توجيهات حول التكنولوجيا

عندما يتعلق الأمر بالممارسات الأكثر فعالية لأعمال التجارة الإلكترونية، فإن التكنولوجيا هي الأداة الجوهرية، حيث تلعب دوراً حاسماً في كافة الجوانب المتعلقة بسلسلة القيمة الخاصة بالتجارة الإلكترونية.

ويسهم تبني أفضل الممارسات المتعلقة بالتكنولوجيا لدى شركتك في تحفيز تجربة الزبائن وتعزيزمستوى الأمن والكفاءة وبالتالي رفع نسبة المبيعات.

وقد قمنا بإعداد قائمة بأهم المماراسات المتعلقة بالتكنولوجيا التي ينبغي أن تتبناها في شركتك:

Technology
إدارة تعريف تسجيل الدخول
التعريف بعامل واحد- على الأقل وضعية واحدة:
  • تسجيل المستخدم (اسم المستخدم- الشبكة المهنية PW) مع مستوى تأكيد LoA2 للمنظمة الدولية للمعايير/ اللجنة الكهروتقنية الدولية 29115 (LoA2 ISO/IEC DIS 29115)
  • تسجيل الدخول الاجتماعي (جوجل، فيس بوك، تويتر) مبني على لغة توصيف التأكيدات الأمنية- SAML (الهوية المفتوحة/أوث- OpenID/Oauth أو كبديل)
  • مشروع إدارة الهوية الوطنية (عندما يكون متاحاً) مبني على لغة توصيف التأكيدات الأمنية/شبكة الخدمات المشتركة والتعهيد (SAML/SSON)
إدارة الهوية: تأكيد الدفع
  • في حالة الدفع عن طريق المستحوذ أو مزوديّ خدمة الدفع بواسطة بطاقة ائتمانية نوصي بأن يكون لديك الشفرة الآمنة لماستر كارد- MasterCard SecureCode، تأمين 3D لفيزا- 3D Secure by Visa (آمكس- Amex دائرة مغلقة لها سياستها الخاصة)
  • في حالة المحفظة استخدم التصديق بعاملين- مستوى التأكيد LoA3-4 للمنظمة الدولية للمعايير/ اللجنة الكهروتقنية الدولية 29115 -LoA3-4 of ISO/IEC DIS 29115 (بالنسبة إلى أعمال إلى أعمال افرض استخدام الشهادات الرقمية- LoA4)
  • بالنسبة إلى الزبائن الذين يتطلبون أقصي درجة من الأمن نوصي باستخدام مواصفات FidoAlliance.org الخاصة ب "تجربة العامل الثاني- 2nd factor experience" لتبسيط تجربة الشراء
  • في حالة البطاقات الذكية أو شهادات يو اس بي (USB certificates) امتثل إلى PKCS#11/ISO24727 (OTP with OATH)
أمن المعلومات
  • الامتثال إلى معايير الأمن 27001 للمنظمة الدولية للمعايير - ISO 27001 (وعلى شهادة ويب ترست- Web Trust، اختيارية)
  • في حالة تخزين بيانات الدفع الامتثال إلى PCI-DSS أو استخدام هيئات التعهيد الموثقة بإتباع موجهات الترميز من فيزا وماستر كارد
  • اتبع توصيات وشهادات كيوسرت- فريق الاستجابة لطوارئ الحاسب الآلي-قطر (QCert) و تي سي جي (مجموعة الحوسبة الموثوقةTCG Trusted Computing Group)
  • استخدم شكاوى إدارة الحقوق الرقمية (DRM) بمعايير المعهد الأوربي لمعايير الاتصالات السلكية واللاسلكية (ETSI) للفيديو الرقمي
الوصول
  • تمكين كلا من الوصول إلى الشبكة والهاتف المتحرك- من الأفضل أن يكون لديك أيضاً تلفزيون ذكي ومنفذ إلى وسائل التواصل الاجتماعي
  • الامتثال إلى W3C, HTML، وإتباع القائمة المرجعية ل WCAG 2.0؛ تفادى استخدام فلاش- Flash (ملحق عابر للمنصات لتشغيل الرسوم المتحركة، أفلام الفيديو والملفات الصوتية بصيغة SWF)
  • لغات متعددة (إنجليزي، عربي)
  • في حالة استخدام فيديو في الإنترنت اتبع معايير المعهد الأوربي لمعايير الاتصالات السلكية واللاسلكية-بث الفيديو الرقمي- ETSI-DVB (H264+, CENC, DASH, HBBTV 2)
  • الامتثال إلى معايير مكتب الإعلان التفاعلي للإعلان الرقمي (VAST 3.0)
أفضل ممارسات التصميم (انظر أيضاً توجيهات تصميم الويب)
  • الاستفادة المثلي من ماكينة البحث/تسويق ماكينة البحث (SEO/SEM)، متوافقة مع الهاتف المتحرك (أيضاً مفيدة في تصنيف البحث)
  • ثراء محتوى الوسائط المتعددة (مثلاً، عرض الشرائح) والوضوح
  • اختبار السرعة واختيار تشفير الجودة
  • تضمين تخفيضات ديناميكية، تحديث المحتويات، تخصيص الرسائل والتجربة
  • منتدى، مدونة، تصنيف، بريد إلكتروني، مركز اتصال
  • اتاحة أدوات الدفع بالوسائط المتعددة (الدفع عند التسليم، الدفع الإلكتروني)
  • متكاملة مع معظم وسائل التواصل الاجتماعي الرائجة (فيس بوك، تويتر، يوتيوب، انستاجرام، جوجل+)