Novija istraživanja pokazuju da mnoge online trgovine koje danas postoje na Internetu, unatoč tome što se većina njih dosta trudi oko sigurnosne zaštite svojih web stranica, ipak ne udovoljava kriterijima visoke zaštite osobnih podataka svojih kupaca
Kad govorimo o kriterijima visoke zaštite osobnih podataka, govorimo o sigurnosnim procedurama koje svaki korisnik takvih internetskih stranica mora proći prije nego obavi transakciju zbog koje je i došao na mrežno odredište e-trgovca koji ima robu koju želi kupiti.
Prejednostavna procedura
Prvi problem nastaje već time što većina e-trgovaca koristi adresu e-pošte kao korisničko ime putem kojeg će identificirati kupca kad slijedeći put dođe kod njih nešto kupiti. Zamislite ovu situaciju: zaboravili ste lozinku koju ste upisali kada ste se registrirali pri prvom posjetu tom mrežnom odredištu. Kako biste mogli otključati svoj profil e-trgovac vas traži da upišete svoju adresu e-pošte. Više od polovice e-trgovaca ima to u svojim online dućanima tako postavljeno da se jasno može vidjeti je li dotična adresa e-pošte već upisana u njihov sustav ili nije. Hakerima to olakšava posao jer tako mogu saznati je li određena adresa e-pošte aktivna i registrirana u tom online dućanu. Već prosječno vješt kibernetički kriminalac na temelju toga može napraviti popis aktivnih adresa e-pošte na koje će izvesti ciljani napad kako bi se domogao osobnih podataka koji se povezuju uz svaku pojedinu e-mail adresu koju je verificirao na temelju opisane slabosti u sustavima većine današnjih trgovina koje posluju na Internetu.
Pristupačno, a zaštićeno
Registracija kupaca samo putem adrese e-pošte i dopuštanje pristupa sustavu samo upisivanjem lozinke danas (zapravo, već dulje vrijeme) se više ne smatraju dovoljnom zaštitom. Najmanje što se od internetskog trgovca digitalnog doba očekuje je dokazivanje identiteta (tzv. autentikacija) korisnika u dva koraka. Riječ je o proceduri koja se od vas traži na većini stranica na kojima obavljate svoje internetsko bankarstvo. Dvostruka autentikacija postupak je koji kombinira nešto što znate (PIN broj, na primjer) s nečim što imate (kartica). E-trgovine su nesklone sustavu identifikacije kupaca u dva koraka jer imaju goleme količine korisnika, pa je slanje USB pametne kartice ili tokena svakom kupcu za njih preskupo. To je "vječna" tema internetske trgovine - kako pomiriti želju za što lakšom pristupačnosti svog dućana s visokim standardima sigurnosne zaštite? To nije lako, no svi koji se bave trgovinom putem Interneta moraju promisliti što će ih manje boljeti – nešto viša ulaganja u sigurnosnu zaštitu ili fatalan gubitak kredibiliteta samo zato što su škrtarili na tehnologijama zaštite i sigurnosnim procedurama?
Kartičari i ostali
Kartičari imaju svoja vlastita pravila kad je u pitanju pohrana podataka s kreditnih kartica. Oni imaju standard PCI-DSS (Payment Card Industry Data Security Standard) koji jasno definira sigurnosnu zaštitu podataka koji povezuju korisnike s kreditnim karticama. Svaka tvrtka koja želi svom kupcu omogućiti kupovinu kreditnom karticom mora se povinovati tim pravilima. Problem je u tome što na Internetu postoji dosta online dućana koji nisu usklađeni s PCI-DSS regulativom, a to rješavaju tako da svoje korisnike tjeraju da svaki put upisuju pojedinosti o svojoj kreditnoj kartici, pri svakoj transakciji. Online trgovine kojima se može najviše vjerovati su one koje uopće ne traže pojedinosti o kreditnoj kartici, koje se koriste alatima kao što su PayPal ili Google Checkout. Uz to, sigurnosna zaštita putem PCI DSS standarda bavi se samo podacima s kreditnih kartica, a online trgovine su izložene i drugim sigurnosnim rizicima.
Zloćudne skripte
Već godinama kriminalci nastoje u osobna računala korisnika ubaciti razne oblike zloćudnog softvera putem kojih ostvaruju kontrolu nad tim uređajima, na načine koje žrtva nije svjesna te tako dolaze do podataka koje mogu prodati. Takve zloćudne alate (tzv. skripte) hakeri ubacuju na stranice e-trgovina, najčešće u dijelove s oglasima, od kuda ih onda ljudi "pokupe" dok obavljaju neku internetsku transakciju. Ta rabota je posebno uočena u blagdanskim i pred-blagdanskim razdobljima kada je online trgovina posebno aktivna, u doba tzv. "crnog petka" - dana koji prethodi američkom Danu zahvalnosti, kada trgovci daju velike popuste, zatim pred Božić i na Valentinovo. Kako nam svi ti blagdani dolaze u slijedećim tjednima i mjesecima, savjetujemo oprez. Nemojte skočiti baš na svaku ponudu koja vam se pojavi na ekranu računala, tableta ili mobitela. Kako god to povoljno izgledalo. Uvijek sebe, u prvom koraku, prije nego krenete ostavljati svoje podatke, morate zapitati: jesam li siguran dan sam siguran na stranicama te online trgovine?