Sklep cyberbezpieczny

Certyfikat dla sklepu to już nie możliwość, a obowiązek. E-klienci sprawdzają przed zakupem czy strona jest bezpieczna, a jeśli nie widzą zielonej kłódki, rezygnują z transakcji.

Użytkownicy przeglądarki Google Chrome od niedawna są informowani o tym, czy połączenie z serwerem strony WWW, którą odwiedzają, jest bezpieczne. Przy tej okazji Shoper przypomina zasady bezpieczeństwa dla e-sklepu.

Ostrzeżenia o nieszyfrowanych połączeniach z serwerami stron wymagających logowania czy podawania numeru karty płatniczej w Chromie to kolejny etap długofalowych zmian prowadzonych przez Google w celu upowszechnienia protokołu HTTPS, a co za tym idzie zwiększenia bezpieczeństwa internautów. Strony z szyfrowanym protokołem od kilku lat mają wyższy priorytet również w wyszukiwarce Bing i przeglądarce Mozilla Firefox. Google nie wyklucza, że w przyszłości przy adresach stron z nieszyfrowanym połączeniem pojawi się dodatkowy znak ostrzegawczy – czerwony trójkąt z wykrzyknikiem.

S jak Security, S jak SSL

HTTPS to szyfrowana wersja protokołu HTTP, będącego jedną z podstawowych metod przesyłania danych w sieci. Litera S na końcu akronimu pochodzi od angielskiego słowa secure i świadczy o tym, że wysyłane informacje są szyfrowane kluczem kryptograficznym. Dzięki temu dane przesyłane z komputera internauty do serwera mogą pozostać poufne. Standardem w witrynach internetowych wymagających logowania i podawania danych wrażliwych jest dodatkowe zabezpieczenie w postaci certyfikatu SSL (ang. Secure Socket Layer). Co więcej, teraz m.in. Google chce, by szyfrowane były również strony nie wymagające podawania danych.

Certyfikat dla sklepu to już nie możliwość, a obowiązek. E-klienci sprawdzają przed zakupem czy strona jest bezpieczna, a jeśli nie widzą zielonej kłódki, rezygnują z transakcji. Jeśli przy adresie strony dostrzegą czerwoną ikonę ostrzeżenia, czym prędzej opuszczą niebezpieczną stronę – zauważa Tomasz Tybon, dyrektor ds. marketingu i sprzedaży w firmie Dreamcommerce, dostawcy oprogramowania gotowych sklepów internetowych Shoper. – Sprzedawcy powinni też pamiętać, o tym, że certyfikat trzeba odnawiać. Łatwiej o tym pamiętać, gdy SSL kupuje się razem z oprogramowaniem, wtedy przedłużanie licencji obu elementów odbywa się jednocześnie – dodaje.

Bezpieczne gromadzenie danych

Stosowanie szyfrowania i dodatkowych zabezpieczeń wymuszają również przepisy o gromadzeniu i przechowywaniu danych osobowych. Według ustawy o ochronie danych osobowych, gromadzone dane powinny być odpowiednio zabezpieczone przed ich „udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem”. GIODO, w którym powinna być zarejestrowana baza danych, rekomenduje korzystanie z SSL w ramach polityki bezpieczeństwa. Warto też przypomnieć, że informacje o tym, jakich danych sklep wymaga od klienta, w jaki sposób będą one przechowywane i zabezpieczone, w jakim celu wykorzystywane i komu udostępniane, powinny być udostępnione klientom na stronie sklepu w dokumentach Regulamin czy Polityka prywatności.

Sprawdzony hosting i platforma e-commerce

Żeby chronić dane klientów, konieczne jest korzystanie ze sprawdzonych usług:

Wybierając dostawcę oprogramowania dla sklepów internetowych czy dostawcę hostingu, trzeba zwrócić uwagę na oferowane przez niego zabezpieczenia. Usługę hostingową można również wykupić wraz z oprogramowaniem. Taką możliwość oferuje np. Shoper. Wtedy za bezpieczeństwo dedykowanego hostingu odpowiada dostawca. Po jego stronie leżą również aktualizacje systemu, a często to właśnie brak najnowszej wersji stwarza cyberprzestępcy możliwość włamania się przez lukę w oprogramowaniu – zaleca Tomasz Tybon.


O platformie Shoper

Shoper to narzędzie do założenia i prowadzenia sklepu internetowego, stworzone przez Dreamcommerce S.A. Najczęściej wybierane w Polsce – na platformie Shoper działa obecnie ponad 10 tys. sklepów online. Doceniane przez specjalistów i użytkowników – Shoper zdobył m.in. Godło Firma Przyjazna Klientowi 2016, 2013 i 2012, nagrody Ekomers jako Najlepsza Platforma Sklepowa (2014, 2013 i 2012) oraz tytuł Dobra Marka (2015, 2014).

Shoper oferuje kompleksową usługę – funkcje i integracje dostępne w oprogramowaniu zapewniają sprzedawcom sprawne prowadzenie własnego biznesu. Od 2015 roku Dreamcommerce rozwija swój produkt również na rynkach zagranicznych – oferując gotowe oprogramowanie dla sklepów internetowych m.in. w Indiach, Turcji i współpracując z wiodącymi firmami z branży e-commerce w Europie.

image

Komentarze

Debug turned on!

0.43 select * from `eventjuicer_hosts` where `eventjuicer_hosts`.`host` = ? limit 1
0.45 select * from `bob_event_groups` where `bob_event_groups`.`id` = ? and `bob_event_groups`.`id` is not null limit 1
0.5 select * from `bob_organizers` where `bob_organizers`.`id` = ? limit 1
0.46 select * from `eventjuicer_settings` where `eventjuicer_settings`.`settingable_id` = ? and `eventjuicer_settings`.`settingable_id` is not null and `eventjuicer_settings`.`settingable_type` = ?
0.32 select * from `eventjuicer_settings` where `eventjuicer_settings`.`settingable_id` = ? and `eventjuicer_settings`.`settingable_id` is not null and `eventjuicer_settings`.`settingable_type` = ?
0.12 select * from `eventjuicer_texts` where `eventjuicer_texts`.`textable_id` = ? and `eventjuicer_texts`.`textable_id` is not null and `eventjuicer_texts`.`textable_type` = ?
0.11 select * from `eventjuicer_texts` where `eventjuicer_texts`.`textable_id` = ? and `eventjuicer_texts`.`textable_id` is not null and `eventjuicer_texts`.`textable_type` = ?
0.08 select * from `eventjuicer_pages` where `eventjuicer_pages`.`pageable_id` = ? and `eventjuicer_pages`.`pageable_id` is not null and `eventjuicer_pages`.`pageable_type` = ?
0.06 select * from `eventjuicer_pages` where `eventjuicer_pages`.`pageable_id` = ? and `eventjuicer_pages`.`pageable_id` is not null and `eventjuicer_pages`.`pageable_type` = ?
0.07 select * from `editorapp_posts` where `editorapp_posts`.`id` = ? limit 1
0.07 select * from `editorapp_post_meta` where `editorapp_post_meta`.`post_id` in (?)
0.06 select * from `eventjuicer_users` where `eventjuicer_users`.`id` in (?)
0.09 select * from `editorapp_posts` where `group_id` = ? and `is_published` = ? order by `published_at` desc limit 10 offset 0
0.12 select * from `editorapp_post_meta` where `editorapp_post_meta`.`post_id` in (?, ?, ?, ?, ?, ?, ?, ?, ?, ?)
0.06 select * from `eventjuicer_users` where `eventjuicer_users`.`id` in (?)
0.09 select `bob_tags`.*, `editorapp_post_tag`.`xref_id` as `pivot_xref_id`, `editorapp_post_tag`.`tag_id` as `pivot_tag_id`, `editorapp_post_tag`.`group_id` as `pivot_group_id`, `editorapp_post_tag`.`organizer_id` as `pivot_organizer_id`, `editorapp_post_tag`.`published_at` as `pivot_published_at`, `editorapp_post_tag`.`is_published` as `pivot_is_published` from `bob_tags` inner join `editorapp_post_tag` on `bob_tags`.`id` = `editorapp_post_tag`.`tag_id` where `editorapp_post_tag`.`xref_id` = ?
3.09