La sécurité de votre compte Ecwid
Ecwid est une solution d'e-commerce certifiée PCI-DSS, conforme aux normes de sécurité les plus élevées pour garantir la sécurité de votre boutique. En anglais, le sigle PCI DSS signifie norme de sécurité des données de l'industrie des cartes de paiement, il s'agit de la norme internationale en matière d'échange de données sécurisées pour les boutiques en ligne et les systèmes de paiement. Consultez l'attestation de conformité à la norme PCI DSS pour les fournisseurs de services de niveau 1 d'Ecwid.
Il existe d'autres mesure à prendre pour renforcer davantage la sécurité de votre compte. Vous pouvez par exemple créer un mot de passe fort pour votre panneau de contrôle Ecwid et utiliser des adresses e-mail différentes pour vos coordonnées publiques et pour votre identifiant de connexion.
Créer un mot de passe fort
Utilisez un mot de passe fort pour vous connecter à Ecwid, et conseillez à vos collaborateurs de faire de même avec leur compte du personnel. Lorsque vous créez des mots de passe, suivez ces recommandations générales de Google :
À faire :
- Utiliser différents mots de passe pour les comptes importants comme votre messagerie ou votre compte de boutique.
- Utiliser un mot de passe d'au moins 8 caractères.
- Mélanger des lettres, des chiffres et des symboles comme #, %, ?, !, etc.
- Mélanger majuscules et minuscules.
- Vous pouvez par exemple utiliser une citation d'une chanson, d'un poème ou d'un film enrichie des recommandations ci-dessus pour mémoriser plus facilement un mot de passe long.
À ne pas faire :
- Utiliser des mots généraux issus des dictionnaires ou des expressions communes.
- Utiliser des séquences présentes sur le clavier comme « azerty » ou « 12345 ».
- Utiliser des renseignements personnels comme des noms, des adresses, des numéros d'identification, etc.
Si vous devez mettre à jour le mot de passe de votre compte Ecwid pour en utiliser un plus sécurisé, rendez-vous dans votre panneau de contrôle Ecwid → Mon profil → Profil, saisissez votre nouveau mot de passe, puis enregistrez les modifications.
Activer l'authentification à deux facteurs
Si vous utilisez Gmail ou Facebook pour vous connecter à votre compte Ecwid, nous vous recommandons d'activer la vérification en deux étapes (ou authentification à deux facteurs). Cela protégera vos identifiants à la fois pour ces sites et pour Ecwid.
L'authentification à deux facteurs permet une connexion en deux étapes :
Étape 1 : vous saisissez votre mot de passe (que vous connaissez)
Étape 2 : vous saisissez un code de sécurité (que vous recevez sur votre téléphone).
Pour Gmail : suivez nos instructions pour activer la vérification en deux étapes pour Gmail et ainsi vous connecter à votre compte Ecwid.
Pour Facebook : si vous utilisez Facebook pour vous connecter à votre compte Ecwid, suivez ces étapes pour activer l'authentification à deux facteurs pour votre compte Facebook.
Passer en revue les comptes du personnel
Si vous souhaitez ajouter d'autres utilisateurs, comme des membres du personnel ou un designer, à votre panneau de configuration Ecwid, ne partagez pas vos identifiants avec eux. Créez plutôt des comptes du personnel distincts pour chaque utilisateur de votre boutique. Les comptes du personnel disposent d'identifiants distincts et n'ont pas accès à vos pages de profil et de facturation.
En tant que propriétaire de la boutique, examinez périodiquement votre liste de comptes du personnel pour vous assurer qu'elle est à jour et supprimer ceux qui ne servent plus.
Réagir face à une activité de connexion suspecte
Dès qu'Ecwid détecte une nouvelle connexion à votre compte Ecwid à partir d'un autre emplacement ou appareil (qu'il s'agisse d'un téléphone ou d'un ordinateur), nous vous envoyons une notification de connexion inhabituelle par e-mail.
Si vous reconnaissez la connexion, vous pouvez l'ignorer.
Si vous ne la reconnaissez pas, nous vous recommandons de réinitialiser votre mot de passe immédiatement pour vous assurer que votre compte n'a pas été compromis. Suivez ensuite ces étapes supplémentaires pour sécuriser vos données.
Prévenir l'hameçonnage
L'hameçonnage est un type d'escroquerie en ligne souvent utilisée pour dérober des données personnelles. Les fraudeurs envoient de faux messages ou e-mails pour vous inciter à cliquer sur un lien malveillant ou à télécharger une pièce jointe malveillante et ainsi voler vos données personnelles, comme vos identifiants de connexion ou vos informations de carte de crédit.
Un e-mail d'hameçonnage semble envoyé par une entreprise légitime, raison pour laquelle il peut être difficile de le détecter. Nous vous recommandons de ne pas exposer votre e-mail de connexion à Ecwid dans des emplacements publics, comme l'adresse de contact de votre site web. En n'utilisant pas votre identifiant Ecwid publiquement, vos chances d'être contacté par des escrocs sur ce compte est moindre.
Vous pouvez en apprendre plus sur la façon de détecter et de prévenir l'hameçonnage dans notre article Prévenir l'hameçonnage.
Articles connexes :
Ecwid et la sécurité
Prévenir les fraudes
Configurer des politiques DMARC
Le règlement général sur la protection des données (RGPD) et les boutiques Ecwid