Raport Internet Standard
Aktualnie największymi wyzwaniami dla właścicieli e-sklepów są bezpieczeństwo platform internetowych oraz poprawny przebieg dokonywanych na nich transakcji. Gdy sklepy internetowe nie zostaną dobrze zabezpieczone, łatwo o kradzież w e-sklepie.
Z cyklicznie wydawanego raportu e-commerce Internet Standard wynika, że sklepy internetowe coraz lepiej radzą sobie z włamaniami. Zgodnie z przeprowadzonymi badaniami w 2012 roku u 6% przedsiębiorców złamano zabezpieczenia. Jednakże wzrósł także udział firm, które nie są w stanie zorientować się, czy taka akcja miała miejsce na ich stronach (prawie 16%).
Wśród przedsiębiorców, u których nastąpiła kradzież w e-sklepie, można wyszczególnić tych, którzy używali własnego oprogramowania oraz korzystali z gotowych platform sklepowych. Stanowili oni większość badanych. Co ciekawe, najmniej liczną grupą byli przedsiębiorcy, którzy stosowali rozwiązania typu open source.
Kradzież w e-sklepie - jak chronić sklep internetowy?
Pytanie to trzeba sobie postawić już w momencie tworzenia strony internetowej sklepu. Przede wszystkim należy wybrać dobrego usługodawcę hostingowego. Warto mieć na uwadze takie parametry, jak np. czas przetrzymywania kopii zapasowych danych oraz szybkość reakcji na awarie.
Generalnie firmy hostingowe deklarują gotowość usunięcia usterek oraz odzyskania danych w 2-3 dni, lecz istnieją także takie, których czas reakcji jest zredukowany nawet do jednego dnia.
Pomocne przy wyborze dostawcy mogą być opinie na rynku. Warto poświęcić także czas na gruntowną analizę regulaminu świadczenia usług. Dodatkowym plusem na korzyść danego przedsiębiorcy hostingowego jest prowadzenie całodobowej infolinii - również w dni wolne od pracy i w święta.
Można także zwrócić się do potencjalnego dostawcy o wykazanie informacji o stosowanych zabezpieczeniach w serwerowniach. Cena takich usług waha się od kilkudziesięciu do kilku tysięcy złotych na miesiąc. Wszystko zależy od szybkości reakcji na awarię, liczby serwerów oraz administratorów, stosowanych metod szyfrowania w technologi SSL. Taką technologię oferują np.: Rapid SSL, Verisign, Geo Trust czy Comodo.
Stopień zaszyfrowania zależy od tego, z jakiego certyfikatu właściciel e-sklepu skorzysta.
W przypadku internetowych witryn sklepowych sprawdzają się dwa rozwiązania. Pierwsze z nich to Domain Validation. Poświadczenie to wykazuje, że firma, która o niego wnioskuje, kontroluje w pełni swoją domenę. Jego cena to średnio 50-70 zł na rok.
Kolejną propozycją jest Organization Validated. Przy jego wydawaniu weryfikuje się dodatkowo dane właściciela e-sklepu. Stosowne adnotacje są zamieszczane i zapisywane w certyfikacie. Koszt takiego poświadczenia to ok. 170 zł rocznie.
W praktyce widok symbolu zamkniętej kłódki sprawia, że klienci mają większe zaufanie do serwisu, ponieważ szyfruje on treści. Należy zatem zadać sobie pytanie - czy warto sporo inwestować w tego typu zabezpieczenia?
Należy mieć na uwadze, że ceryfikat SSL w wersji podstawowej chroni jedynie główną domenę. W przypadku chęci zabezpieczenia subdomen warto skorzystać z poświadczenia typu wildcard, które taką ochronę podstron już zapewnia. Jego koszt to ok. 350 zł miesięcznie. Jednakże przy decyzji o takiej ochronie na dłuży czas, jego cena spada. Wykupiony pakiet na cztery lata oscyluje w granicach 280 zł rocznie. Niewątpliwie jest to spora oszczędność.
Jak chronić tanio i bezpiecznie?
Rozwiązanie jest proste. Właściciele internetowych sklepów powinni oferować możliwość dokonywania zakupów bez konieczności rejestracji oraz zakładania konta. Wówczas klient nie musi podawać swoich danych personalnych. Niezbędne będą jedynie adres do wysyłki oraz wybór sposobu zapłaty.
W działalności internetowej nie można także wykluczyć działania wewnątrz firmy tzw. czynnika ludzkiego - właściciel sklepu powinien zabezpieczyć się przed szkodliwym działaniem swoim pracowników poprzez podpisywanie z nimi klauzuli o poufności danych.