Wyzwanie w e-commerce? Bezpieczeństwo zakupów

5

Analizując dane z ostatniego raportu e-commerce przygotowanego przez Internet Standard można dojść do wniosku, że sklepy działające w sieci mają coraz mniej problemów z włamaniami. Z roku na rok ubywa tego rodzaju przypadków. W 2012 r. tylko 6 proc. sklepów przyznało się, że było do nich włamanie. Dla porównania w 2010 r. ich odsetek stanowił prawie 10 proc. Z drugiej jednak strony wzrósł odsetek firm, które nie są w stanie stwierdzić, czy miało do nich miejsce włamanie, czy nie. W 2012 r. takiej pewności nie miało 15,7 proc. e-sklepów. Oznacza to wzrost o 6 pp w porównaniu do 2010 r.

Jak wynika z raportu Internet Standard w połowie sklepów, w których stwierdzono włamanie używane było własne oprogramowanie, w jednej czwartej zakupione, co szósty korzystał z platform sklepowych, a jeden na 12 – używał rozwiązań typu open source. Jak podkreślają autorzy raportu, nie oznacza to jednak, że open source jest bezpieczniejszy. Po pierwsze dlatego, że jest dużo mniej popularny niż oprogramowanie własne, a po drugie – używany w mniej popularnych sklepach, co może również przekładać się na ich popularność wśród wirtualnych złodziei. W świetle tych danych bardzo dobrze wypadają natomiast platformy sklepowe, które w 2012 roku były najpowszechniejszym rozwiązaniem używanym przez polskie e-sklepy, a jednocześnie nie zanotowano do nich dużej liczby włamań.

Jak zabezpieczyć się przed włamaniami. Zdaniem ekspertów trzeba o tym pomyśleć już na etapie uruchamiania sklepu. Zacząć należy od wybrania dobrego hostingodawca. Przy wyborze firmy trzeba pytać np. jak długo przetrzymuje kopie zapasowych danych oraz jak szybko reaguje na awarie. Najczęściej firmy świadczące tego typu usługi deklarują, że naprawiają szkody, w tym odzyskują utracone dane, w kilka dni. Są jednak na rynku takie, które zapewniają, że ich czas reakcji wynosi do 1 dnia.

– Dlatego wybierając firmę hostingową warto sprawdzić jej wiarygodność, opinie na rynku. Istotne są też zapisy w jej regulaminie, zwłaszcza te dotyczące infolinii. Powinna działać 24 godziny na dobę, do tego również w święta – zauważa Paweł Szewczyk z i-Systems.

By mieć pewność, że wybiera się dobra firmę można też poprosić ją o udostępnienie informacji o zabezpieczeniach stosowanych w ramach serwerowni i hostowanej w niej bazie danych. Korzystanie z usług hostingodawcy to wydatek od kilkudziesięciu do kilku tysięcy złotych miesięcznie. Cena zależy oczywiście od tego jak szybko firma reaguje na awarię, ale też z ilu serwerów korzysta sklep internetowy i czy do każdego jest przydzielony administrator.

Kolejną ważna sprawą jest zabezpieczenie przesyłanych przez klientów danych osobowych i finansowych, takich jak numery konta bankowego, czy karty kredytowej. Zadba o nie technologia SSL, czyli szyfrowanie przesyłanych danych tekstowych. Na rynku jest kilka firm, które oferują certyfikaty SSL, w tym m.in. Comodo, GeoTrust, Rapid SSL czy Verisign. Warto zapoznać się z ofertą wszystkich, bo jakość szyfrowania w dużej mierze zależy od wydanych certyfikatów. W przypadku sklepów sprawdzają się dwa. Pierwszy to Domain Validation, za który trzeba zapłacić ok. 50-70 zł rocznie. Potwierdza on tylko, że firma, która się o niego ubiega sprawuje kontrolę nad domeną. Drugim certyfikatem jest Organization Validated. Za niego trzeba już zapłacić ok. 170 zł rocznie. Wyższa cena wynika z tego, że przy jego wydawaniu sprawdza się dodatkowo dane właściciela serwisu i zapisuje je w certyfikacie.

iqsi-screenshot-9

Widok zabezpieczenia w koszyku sklepu: http://www.verostilo.com

– Klientów uspokaja już sam widok symbolu zamkniętej kłódki, świadczący o tym, że sklep szyfruje treści. Nie warto więc inwestować dużych pieniędzy w to zabezpieczenie – dodaje Paweł Szewczyk. Szczególnie, że certyfikat SSL w standardowej postaci zabezpiecza jedynie domenę główną. Jeżeli ochronie mają podlegać również subdomeny to najlepszy będzie certyfikat typu wildcard. Pozwala na ochronę poszczególnych działów sklepu. Jego cena to ok. 350 zł miesięcznie, zaoszczędzić można wykupując certyfikat na dłuższy okres. Na przykład certyfikat typu vildcard wydawany na cztery lata kosztuje ok. 280 zł rocznie.

Wśród tańszych rozwiązań, jak podpowiada Paweł Lipiec, specjalista od e-commerce w Grupie ANG, można wymienić zaoferowanie przez właściciela e-sklepu zakupów bez konieczności rejestracji i zakładania konta. W takiej sytuacji klient nie musi podawać danych personalnych. Wystarczy adres do wysyłki i podanie sposobu zapłaty. Dobrze jest też zaproponować różne formy płatności, w tym rozliczenie przy odbiorze przesyłki. To również przekonuje klientów do tego, że sklep dba o bezpieczeństwo ich danych.

Specjaliści radzą też, żeby dać do podpisu pracownikom zatrudnionym w e-sklepie klauzule poufności danych. Tak jak w handlu tradycyjnym, tak i w internetowym coraz częściej za kradzieże odpowiedzialni są pracownicy.

Autorką artykułu jest Patrycja Otto. Tekst pierwotnie ukazał się w Dzienniku Gazeta Prawna 17 grudnia 2013 roku.

Zobacz również artykuły o podobnej tematyce

Podsumowanie Q3 2017 w i-systems
wolczanka

Lipiec, sierpień, wrzesień już za nami. Przyszedł więc czas na kolejne podsumowanie, tym razem trzeciego kwartału 2017 roku w i-systems....

Lokalne środowisko z użyciem Vagranta
1

W jednym z poprzednich artykułów mój imiennik, czyli Łukasz wspominał jak uprościć sobie pracę z wirtualnymi hostami. Ja zaprezentuję kolejny...

Drużyna i-systems
jim_blog

Na początku i-systems tworzyło tylko dwóch pracowników. Dziś firma to zgrany i silny zespół niemal 100 specjalistów z branży e-commerce, którzy...

Zobacz więcej wpisów