Bezpieczne zakupy w internecie - na co trzeba uważać?

Święta Bożego Narodzenia to okres wzmożonych zakupów. W Polsce już 83 proc. internautów robi zakupy w sieci, zatem każdego dnia tysiące osób tworzy konta klienckie, dzieli się swoimi adresami, peselami, pieniędzmi i innymi prywatnymi informacjami. Czy możemy liczyć na to, że sklep internetowy będzie chronił nasze dane? A może musimy być czujni i za każdym razem sprawdzać poziom wszystkich zabezpieczeń?

Autorzy licznych badań dotyczących poziomu bezpieczeństwa globalnej sieci w 2011 roku alarmowali o wzrastającym poziomie zagrożeń. Tylko w ubiegłym roku tożsamość skradziono 232 milionom ludzi, 65 proc. użyt­kowników internetu na całym świecie padło ofiarą cyberprzestępstwa, a liczba zablokowanych zagrożeń po­chodzących ze stron internetowych i e-maili wzrosła do 5,5 miliarda. W Polsce niemal 70 proc. sklepów internetowych nie jest odpornych na najczęściej występujące cyberataki, a tylko 23 proc. może pochwalić się odpowiednio zainstalowanymi zabezpieczeniami, chroniącymi dane klientów. Takie wnioski płyną z tegorocznej edycji raportu "Bezpieczeństwo zakupów w polskich sklepach internetowych" .

- Bezpieczny e-sklep to taki, który chroni swoich klientów przed zagrożeniami w internecie - mówi Marcin Majerek z serwisu CertyfikatySSL.pl. Do głównych niebezpieczeństw w sieci należą kradzieże przesyłanych danych. Działalność sklepów internetowych opiera się na transmisji poufnych danych klientów, którzy wierzą, że są one chronione. Bezpieczny e-sklep powinien szanować ich zaufanie. Szczególnie poprzez ochronę informacji o kliencie (osobowych, teleadresowych, haseł dostępu do kont, płatności itp.) - dodaje Majerek.

O bezpieczeństwie sklepów internetowych decyduje kilka pod­stawowych czynników. Wszystkie z nich opierają się na narzędziach ogólnodostępnych na rynku.

Posiadanie ważnego certyfikatu SSL

Certyfikaty SSL wydawane są na okres od 1 do 5 lat, w zależno­ści od wystawcy. Ich ważność i pozostałe kluczowe informacje są dostępne po wyświetleniu szczegółów certyfikatu. Może się zda­rzyć, że witryna zawiera treści niepodpisane certyfikatem (np. linki zewnętrzne). Wówczas na kłódce w prawym dolnym rogu pojawia się ostrzeżenie w postaci czerwonego wykrzyknika. Warto również zaznaczyć, że bezpieczne korzystanie ze strony umożliwia jedynie ważny certyfikat SSL.

Protokół HTTPS://

https:// to jeden ze znaków potwierdzających posiadanie zain­stalowanego certyfikatu SSL. Litera "s" dodana do standardowego protokołu http:// jest gwarancją szyfrowania połączenia i bezpie­czeństwa przesyłanych danych (jest to skrót od angielskiego słowa secure - bezpieczny, chroniony).Za bezpieczne e-sklepy uznaje się takie serwisy, których strona logowania, rejestracji bądź realizacji zamówienia jest automatycznie przekierowana na protokół https://, bez konieczności wykonywania dodatkowych czynności przez użytkownika (takich, jak dodawanie wyjątków do przeglądarki, samodzielne wpisywanie "s" w pasku adresu).

Znaki bezpieczeństwa

Jest kilka podstawowych znaków graficznych, informujących użytkowników o bezpiecznych witrynach i szyfrowanych połączeniach. Część z nich to tzw. pieczęci bezpieczeństwa, instalowane razem z certyfikatem SSL (wydawane przez Urzędy Certyfikacji). Zawierają one dane dotyczące firmy i informują o szyfrowaniu połączenia. Drugą grupę stanowią symbole powszechnie kojarzone z bezpieczeństwem, czyli wszelkiego rodzaju kłódki, klucze etc. Kłódka pojawiająca się przy polu logowania czy rejestracji sugeruje użytkownikowi, że proces ten jest bezpieczny. Niestety, duży procent tych znaków to tylko elementy graficzne, które mogą wprowadzić potencjalnego klienta w błąd. Sama kłódka nie jest gwarancją bezpieczeństwa.

-----

Artykuł przygotowano na podstawie raportu "Bezpieczeństwo zakupów w polskich sklepach internetowych" autorstwa CertyfikatySSL.pl.