare än Certifierad e-handel.

Kostnaden och betydelsen omtvistad

E-handelscertifiering är fortfarande ett ämne som diskuteras bland många e-handlare. Vanliga ämnen som debatteras kring e-handelscertifiering är kostnaden för trygghetsstämpeln, leverantörernas intresseoberoende och certifieringens betydelse för försäljning.

Det kostar i nuläget mellan cirka 2 000 och 5 500 kronor om året att driva en certifierad nätbutik. Extra kostnader kan tillkomma om du vill att leverantören gör en speciell utvärdering eller kontroll av din sajt.

 

Missade du del 1 i serien om tryggare e-handel hittar du den här:
Så ökar du som e-handlare kundens förtroende ››

Alexander_stor

 

Inlägget är skrivet av gästbloggaren Alexander Rehnborg.

Alexander Rehnborg är digital marknadsförare på Visma Spcs och har flera års erfarenhet av journalistiskt arbete. Visma Spcs är Sveriges största leverantör av ekonomiprogram och internetlösningar till företag och redovisningsbyråer. Du kan lära dig mer om bokföring och bokföringsprogram hos Visma Spcs.

Dela: facebooktwittergoogle_pluslinkedinmail

Se upp för nätbedragare och bluffakturor!

Är du en av många företagare som mottagit en faktura på något du inte beställt, eller något du kanske till och med lurats beställa?

Som företagare kommer du förr eller senare att råka ut för någon som försöker lura dig. Bluffakturor är vanligt och antalet anmälda fall fortsätter att öka stadigt.

En stor del av alla bluffakturor som skickas ut handlar om domännamn, webbhotell och hemsidesproduktion. Därför vill vi ge dig tips kring vad som kännetecknar bluffakturor, vad du kan göra för att undvika dem och hur du går tillväga om du blir lurad.

4563720850_a020b02321_ocopy

Vad är en bluffaktura?

En bluffaktura kan beskrivas som en faktura på något du som företagare inte har beställt, eller har lurats till att beställa. Är du ouppmärksam och betalar fakturan av misstag kan du drabbas hårt. Som företagare har du tyvärr inte samma rättigheter som konsumenter utan kan bli tvungen att dras med långa, dyra avtal.

Vad som kännetecknar en bluffaktura kan variera, men det är vanligt att bedragaren använder sig av kännetecken som namn och logotyp som påminner om ett seriöst företags varumärke. De brukar även baka in ett erbjudande i den finstilta texten på “fakturan”, för att öka chansen att mottagaren missar det och betalar fakturan utan att se igenom bluffen.

Hur undviker du att bli lurad?

Det finns små men användbara knep du kan ta till för att undvika bedrägerier.

  • Var uppmärksam. Många bedragare tjänar stora pengar på okunskap och slarv. Ta dig tid att dubbelkolla alla detaljer som rör avsändaren och det som erbjuds, innan du tar något beslut.
  • Informera kollegor. Se till att alla på företaget vet vem som har rätt att göra beställningar och att alla är informerade om vilka leverantörer som är godkända.
  • Läs det finstilta. Handlar det om en blankett som ska signeras bör du alltid läsa det finstilta för att undvika att “råka” beställa något som du inte är medveten om.
  • Googla. Sist men inte minst – Sök information om företaget online. Du kan hitta mycket nödvändig info och ta reda på om företaget är seriöst eller inte.

Vad gör du om du får en bluffaktura?

Att ta dig ur bedragarens avtal behöver inte vara omöjligt. Nedan följer några knep som hjälper dig att ta dig ur situationen någorlunda snabbt och smärtfritt.

  • Dröj med betalningen. Om du som företagare tar emot en bluffaktura är det främsta tipset att inte betala den förrän du är helt hundra på vad den gäller. Om fakturan gäller något som du inte har beställt eller som du lurats att beställa kontaktar du företaget via mail och berättar att den är felaktig. Det är då upp till dem att motbevisa dig.
  • Spara bevismaterial. Behåll alla fakturor, påminnelser, mail, etc. som skickats mellan dig och blufföretaget. Dessa dokument kan komma till användning som bevismaterial vid en eventuell polisanmälan.
  • Gör en anmälan. Tveka inte att polisanmäla företaget när du tycker att du har blivit utsatt för bedrägeri.
  • Informera Svensk Handel. Väljer du att bestrida en bluffaktura, bör du alltid skicka en kopia på fakturan till Svensk Handel. De har tagit fram en så kallad varningslista där oseriösa aktörer listas för att varna företagare och privatpersoner. Här kan du läsa Svensk Handels varningslista.

 

Bilden på underskriften kommer från Flickr-användaren Sebastien Wiertz.

Dela: facebooktwittergoogle_pluslinkedinmail

Tryggare e-handel – Del 1: Så ökar du som e-handlare kundens förtroende

Var tionde svensk har råkat ut för det; bedrägerier i samband med e-handel¹. Att det numer är vanligt förekommande skapar en osäkerhet hos kunder som väljer att handla online. Det bidrar till minskat förtroende som på sikt leder till minskad köpvilja och konverteringsgrad. För att öka förtroendet från dina kunder kan du som e-handlare välja att trygghetsstämpla din hemsida genom att e-handelscertifiera dig.

Vad är då en e-handelscertifiering och vad innebär den? Vi är glada att få presentera Alexander Rehnborg, digital marknadsförare på Visma Spcs, som i tre delar här på Loopias blogg kommer förklara begreppet e-handelscertifiering närmre, uppmärksamma dess för- och nackdelar samt hjälpa dig att se skillnad på olika typer av certifieringar. Enjoy!

Del 1: Så ökar du som e-handlare kundens förtroende

Du ska börja sälja på nätet eller har planer på att driva din egen nätbutik. En av de viktigaste frågorna för dig är hur du ska få besökare att handla av dig. Kan en e-handelscertifiering hjälpa dina affärer?

I dag ska det vara lika tryggt och enkelt för din kund att handla på nätet som i den lokala affären. Konkurrensen inom den digitala detaljhandeln har bara drivit på den här utvecklingen. Det räcker ofta inte längre med en snygg nätbutik, smart marknadsföring och trevlig kundservice. Din nätbutik måste kunna övertyga konsumenten om att det är tryggt, enkelt och snabbt att handla hos dig. Trovärdighet har blivit A och O inom e-handel.

Tryggare e-handel

Viktigt med trygghet vid köp

Mer än sju av tio företag anser att trygghet är den absolut viktigaste faktorn för att få en kund att fullfölja sitt köp². Hur kan du då som e-handlare vinna kundens förtroende och skapa en webbshop som både är trygg och genererar affärer? En metod många använder sig av är att trygghetsstämpla sin sajt med så kallad e-handelscertifiering.

Varför certifiera sin nätbutik?

För dig som säljer varor eller tjänster på webben finns det redan flera lagar du måste följa, framför allt e-handelslagen och lagen om distansavtal och avtal utanför affärslokaler. Utöver detta har det uppstått en möjlighet att certifiera nätbutiker med en sorts digital trygghetsstämpel.

trygghetsstämpel

Kraven för att bli certifierad handlar som regel om att ha med rätt företagsuppgifter, ha en viss tillgänglighet på kundservice, ge leveransbesked och erbjuda ångerrätt – kort sagt att uppfylla rådande svensk lag om e-handel med råge.

I gengäld mot att din nätbutik uppfyller vissa krav och betalar in en certifieringsavgift, får din nätbutik använda sig av en trygghetslogotyp och ett intyg på att den uppfyller villkoren för säker e-handel. E-handelscertifieringens vara eller icke-vara diskuteras fortfarande flitigt bland e-handlare, men många anser att intyget stärker helhetsintrycket för kunden som besöker nätbutiken och kan leda till ökad köpvilja.

Källor
¹ 
Rådet för e-handelscertifiering, undersökning gjord av E-butik i Norden AB, TNS SIFO.
² 
Postnords e-barometer för 2014.

Bilden på tangentbordet kommer från Flickr-användaren Fosforix.

 

Vidare till del 2 i serien om tryggare e-handel: Välj rätt e-certifiering ››

Alexander_stor

 

Inlägget är skrivet av gästbloggaren Alexander Rehnborg.

Alexander Rehnborg är digital marknadsförare på Visma Spcs och har flera års erfarenhet av journalistiskt arbete. Visma Spcs är Sveriges största leverantör av ekonomiprogram och internetlösningar till företag och redovisningsbyråer. Du kan lära dig mer om bokföring och bokföringsprogram hos Visma Spcs.

Dela: facebooktwittergoogle_pluslinkedinmail

Viktigt: Uppdatera din WordPress idag (pronto)

Under gårdagskvällen så släppte utvecklarna av WordPress en viktig uppdatering (version 4.1.2) som samtliga som använder WordPress bör installera.

wordpress-security

Denna säkerhetsuppdatering täpper igen ett säkerhetshål som tidigare möjliggjorde att folk med onda avsikter kunde nyttja din WordPress för så kallad cross site scripting.

Uppdateringen täpper även till några andra småfel som uppdagats och du bör per omgående uppdatera din WordPress.Detta för att minimera risken att få intrång på din sida vilket kan leda till onödig nertid för sidan, tidskrävande arbete att städa upp i infekterad kod och tappad plats i sökmotorerna.

Har du WordPress 4.1.X idag så har din sida troligen redan uppdaterats. Logga in i din
Wordpress för att säkerställa detta, du ser nere i höger hörn om du har den senaste versionen.

Men har du en tidigare version så behöver du logga in och manuellt aktivera uppgraderingen genom att klicka på ”Vänligen Uppdatera nu”-länken som presenteras.wp_upgrade

Har du version 2.6 eller äldre så bör du först tacka din lyckliga stjärna att sidan inte redan fått intrång och sedan bör du omgående göra en manuell uppdatering av din sida.

Se vår guide om hur du gör detta här.

Om du idag har ett tema eller plugin till din sida som ej stöds av de nyare WordPress-versionerna så bör du per omgående deaktivera eller byta ut dessa. Det betyder att utvecklarna sedan länge slutat uppdatera temat/tillägget och medför då en ökad säkerhetsrisk. Detta utgör då en stor risk för din sida/konto och bör ersättas. Det tar oftast kortare tid att hitta en ersättare än att behöva laga en sida som fått intrång så vårt råd är att du ser över dina tillägg/teman och avinstallerar de du ej behöver eller använder.

Har du idag en WordPress hos oss som du ej använder, logga då in via FTP och radera dessa filer för att undvika risken för intrång via denna.

Tack på förhand för att du håller din WordPress-installation här på Loopia uppdaterad!

Mvh Loopia Support

Dela: facebooktwittergoogle_pluslinkedinmail

Nu kan du logga in med tvåfaktorsautentisering hos Loopia genom BankID

bankid-loginFör att höja säkerheten och göra det enklare för er kunder och återförsäljare presenterar vi nu stolt möjligheten att logga in med BankID i Loopia Kundzon och Loopia ÅF-zon.

En vanlig förfrågan från er har varit att kunna logga in med tvåfaktorsautentisering. För att undvika omständliga lösningar som t ex engångskoder via SMS har vi valt att implementera inloggning via BankID och Mobilt BankID.

På så sätt kan du snabbt och enkelt logga in med samma säkra lösning som du redan använder på din bank, Försäkringskassan, Skatteverket etc.

Fördelarna med BankID jämfört med inloggning med användarnamn och lösenord:

  • Säkrare
    Tvåfaktorsautentisering höjer säkerheten rejält på din inloggning eftersom den som loggar in både måste ha personnummer, lösenord samt ett giltigt certifikat för ditt BankID eller Mobilt BankID.
  • Enklare
    Du behöver inte komma ihåg speciella användarnamn och lösenord för ditt/dina Loopia-konton utan använder ditt personnummer och samma lösenord som du använder till alla andra tjänster där du använder BankID.

Vill du öka säkerheten ytterligare ett snäpp så loggar du in i Loopia Kundzon och avaktiverar möjligheten att logga in med användarnamn och lösenord helt (Kontoinställningar -> Användaruppgifter).

Anslut fler personnummer till ditt konto för fler användare

Är ni fler som behöver behörighet till ert Loopia-konto? I Loopia Kundzon kan du lägga till fler personnummer som ska ha rätt att logga in i kontot (Kontoinställningar -> Användaruppgifter -> Lägg till BankID-användare). På så sätt slipper du dela användarnamn och lösenord med flera personer. Lika enkelt kan du ta bort ett personnummer om någon inte längre ska ha tillgång till kontot.

Äger du eller admininstrerar fler Loopia-konton?

Har du flera konton hos Loopia får du efter BankID-inloggningen automatiskt upp en lista med de konton du har behörighet till och kan där välja vilket du vill jobba med.

Har du frågor kring BankID är du självklart välkommen att kontakta oss så hjälper vi dig.

Dela: facebooktwittergoogle_pluslinkedinmail

Tips: Säkrare e-postmeddelanden från din Joomla

I takt med att antalet spam-meddelanden ökar på internet så stramar alla e-postleverantörer åt sina spamfilter mer och mer. Detta medför att risken att ens meddelande skickat direkt och icke autentiserat från en webbsida löper stor risk att sorteras direkt till mottagarens spamkorg.joomla_symbol_email

En enkelt sätt att öka “äktheten” sina Joomla-utskick är att ändra så att Joomla-installationen istället för att skicka meddelanden via webbservern direkt skickar dessa via våra SMTP-servrar (E-postservrar för utgående e-post).

Detta är en inbyggd funktion i Joomla som hittas när man är inloggad i administrationspanelen.

joomlasmtp1

Här anger du sedan en hos Loopia giltig e-postadress. Ett tips är att du skapar en unik e-postadress för din sida med eget lösenord. Denna anger du sedan här tillsammans med våra serverinställningar.

joomlasmtp2Spara sedan detta och dina utskick från sidan kommer nu att skickas som ”autentiserade” och därav minskar risken att mottagande server klassar sidans utskick som skräppost.

Happy Joomling nu….

Dela: facebooktwittergoogle_pluslinkedinmail

Tips: Säkrare e-postmeddelanden från din WordPress

I takt med att antalet spam-meddelanden ökar på internet så stramar alla e-postleverantörer åt sina spamfilter mer och mer. Detta medför att risken att ens meddelande skickat direkt och icke autentiserat från en webbsida löper stor risk att sorteras direkt till mottagarens spamkorg.wordpress-logo

En enkelt sätt att öka “äktheten” sina WordPress-utskick är att ändra så att WordPress-installationen istället för att skicka meddelanden via webbservern direkt skickar dessa via våra SMTP-servrar (E-postservrar för utgående e-post).

I det här exemplet så möjliggör vi detta genom WordPress-tillägget WP Mail SMTP. Detta tillägg justerar i koden för wp_mail()-funktionen så att den använder SMTP istället för mail() som är webbserverns variant att skicka e-post. Ni hittar tillägget i er WordPress genom att söka på WP SMTP under menyvalet “Tillägg–>Lägg till nytt”

SMTP1

Med detta tilägg så får man också en konfigurationssida. Här anger man en giltig e-postadress med tillhörande lösenord. Denna adress kommer då att vara avsändaradressen som verifieras mot vår SMTP-server. En lite trist detalj i detta är dock att lösenordet står i klartext så förslagvis så säkrar man sig lite genom att skapa en unik e-postadress för just detta ändamål tex wordpress@dindomän.se (där dindomän.se byts ut mot ditt domännamn).

SMTP host är våra SMTP-servrar som nås på adressen mailcluster.loopia.se och port 587.

Ni kan här också använda TLS som kryptering.

Spara ändringarna och testa sedan att skicka ett testmail från samma konfigurationsfönster.

SMTP2

Fungerar allt så kommer du nu att kunna skicka lite säkrare meddelanden via din WordPress.

Denna guide skapades via WordPress 4.1 och version 0.9.5 av WP Mail SMTP.

 

Dela: facebooktwittergoogle_pluslinkedinmail

Shellshock, är din VPS uppdaterad?

Igår upptäcktes en väldigt allvarlig bugg i programmet ”Bash” som är vanligt på många servrar och Unix-baserade datorer.

”Bash” är ett så kallat ”shell” och används för att skicka kommandon till datorn via en text-terminal, på samma sätt som ”cmd” används i Windows. Just Bash är utan tvivel det allra vanligaste shell-programmet och används som standard i de flesta Linux- och Mac-versioner, vilket är en av anledningarna till att denna bugg är så allvarlig.

Buggen fick namnet Shellshock.

För mindre än ett halvår sedan upptäcktes buggen Heartbleed i mjukvaran OpenSSL som många ansåg vara den allvarligaste buggen någonsin. Nu säger experter att Shellshock är lika allvarlig.

När Shellshock upptäcktes igår spreds informationen snabbt globalt och våra tekniker undersökte omedelbart våra servrar för att se om de var sårbara på grund av denna bugg, men vi kom fram till att vi varken är eller har varit i farozonen, så du som är webbhotellskund till oss kan andas ut.

Om du har en LoopiaVPS hos oss eller en server på annan plats bör du uppdatera Bash snarast.

För att testa om din version av Bash är sårbar kan du köra följande kommando:

rm -f echo; env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo

Om det kommandot visar datum och tidpunkt behöver du uppdatera Bash.

I Ubuntu och andra Debian-baserade Linux-distributioner uppdaterar du Bash med nedanstående kommandorad:

sudo apt-get update && sudo apt-get install --only-upgrade bash

I CentOS och andra RHEL-baserade system uppdaterar du med nedanstående kommando:

yum -y update bash

Om du uppdaterade igår rekommenderas du att uppdatera igen, då nya patchar släpptes under morgonen för de flesta system.

För dig som vill ha mer information om Shellshock rekommenderar vi nedanstående länk:
Everything you need to know about the Shellshock Bash bug

//Stefan P, VPS-ansvarig

Dela: facebooktwittergoogle_pluslinkedinmail

För han har öppnat brandvägsporten…

lock_crossLikt pärleporten är en viktig passage för den troende kristne så är våra brandväggsportar en önskvärd passage för våra kunder. Vi på supporten får ofta frågor om vilka portar som är öppna i vår brandvägg och nu i samband med att våra drifttekniker uppdaterar dessa portar så tänkte vi att det kan vara dags att påminna om dessa.

I vårt ständiga förbättrings och säkerhetsarbete så har vi vid en rutingenomgång beslutat att justera de portar som ska vara öppna. Under årens gång har behovet av att ha olika portar varierat och det har då funnits behov att öppna specifika portar förutom de standardportar som man som webbhotell bör ha öppna. Teknikerna har nu gått igenom listan och beslutat att följande portar kommer att vara öppna i våra brandvägg: Läs mer

Dela: facebooktwittergoogle_pluslinkedinmail