Bariery czasu i przestrzeni zostały pokonane dzięki upowszechnieniu komputerów i Internetu. Z roku na rok rośnie liczba transakcji zawieranych przez sieć oraz liczba sklepów oferujących swoje towary w Internecie. Handel w dużej mierze przeniesiony został do WWW, wprowadzając współczesny biznes do wirtualnej rzeczywistości. Niestety nowym perspektywom towarzyszą także nowe wyzwania, z których największe stanowią budowa zaufania oraz zapewnienie bezpieczeństwa danych w sieci.
Komputery domowe, biurowe i przenośne oraz praktycznie powszechny dostęp do Internetu napędzają rozkwit e-handlu w Polsce. Krajowy rynek e-commerce to najszybciej rozwijający się sektor handlu, a odsetek sklepów i zakupów internetowych rośnie szybciej niż całkowita liczba internautów.
Podstawą stabilnego rozwoju rynku e-commerce jest poczucie bezpieczeństwa i zaufanie.
Jednym z głównych warunków utrzymania dotychczasowego tempa rozwoju e-handlu jest zwiększanie zaufania społeczeństwa do tej wygodnej formy wymiany towarów i usług. Nie da się tego osiągnąć bez zapewnienia maksymalnego bezpieczeństwa we wszystkich procesach powiązanych z e-zakupami. (a może… na każdym etapie elektronicznych zakupów).
Obawa przed oszustwem lub kradzieżą danych skłania internautów do opuszczania witryn internetowych lub porzucania koszyków
Jak pokazują badania – 72% Internautów przynajmniej raz opuściło stronę WWW, która wydała im się niebezpieczna. 91% z nich przyznało, że nie zrobiliby tego, gdyby posiadała ona zaufany certyfikat. Brak zabezpieczenia witryny, a co za tym idzie rezygnacja z zakupów, przedkłada się na realne straty właściciela sklepu internetowego.
Jak niewielkim kosztem zwiększyć zaufanie klientów i wzrost przychodów?
Niezmiennie do najpopularniejszych form zabezpieczania witryn internetowych należą certyfikaty SSL. Kosztem od kilkudziesięciu do kilkuset złotych – w zależności od rodzaju wybranego certyfikatu – można skutecznie zabezpieczyć witrynę sklepu internetowego spełniając wymagania prawne i zdecydowanie podnieść zaufanie potencjalnych klientów.
Certyfikaty SSL stosowane są także w bankowości elektronicznej – dlaczego?
Ponieważ, przez szyfrowanie połączenia zapobiegają wykradaniu wrażliwych danych – takich jak dane osobowe oraz loginy i hasła. Certyfikaty SSL Dostarczają także informacji o tym kto jest właścicielem serwisu i kto, czyli jaki urząd certyfikacyjny, dany certyfikat wystawił. Te informacje są bardzo istotne w procesie budowania zaufania. Dzięki certyfikatom SSL każdy internauta jest w stanie sprawdzić czy serwis internetowy np. banku, do którego zamierza się zalogować jest tym właściwym. Ilość prób wyłudzenia danych służących do logowania się do bankowości elektronicznej z roku na rok jest coraz większa i jedynie świadomość zagrożenia oraz wzmożona czujność może nas ustrzec przed oszustami.
Dla przykładu:
„Jeżeli chcemy sprawdzić czy strona internetowa banku, na której się znajdujemy jest bezpieczna (tzn. nie jest podstawiona przez hackera w celu wykradania wrażliwych danych), to możemy to zweryfikować sprawdzając czy w adresie internetowym strony znajduje się prefiks https:// oraz dla kogo, na jak długo i przez kogo certyfikat SSL został wydany. Informacje te dostępne są od razu po kliknięciu w symbol zamkniętej kłódki wyświetlany w oknie przeglądarki. Jeżeli którakolwiek z ww. danych budzi wątpliwości, to stoimy przed potencjalnym zagrożeniem” – informował słuchaczy Mariusz Janczak, Koordynator Marketingu Produktowego w Unizeto Technologies SA.
Oprócz omawianego już phishingu, a więc zwabiania użytkowników na podstawione witryny, hakerzy wykorzystują także metodę pharmingu. Atakując serwery DNS uzyskują oni dostęp do kont internetowych, by przekierowywać automatycznie internautów na strony łudząco podobne do serwisów np. elektronicznej bankowości.
Jak już wspomniano są różne certyfikaty SSL. Do podstawowych różnic poza ceną zaliczyć należy ilość weryfikowanych danych przed wydaniem certyfikatu, okres ważności oraz ilość zabezpieczanych domen. Te o najwyższym poziomie zabezpieczeń certyfikaty Premium EV SSL stosowane są głównie w bankowości elektronicznej, instytucjach finansowych oraz prestiżowych sklepach internetowych. Każdy Internauta, który wejdzie na stronę zabezpieczoną certyfikatem Premium EV SSL zobaczy podświetlony na zielono pasek adresu lub wyróżniony sam skrót https. W zależności od systemu wyświetlana jest także naprzemiennie firma / organizacja z nazwą urzędu certyfikacji, który potwierdzajej wiarygodność oraz adresu WWW, na który został wydany certyfikat.
Zabezpieczanie witryny certyfikatem SSL staje się coraz bardziej popularne. Dzieje się tak w wyniku rosnącej świadomości zarówno właścicieli serwisów WWW jak i Internautów, wymogów prawnych oraz działaniom uświadamiającym realizowanym przez Generalnego Inspektora Ochrony Danych Osobowych. Ochronę transmisji danych z wykorzystaniem SSL zapewniają już nie tylko banki, sklepy i księgarnie internetowe ale również instytucje publiczne, linie lotnicze, szkoły i uczelnie, a nawet portale społecznościowe, z Facebookiem na czele. Jedni wykorzystują SSL, by chronić dane inni dla prestiżu – ważne, że z korzyścią dla Internautów, których dane osobowe dzięki rosnącej popularności certyfikatów SSL są lepiej chronione.
Nie tylko SSL
Metoda nazywana spoofingiem stosowana przez zaawansowanych hakerów. Podszywają się oni za pełnoprawnego użytkownika danego systemu i poprzez działanie na zaufanym IP udaje im się oszukać nawet najbardziej zaawansowane firewalle, switchomy i rutery. Metoda pozwala na dokonanie niesamowitych wręcz spustoszeń od środka systemu.
„W naszej ofercie znajdują się zabezpieczenia zmniejszające ryzyko przejęcia kontroli nad sprzętem i uczynienia z niego tzw. „komputera zombie”. Odbiorcami tego narzędzia są programiści, którzy oprócz zapewnienia swoim programom ochrony, otrzymują dodatkową korzyść w postaci wyświetlania przyjaznych komunikatów podczas procesu instalacji” – uzupełnia Jakub Skowroński, Koordynator ds. marketingu internetowego w Unizeto Technologies SA.
Podobnie stosowanie podpisu elektronicznego uwiarygodni komunikację biznesową. E-podpis posiada taką samą moc prawną, weryfikując tożsamość, potwierdzając zapiski umowy i finalizując negocjacje handlowe
„Korzystanie z podpisu cyfrowego oprócz pozytywnego wizerunku organizacji pozwala na obniżenie kosztów podróży i podobnie jak e-faktura jest rozwiązaniem pro ekologicznym” – dopowiada Jakub Skowroński.
Więcej o metodach stosowanych przez cyberprzestępców, certyfikatach SSL oraz wskazówkach dotyczących wyboru centrum certyfikacji godnego zaufania w wypowiedzi Mariusza Janczaka na stronie:
http://www.dailymotion.com/video/xr6oaf?fbc=381
Źródło: Unizeto.pl