Rosiecki: Internet wygodny, ale groźny
Zakupy online, jak niemal wszystkie transakcje handlowe, obarczone są pewnym ryzykiem. Zakupy online B2B są przy tym często bezpieczniejsze niż B2C z uwagi na dużo mniejsze szanse oszustw ze strony firm składających oferty. Uczestnicy rynku są weryfikowani, platformy e-commerce zapewniają dostęp do danych gospodarczych (integracja z KRS, Biznode itd.) oraz funkcjonalności oceny kontrahentów, która może służyć jako wskazówka dla innych graczy – mówi portalowi BiznesAlert.pl Jakub Rosiecki, Senior Manager w firmie doradczej Deloitte.
Platformy te zapewniają również narzędzia obniżające ryzyko dla dostawców, zapewniając faktoring, akredytywę, ubezpieczenia, badanie wierzytelności itp. Sama technologia najczęściej przechodzi zaawansowane testy penetracyjne oraz jest budowana w sposób umożliwiający utrzymanie bardzo wysokiej dostępności. Operatorzy platform e-commerce czerpią zyski z transakcji, więc niedostępność systemu jest dla nich wyjątkowa dotkliwa i starają się jej zapobiegać.
Przykładami rozwiązań, które wpływają na bezpieczeństwo transakcji zawieranych w internecie, są:
- Rozbudowane programy ochrony kupujących;
- Ochrona danych osobowych i transakcyjnych poprzez wykorzystanie certyfikatów SSL;
- Wielopoziomowa akceptacja transakcji;
- Korzystanie ze specjalnych programów uwierzytelniających (np. Trusted Shops, który przed przyznaniem swojego certyfikatu wymaga od sklepów internetowych spełnienia niemal 70 wymagań);
- Odpowiednio sformułowane regulaminy zakupów oraz odpowiednia polityka prywatności;
- Systemy oceny kupujących/sprzedających po dokonanej transakcji (np. opinie, gwiazdki, komentarze);
- Zachęcanie/zmuszanie użytkowników do korzystania z haseł zawierających nie tylko litery, lecz także znaki specjalne i cyfry;
- Tworzenie kopii zapasowych danych;
- Rozwiązania do ochrony przed atakami DDoS.
Zagrożenia
Są związane z transakcjami zawieranymi na platformach zakupowych, a można je podzielić na dwie główne grupy:
- Problemy związane z samym procesem zakupowym, np. z dostawą produktu (długie oczekiwanie lub nieotrzymanie zamówionego towaru, niezgodność produktu z opisem, uszkodzenia powstałe podczas transportu) czy związane z samym procesem zakupowym (niewłaściwa obsługa klienta, umieszczanie nieprawdziwych informacji o produktach);
- Ataki hakerskie, składające się na kradzież danych kart kredytowych/kradzież ID użytkowników, nieuprawnione pozyskiwanie informacji personalnych, próby przechwycenia uprawnień dostępowych administratorów do systemu/platformy, phishing (np. wyłudzanie od użytkowników ich danych) czy ataki DDoS, tworzenie łudząco podobnych stron/portali.
Przestępstwa
Niestety, również w rzeczywistości cyfrowej mamy do czynienia z przestępstwami. Oto kilka przykładów:
- W sierpniu 2016 roku użytkownicy największego polskiego serwisu aukcyjnego padli ofiarą hakerów; internauci otrzymali fałszywą informację o zablokowaniu ich kont.
- W drugiej połowie października ubiegłego roku atak DDoS spowodował problemy z dostępem do takich serwisów jak Spotify, Twitter, GitHub, Etsy czy SoundCloud.
- Dwa lata temu hakerzy skradli dane 500 milionów użytkowników serwisu Yahoo.
- Platforma eBay padła ofiarą hakerów, którzy włamując się do kont firmowych niewielkiej liczby pracowników firmy, uzyskali dostęp do około 145 milionów rekordów zawierających przykładowo hasła, daty urodzenia, czy adresy mailingowe klientów serwisu.
- W końcu zeszłego roku hakerzy wykradli 99 mln haseł i loginów jednej z największych platform e-commerce.
- W wyniku ataku hakerskiego klienci Groupona w Wielkiej Brytanii stracili pieniądze ze swoich rachunków bankowych przypisanych do konta.
- Na początku zeszłego roku hakerzy uderzyli w klientów jednego z banków w Polsce. Złodzieje przygotowali specjalną stronę internetową, która była łudząco podobna do oryginalnej platformy internetowej.
- Według Niemieckiego Federalnego Urzędu Bezpieczeństwa Teleinformatycznego (BSI), ponad 6000 sklepów wykorzystujących platformę Magento zostało zaatakowanych przez hakerów w ciągu ostatnich dwóch lat.
Wniosek jest jeden. Internet daje wiele korzyści, ale może być też groźny. Trzeba zatem zachować szczególną ostrożność. Nigdy za wiele troski o bezpieczeństwo.
