Funkcjonalnie, wygodnie i bezpiecznie – to podstawa w e-commerce. O tym ostatnim zapominamy najczęściej

Advertisement

Pandemia w wielu dziedzinach przyspieszyła przejście ze świata realnego w ten wirtualny. Nie inaczej jest z e-handlem, który w wersji online jest łatwy i przyjemny. Ale do pełni szczęścia potrzeba, żeby był jeszcze bezpieczny. Dane klientów w tym względzie są nie do przecenienia.

Koronawirus okazuje się dla e-commerce wielkim kołem zamachowym. Jak wskazuje raport Global Ecommerce 2020 Europa Środkowo-Wschodnia jest tym regionem, gdzie sprzedaż w e-handlu wzrosła najbardziej: 21,5 proc., przy średniej światowej na poziomie 16,5 proc. Na obecność w internecie decyduje się coraz większa liczba podmiotów, tych mniejszych i tych większych. Niektóre znane marki wszem i wobec ogłaszają zwijanie stacjonarnej działalności i kontynuowanie handlu wyłącznie w sieci. 

Niestety, równolegle rośnie liczba przypadków internetowych oszustw i celowych ataków mających wykraść dane użytkowników. Nie brakuje przykładów wykorzystanie w tym celu samej pandemii. Tak było z mailem pochodzącym rzekomo z amerykańskiego urzędu podatkowego, w którym ONZ i Bank Światowy miały autoryzować „płatności pandemiczną”. Warto więc przy okazji rozwijania swojego wirtualnego sklepu poznać podstawowe zabezpieczenia, dzięki którym uda się uniknąć wielu kosztownych kłopotów. 

Bizblog.pl poleca

Phishing, czyli dane klientów na celowniku

Najczęstszą metodą oszustów chcących wykraść dane klientów z e-commerce jest phishing. Polega on na w miarę jak najwierniejszym skopiowaniu strony danego e-sklepu. Tak dostaje się dostęp do wielu haseł i loginów klientów. Innym sposobem jest podszywanie się pod e-sprzedawcy w odpowiednio spreparowanym newsletterze lub mailu. Oszukani nie dość, że zostawiają swoje dane w niepowołanych rękach, to dodatkowo zwyczajowo realizują swoje zakupy i uiszczają za nie zapłatę. Tylko, że prawdziwy e-sklep o niczym nie wiem. Dostaje za to coraz więcej wiadomości od zdenerwowanych klientów, którzy zapłacili i chcą swój towar. Eksperci mają dla kupujących jedną, podstawową zasadę: ostrożność. 

Zakupy w internecie są łatwe i przyjemne, ale nie zawsze bezpieczne. Dlatego jako klient też powinniśmy być po prostu uważni. Jeżeli informacja handlowa na naszym mailu zachęca na przykład do kliknięcia w jakiś link – lepiej dwa razy się zastanowić. Podobnie jest z samymi adresami e-sklepów. Szybko można sprawdzić, czy zgadza się z faktycznym adresem

– przekonuje Michał Myśliński, inżynier bezpieczeństwa w Blue Energy Sp. z o.o. 

Pamiętajmy przy tej okazji, że poczta elektroniczna już dawno nie jest jedynym kanałem informacyjnym, który codziennie wysyła nam dziesiątki informacji. Powiadomienia z licznych social mediów, czy komunikatorów potrafią zmarnować niejeden dzień. Dlatego też przy okazji kupowania w sieci czujność powinna być włączona zawsze. Nie tylko wtedy, gdy otwieramy maila, czy szukamy już w wyszukiwarce dany produkt.

Trzeba pamiętać o czujności nie tylko przy okazji sprawdzania skrzynki pocztowe. Uważajmy też na przykład przy okazji przeglądania Facebooka. Nowy statut znajomego może informować o jakieś promocji. Zanim zaczniemy z niej skorzystać, dobrze sprawdzić w innych źródłach, czy dany e-sklep ją rzeczywiście organizuje

– zauważa Michał Myśliński. 

Klient ma być ostrożny. A administrator naszych danych?

Mogłoby się wydawać, że cała odpowiedzialność za unikanie oszustów w e-commerce spada na tych kupujących. Ale to ułuda. Wszak u sprzedającego nawet jedna tego typu wpadka może oznaczać (i często tak jest) koniec całego biznesu, misternie budowanego bywa nawet, że przez lata. Nie jest też tajemnicą, że raz zszarganą opinię w sieci odbudować jest wyjątkowo trudno. Jest to możliwe, ale nakład pracy jest niewspółmierny do tego pierwotnego. 

Co jest głównym grzechem administratorów naszych danych w e-commerce, czyli właścicieli e-sklepów? Cały czas kwestie związane z oprogramowaniem, jego poziomem zabezpieczeń oraz aktualizacją.

Z punktu widzenia właściciela sklepu internetowego najczęściej powielanym błędem jest niestety brak aktualizacji oprogramowania

– potwierdza inżynier bezpieczeństwa Michał Myśliński.

Zauważa, że niekiedy ma być to sposób na oszczędności w firmie, ale jak podkreśla, to zawsze ślepa uliczka.

Koszty związane z oprogramowaniem i jego aktualizacją są wszak niewspółmierne do tych ewentualnych po kradzieży danych klientów. Efektywny e-commerce to sztuka znalezienia złotego środka między funkcjonalnością, wygodą, a bezpieczeństwem

– dodaje.

Często powielanym błędem przez sprzedających w sieci jest też zbyt opieszałe traktowanie regulaminów e-sklepów. Całkiem niepotrzebnie. Jeżeli dokument jest opracowany precyzyjnie i konkretnie – to będzie skutkowało. Michał Myśliński w tym też widzi element budowanie marki, a także zaufania klienta – świętego Graala w każdym handlu: tym stacjonarnym i tym w sieci. 

Podstawą powinien być też certyfikat SSL (Secure Socket Layer), który zapewnia szyfrowanie połączenia między komputerem osoby kupującej a serwerem. Brak certyfikatu SSL to zresztą błąd czysto taktyczny: wtedy na starcie Google będzie taki e-sklep gorzej pozycjonować, więc dotrzemy do mniejszej liczby klientów. To też uwaga dla samych kupujących: adres sklepu nie ma SSL (na pasku adresu pojawia się zielona kłódka i prefiks HTTPS)? Warto zastanowić się, czy kupowanie w tym miejscu to rzeczywiście dobry pomysł. Stawiając na bezpieczeństwo w e-commerce, nie należy również pomijać nowych oprogramowań. Jednym z takich przykładów jest chociażby WAF (Web Application Firewall), czyli ochrona dedykowana dla konkretnej aplikacji, konkretnego e-sklepu. 

Wyciek danych? RODO wskazuje, co robić

Ale może zdarzyć się tak, że oszustom i tak uda się wykiwać klientów i ukraść ich dane. Co wtedy? Eksperci są zgodni: najgorszą rzeczą, jaką administrator danych wtedy może zrobić, to ukrywać ten fakt. Postępować należy wręcz przeciwnie: korzystać przy tej okazji z wszelkich dostępnych kanałów informacji. Bo to, jak i czy w ogóle zareagujemy, może w przyszłości decydować o naszym dalszym losie w e-commerce.

Obecnie w takich przypadkach trzeba stosować zapisy z ogólnego rozporządzenia o ochronie danych osobowych, czyli RODO. Dlatego w przypadku naruszenia danych osobowych w pierwszej kolejności odnotowujemy tego typu naruszenie w Rejestrze naruszeń.

Następnie trzeba podjąć środki zaradcze w celu zabezpieczenia danych oraz powiadomić osoby, które to dotyczy. Nie zapominajmy też o złożeniu zawiadomienia do Prezesa Urzędu Ochrony Danych Osobowych. 

Bezpieczny e-commerce. Cyfrowe rewolucje mBanku pomogą

Bezpieczeństwo w handlu internetowym to zagadnienie ważne i skomplikowane. Ale warto się w ten temat wgryźć, nasłuchiwać o najnowszych trendach i korzystać z porad ekspertów. Nie lada okazją będzie z pewnością najbliższe webinarium – organizowane przez mBank w ramach Cyfrowych rewolucji.

Już 7 października, o godz. 18.30 rozpocznie się szkolenie „Bezpieczeństwo w sieci. Co musisz wiedzieć, żeby bezpiecznie prowadzić swój biznes w sieci?”. Wiedzą na temat „Bezpieczeństwa cybernetycznego w handlu elektronicznym – zabezpieczanie danych milionów klientów” podzieli się Michał Myśliński. Z kolei potem o stronach i hostingu opowie Artur Pajkert z Cyber Folks.