W tym artykule znajdziesz:
Użytkownicy przeglądarki Google Chrome od niedawna są informowani o tym, czy połączenie z serwerem strony WWW, którą odwiedzają, jest bezpieczne. Przy tej okazji Shoper przypomina zasady bezpieczeństwa dla e-sklepu.
Użytkownicy przeglądarki Google Chrome od niedawna są informowani o tym, czy połączenie z serwerem strony WWW, którą odwiedzają, jest bezpieczne. Przy tej okazji Shoper przypomina zasady bezpieczeństwa dla e-sklepu.
Ostrzeżenia o nieszyfrowanych połączeniach z serwerami stron wymagających logowania czy podawania numeru karty płatniczej w Chromie to kolejny etap długofalowych zmian prowadzonych przez Google w celu upowszechnienia protokołu HTTPS, a co za tym idzie zwiększenia bezpieczeństwa internautów. Strony z szyfrowanym protokołem od kilku lat mają wyższy priorytet również w wyszukiwarce Bing i przeglądarce Mozilla Firefox. Google nie wyklucza, że w przyszłości przy adresach stron z nieszyfrowanym połączeniem pojawi się dodatkowy znak ostrzegawczy - czerwony trójkąt z wykrzyknikiem.
S jak Security, S jak SSL
HTTPS to szyfrowana wersja protokołu HTTP, będącego jedną z podstawowych metod przesyłania danych w sieci. Litera S na końcu akronimu pochodzi od angielskiego słowa secure i świadczy o tym, że wysyłane informacje są szyfrowane kluczem kryptograficznym. Dzięki temu dane przesyłane z komputera internauty do serwera mogą pozostać poufne. Standardem w witrynach internetowych wymagających logowania i podawania danych wrażliwych jest dodatkowe zabezpieczenie w postaci certyfikatu SSL (ang. Secure Socket Layer). Co więcej, teraz m.in. Google chce, by szyfrowane były również strony nie wymagające podawania danych. – Certyfikat dla sklepu to już nie możliwość, a obowiązek. E-klienci sprawdzają przed zakupem czy strona jest bezpieczna, a jeśli nie widzą zielonej kłódki, rezygnują z transakcji. Jeśli przy adresie strony dostrzegą czerwoną ikonę ostrzeżenia, czym prędzej opuszczą niebezpieczną stronę – zauważa Tomasz Tybon, dyrektor ds. marketingu i sprzedaży w firmie Dreamcommerce, dostawcy oprogramowania gotowych sklepów internetowych Shoper. – Sprzedawcy powinni też pamiętać, o tym, że certyfikat trzeba odnawiać. Łatwiej o tym pamiętać, gdy SSL kupuje się razem z oprogramowaniem, wtedy przedłużanie licencji obu elementów odbywa się jednocześnie – dodaje.
Bezpieczne gromadzenie danych
Stosowanie szyfrowania i dodatkowych zabezpieczeń wymuszają również przepisy o gromadzeniu i przechowywaniu danych osobowych. Według ustawy o ochronie danych osobowych, gromadzone dane powinny być odpowiednio zabezpieczone przed ich „udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem”. GIODO, w którym powinna być zarejestrowana baza danych, rekomenduje korzystanie z SSL w ramach polityki bezpieczeństwa. Warto też przypomnieć, że informacje o tym, jakich danych sklep wymaga od klienta, w jaki sposób będą one przechowywane i zabezpieczone, w jakim celu wykorzystywane i komu udostępniane, powinny być udostępnione klientom na stronie sklepu w dokumentach Regulamin czy Polityka prywatności.
Sprawdzony hosting i platforma e-commerce
Żeby chronić dane klientów, konieczne jest korzystanie ze sprawdzonych usług. – Wybierając dostawcę oprogramowania dla sklepów internetowych czy dostawcę hostingu, trzeba zwrócić uwagę na oferowane przez niego zabezpieczenia. Usługę hostingową można również wykupić wraz z oprogramowaniem. Taką możliwość oferuje np. Shoper. Wtedy za bezpieczeństwo dedykowanego hostingu odpowiada dostawca. Po jego stronie leżą również aktualizacje systemu, a często to właśnie brak najnowszej wersji stwarza cyberprzestępcy możliwość włamania się przez lukę w oprogramowaniu – zaleca Tomasz Tybon.