BezpieczeństwoBezpieczny e-handel > redakcja Opublikowane 27 czerwca 20120 0 146 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr – Jeżeli chcemy sprawdzić czy strona internetowa banku, na której się znajdujemy jest bezpieczna (tzn. nie jest podstawiona przez hackera w celu wykradania wrażliwych danych), to możemy to zweryfikować sprawdzając czy w adresie internetowym strony znajduje się prefiks https:// oraz dla kogo, na jak długo i przez kogo certyfikat SSL został wydany. Informacje te dostępne są od razu po kliknięciu w symbol zamkniętej kłódki wyświetlany w oknie przeglądarki. Jeżeli którakolwiek z ww. danych budzi wątpliwości, to stoimy przed potencjalnym zagrożeniem – informował słuchaczy Mariusz Janczak, Koordynator Marketingu Produktowego w Unizeto Technologies SA.Podstawą stabilnego rozwoju rynku e-commerce jest poczucie bezpieczeństwa i zaufanie.Jednym z głównych warunków utrzymania dotychczasowego tempa rozwoju e-handlu jest zwiększanie zaufania społeczeństwa do tej wygodnej formy wymiany towarów i usług. Nie da się tego osiągnąć bez zapewnienia maksymalnego bezpieczeństwa we wszystkich procesach powiązanych z e-zakupami. (a może… na każdym etapie elektronicznych zakupów).Obawa przed oszustwem lub kradzieżą danych skłania internautów do opuszczania witryn internetowych lub porzucania koszyków.Jak pokazują badania – 72% Internautów przynajmniej raz opuściło stronę WWW, która wydała im się niebezpieczna. 91% z nich przyznało, że nie zrobiliby tego, gdyby posiadała ona zaufany certyfikat. Brak zabezpieczenia witryny, a co za tym idzie rezygnacja z zakupów, przedkłada się na realne straty właściciela sklepu internetowego.Jak niewielkim kosztem zwiększyć zaufanie klientów i wzrost przychodów?Niezmiennie do najpopularniejszych form zabezpieczania witryn internetowych należą certyfikaty SSL. Kosztem od kilkudziesięciu do kilkuset złotych – w zależności od rodzaju wybranego certyfikatu – można skutecznie zabezpieczyć witrynę sklepu internetowego spełniając wymagania prawne i zdecydowanie podnieść zaufanie potencjalnych klientów.Certyfikaty SSL stosowane są także w bankowości elektronicznej – dlaczego?Ponieważ, przez szyfrowanie połączenia zapobiegają wykradaniu wrażliwych danych – takich jak dane osobowe oraz loginy i hasła. Certyfikaty SSL Dostarczają także informacji o tym kto jest właścicielem serwisu i kto, czyli jaki urząd certyfikacyjny, dany certyfikat wystawił. Te informacje są bardzo istotne w procesie budowania zaufania. Dzięki certyfikatom SSL każdy internauta jest w stanie sprawdzić czy serwis internetowy np. banku, do którego zamierza się zalogować jest tym właściwym. Ilość prób wyłudzenia danych służących do logowania się do bankowości elektronicznej z roku na rok jest coraz większa i jedynie świadomość zagrożenia oraz wzmożona czujność może nas ustrzec przed oszustami. Oprócz omawianego już phishingu, a więc zwabiania użytkowników na podstawione witryny, hakerzy wykorzystują także metodę pharmingu. Atakując serwery DNS uzyskują oni dostęp do kont internetowych, by przekierowywać automatycznie internautów na strony łudząco podobne do serwisów np. elektronicznej bankowości.Jak już wspomniano są różne certyfikaty SSL. Do podstawowych różnic poza ceną zaliczyć należy ilość weryfikowanych danych przed wydaniem certyfikatu, okres ważności oraz ilość zabezpieczanych domen. Te o najwyższym poziomie zabezpieczeń certyfikaty Premium EV SSL stosowane są głównie w bankowości elektronicznej, instytucjach finansowych oraz prestiżowych sklepach internetowych. Każdy Internauta, który wejdzie na stronę zabezpieczoną certyfikatem Premium EV SSL zobaczy podświetlony na zielono pasek adresu, który dodatkowo wyświetla naprzemiennie nazwę firmy / organizacji z nazwą urzędu certyfikacji, który potwierdza wiarygodność firmy i adres WWW na który został wydany certyfikat.Zabezpieczanie witryny certyfikatem SSL staje się coraz bardziej popularne. Dzieje się tak w wyniku rosnącej świadomości zarówno właścicieli serwisów WWW jak i Internautów, wymogów prawnych oraz działaniom uświadamiającym realizowanym przez Generalnego Inspektora Ochrony Danych Osobowych. Ochronę transmisji danych z wykorzystaniem SSL zapewniają już nie tylko banki, sklepy i księgarnie internetowe ale również instytucje publiczne, linie lotnicze, szkoły i uczelnie, a nawet portale społecznościowe, z Facebookiem na czele. Jedni wykorzystują SSL, by chronić dane inni dla prestiżu – ważne, że z korzyścią dla Internautów, których dane osobowe dzięki rosnącej popularności certyfikatów SSL są lepiej chronione. Nie tylko SSLMetoda nazywana spoofingiem stosowana przez zaawansowanych hakerów. Podszywają się oni za pełnoprawnego użytkownika danego systemu i poprzez działanie na zaufanym IP udaje im się oszukać nawet najbardziej zaawansowane firewalle, switchomy i rutery. Metoda pozwala na dokonanie niesamowitych wręcz spustoszeń od środka systemu. Podobnie stosowanie podpisu elektronicznego uwiarygodni komunikację biznesową. E-podpis posiada taką samą moc prawną, weryfikując tożsamość, potwierdzając zapiski umowy i finalizując negocjacje handlowe.
