Интеграции на сайте приводят к утечкам
Сооснователь и технический директор Retail Rocket Андрей Чиж напоминает, что сейчас каждый интернет-магазин отслеживает любую секунду действий (или бездействия) пользователя на странице. И этот бесконечный сбор данных с последующим их хранением всегда становится наиболее уязвимым моментом.
«В качестве примера таких сервисов можно привести различные системы сбора метрик эффективности интернет-магазина. Они учитывают каждый клик пользователя, а иногда — и каждое движение мышкой для того, чтобы магазин мог улучшать пользовательский опыт. Другим примером могут служить рекомендательные системы, которые на основе поведения пользователей подсказывают магазину, какие конкретно товары им интересны»
В 2018 году аналитики выяснили, что доля утечек персональной информации в сфере розничной торговли гораздо выше, чем в сфере финансов. Доля России от общего числа случаев по всему миру составила 10%. Число случайных утечек среди российских ритейлеров в два раза выше, чем в среднем по миру, умышленных — в четыре.
В 2020 году крупнейшую утечку допустила сеть гипермаркетов «Лента». Информацию выставили на продажу на интернет-форуме, база содержала около 90 тысяч строк с персональными данными клиентов: фамилия, имя, отчество и номер мобильного телефона. Месяцем ранее с подобной ситуацией столкнулась сеть магазинов «Красное и Белое». Слитая база состояла из персональных данных держателей карты лояльности алкомаркетов.
«В этом случае в борьбе с утечками помогает полный отказ ритейлера от любых внешних сервисов, когда он сам обеспечивает все необходимые функции для своего сайта. В этом случае он сохраняет полный и единоличный контроль за всеми данными посетителей. Но реализация таких функций как аналитика, рекомендации, ретаргетинг, также, становятся его ответственностью.
Сегодня таких игроков на рынке нет — это слишком затратный подход. Даже Amazon, самая дорогая компания в мире, интегрируется с партнерами».
Есть ли безопасные способы хранения данных?
Один из более надежных способов для магазина сохранить данные своих клиентов — перенести интеграцию на серверную сторону. Тогда у него сохранится полный контроль за тем, какие данные получает и передает подрядчик. Эксперт уточняет, что это будут только те данные, которые действительно нужны для его работы — почтовый адрес, номер телефона, номер заказа. Этот тип интеграции сложнее с технической точки зрения, нужно поддерживать асинхронную передачу данных.
«На сегодняшний день многие крупные онлайн-игроки движутся в сторону серверной интеграции. Пока рано говорить о полном переходе кого-либо на серверную интеграцию, но частично этот подход активно используют крупные маркетплейсы», — комментирует Андрей Чиж.
Многим до сих пор кажется, что интернет-магазин должен всем заниматься сам, а серверная интеграция недостаточно надежна. Несмотря на то, что сервисов сотни, значительная часть из них представлена крупными компаниями, а другая принадлежит игрокам рынка, для которых репутация стала основой успешного ведения бизнеса. Репутационный подход становится основой client-side интеграции, которая применяется почти всеми участниками рынка.
Как пользователю определить, надежен сайт или нет
С точки зрения пользователя важно уметь отличать сайты, надежно защищающие его данные, и страницы, где все не так однозначно. Посетителю интернет-магазина доступно не так много способов определить, насколько качественно ритейлер способен защитить его данные.
«Первое, на что стоит обращать внимание на всех сайтах — это “замочек” перед адресом сайта. Его наличие говорит о том, что данные, которые передаются между вашим компьютером и сайтом, зашифрованы, и третья сторона не может получить к ним доступ.
Вероятность того, что третья сторона воспользовалась техникой дефейса, то есть подменила контент сайта на свой, чтобы получить ваши данные, крайне низка», — напоминает Андрей Чиж.
Интересно и то, что иконка изменится, даже если хотя бы один сервис, используемый сайтом, не поддерживает защищенное соединение.
«Второе, на что пользователь может обратить внимание, — публикует ли интернет-магазин политику конфиденциальности и, если да, на её содержание. Обычно ссылка на неё находится в нижней части главной страницы интернет-магазина.
Сам факт публикации документа говорит о том, что создатели сайта думают, какие именно данные они собирают и какую ответственность за это несут. Политика конфиденциальности рассказывает о том, какие данные собирает магазин, и пользователь сам принимает решение, передавать эту информацию магазину или нет», — заключает эксперт.
Это тоже интересно: