Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоComboВсе проекты

Эксперт рассказал, как безопасно делать покупки онлайн

Покупка товаров и услуг онлайн превратилась в привычное дело, а в период эпидемии коронавируса эта опция стала еще популярнее. Редакция Hi-Tech Mail.ru выясняет, насколько безопасно заказывать и оплачивать услуги онлайн для всех участников процесса — продавцов и покупателей.

Интеграции на сайте приводят к утечкам

Сооснователь и технический директор Retail Rocket Андрей Чиж напоминает, что сейчас каждый интернет-магазин отслеживает любую секунду действий (или бездействия) пользователя на странице. И этот бесконечный сбор данных с последующим их хранением всегда становится наиболее уязвимым моментом.

Фото: Pixabay

«В качестве примера таких сервисов можно привести различные системы сбора метрик эффективности интернет-магазина. Они учитывают каждый клик пользователя, а иногда — и каждое движение мышкой для того, чтобы магазин мог улучшать пользовательский опыт. Другим примером могут служить рекомендательные системы, которые на основе поведения пользователей подсказывают магазину, какие конкретно товары им интересны»

В 2018 году аналитики выяснили, что доля утечек персональной информации в сфере розничной торговли гораздо выше, чем в сфере финансов. Доля России от общего числа случаев по всему миру составила 10%. Число случайных утечек среди российских ритейлеров  в два раза выше, чем в среднем по миру, умышленных — в четыре.

В 2020 году крупнейшую утечку допустила сеть гипермаркетов «Лента». Информацию выставили на продажу на интернет-форуме, база содержала около 90 тысяч строк с персональными данными клиентов: фамилия, имя, отчество и номер мобильного телефона. Месяцем ранее с подобной ситуацией столкнулась сеть магазинов «Красное и Белое». Слитая база состояла из персональных данных держателей карты лояльности алкомаркетов. 

Фото: Pixabay

«В этом случае в борьбе с утечками помогает полный отказ ритейлера от любых внешних сервисов, когда он сам обеспечивает все необходимые функции для своего сайта. В этом случае он сохраняет полный и единоличный контроль за всеми данными посетителей. Но реализация таких функций как аналитика, рекомендации, ретаргетинг, также, становятся его ответственностью. 

Сегодня  таких игроков на рынке нет — это слишком затратный подход.  Даже Amazon, самая дорогая компания в мире, интегрируется с партнерами».

Есть ли безопасные способы хранения данных?

Один из более надежных способов для магазина сохранить данные своих клиентов — перенести интеграцию на серверную сторону. Тогда у него сохранится полный контроль за тем, какие данные получает и передает подрядчик. Эксперт уточняет, что это будут только те данные, которые действительно нужны для его работы — почтовый адрес, номер телефона, номер заказа. Этот тип интеграции сложнее с технической точки зрения, нужно поддерживать асинхронную передачу данных.

«На сегодняшний день многие крупные онлайн-игроки движутся в сторону серверной интеграции. Пока рано говорить о полном переходе кого-либо на серверную интеграцию, но частично этот подход активно используют крупные маркетплейсы», — комментирует Андрей Чиж.

Многим до сих пор кажется, что интернет-магазин должен всем заниматься сам, а серверная интеграция недостаточно надежна.  Несмотря на то, что сервисов сотни, значительная часть из них представлена крупными компаниями, а другая принадлежит игрокам рынка, для которых репутация стала основой успешного ведения бизнеса. Репутационный подход становится основой client-side интеграции, которая применяется почти всеми участниками рынка.

Фото: Pixabay

Как пользователю определить, надежен сайт или нет

С точки зрения пользователя важно уметь отличать сайты, надежно защищающие его данные, и страницы, где все не так однозначно. Посетителю интернет-магазина доступно не так много способов определить, насколько качественно ритейлер способен защитить его данные. 

«Первое, на что стоит обращать внимание на всех сайтах — это “замочек” перед адресом сайта. Его наличие говорит о том, что данные, которые передаются между вашим компьютером и сайтом, зашифрованы, и третья сторона не может получить к ним доступ. 

Вероятность того, что третья сторона воспользовалась техникой дефейса, то есть подменила контент сайта на свой, чтобы получить ваши данные, крайне низка», — напоминает Андрей Чиж.

Так выглядит защищенное (1) и незащищенное (2) соединение

Интересно и то, что иконка изменится, даже если хотя бы один сервис, используемый сайтом, не поддерживает защищенное соединение.

«Второе, на что пользователь может обратить внимание, — публикует ли интернет-магазин политику конфиденциальности и, если да, на её содержание. Обычно ссылка на неё находится в нижней части главной страницы интернет-магазина.

Сам факт публикации документа говорит о том, что создатели сайта думают, какие именно данные они собирают и какую ответственность за это несут. Политика конфиденциальности рассказывает о том, какие данные собирает магазин, и пользователь сам принимает решение, передавать эту информацию магазину или нет», — заключает эксперт.

Это тоже интересно: 

Во время загрузки произошла ошибка.
Расскажи друзьям — нажми на одну из кнопок ниже!
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
4
john_ches
то есть когда мейл потерял 2 000 000 аккаунтов - ничего страшного не было - замочек чет не помог
СсылкаПожаловаться
Сергей
Самый безопасный способ оплаты - виртуальная карта. Через ЛК закинул нужную сумму , оплатил и все. Если даже украли данные - денег там нет. В любой момент можно без доп затрат перевыпустить в два клика. НО!! Такую услугу предоставляют только те банки, которые реально заботятся о безопасности счетов своих клиентов.
Кстати её же можно указать для оплаты через NFC. То есть если телефон сопрут, то тоже облом.
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от дмитрий
дмитрий
так шифровку данных же запретят-чтоб мошенники смогли беспрепятственно получать доступ к любой информации включая коды к запуску баллистических ракет
СсылкаПожаловаться
Та ни, тут очень тонкий намёк на наличку, хотя так же спорно - везде камер натыкали.. Призыв к совести не канает, принцип меня слили и я солью всех.. Вобщем статья не несущая смысловой нагрузки: данные собирают все и самое эффективное средство скрыть уникальность присвоенного персонального кода - надеть маску и ограбить банк, не оставив генетический материал конечно, а из этого следует - рожать случайным залётом, рожать в поле, метрику сжечь, паспорт поменять, пол не указывать.. Цирк короче.
СсылкаПожаловаться
дмитрий
так шифровку данных же запретят-чтоб мошенники смогли беспрепятственно получать доступ к любой информации включая коды к запуску баллистических ракет
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас