14.8.2014 0 Comments

ČR: V českých e-shopoch sú platby bezpečné, využíva ich viac ako tretina Čechov

Více než třetina Čechů nakoupila podle statistik Českého statistického úřadu v loňském roce zboží či služby přes internet.

Polovina Čechů, kteří využívají internet, na něm ročně utratí přes 10 tisíc korun. Vyplývá to z průzkumu výzkumné agentury NMS Market Research a nákupního rádce Heureka.cz. S rostoucím objemem tržeb i zvyšujícím se počtem online zákazníků se internetoví obchodníci stále častěji stávají terčem kyberútoků. Cílem online zločinců přitom nebývá jen přímá krádež virtuálních peněz. Velmi cenné jsou na černém trhu i osobní údaje zákazníků či obchodní data velkých společností.

Mezi nejbezpečnější oblast internetového nakupování patří platby na internetu, jež považuje řada Čechů za rizikové. „U zabezpečení plateb je situace v České republice poměrně dobrá, protože se využívají systémy třetích stran. Platební brány provozují buď přímo banky, nebo velké peněžní společnosti. Internetoví obchodníci tak nemají k platebním údajům zákazníků vůbec přístup," vysvětluje Ondřej Kudlík, jednatel společnosti igloonet, která se zabývá vývojem e-shopů. Podle Kudlíka jsou banky a poskytovatelé platebních bran v oblasti bezpečnosti na internetu velmi obezřetné a jejich bezpečnostní systémy patří k těm nejsofistikovanějším. V porovnání s USA, kde si mnoho firem řeší placení kartami vlastními silami, lze tedy online platby v ČR považovat za velmi bezpečné.

Zranitelným místem e-shopů je naopak jejich infrastruktura, tedy zabezpečení serverů, které obchodníci využívají k provozování byznysu. Mezi časté bezpečnostní přešlapy patří například nevhodné zabezpečení serveru a jeho nedostatečná údržba. „I když je systém e-shopu vyvíjen jako robustní řešení, slabinou může být ochrana samotného serveru, na kterém obchod a databáze běží. Útoky proto mohou cílit na získání osobních údajů zákazníků," upozorňuje Lenka Uzun ze společnosti Servodata. Relativně častou bezpečnostní chybou je i špatně nastavený systém administrátorů, tedy stav, kdy má více osob práva zásadně zasahovat do informační struktury online obchodu či hromadně zkopírovat velké množství dat.

Osobní údaje a obchodní data však nejsou jediným středem zájmu online útočníků. V posledních letech přibývá i DDoS útoků, kterými lze paralyzovat chod e-shopu. Tyto útoky mohou vznikat na objednávku, jako výsledek konkurenčního boje s cílem poškodit dobré jméno společnosti a zdiskreditovat ji před zákazníky. „Při řešení bezpečnostních otázek obchodníci často zapomínají na ochranu před přetížením serverů a metody zálohování dat. Ztráta objednávek, chybějící kontakty na zákazníky nebo nedostupné webové stránky přitom mohou být pro malé a střední e-shopy likvidační," vysvětluje Lenka Uzun ze Servodat.

Podle odborníků na internetovou bezpečnost pozná zákazník stupeň zabezpečení e-shopu jen těžko. „Určitou indikací bezpečného obchodu je použití šifrování. Pokud zákazník vidí v objednávce či po přihlášení před webovou adresou slovo https a ikonu zámku, může si být jistý, že si obchod dává na bezpečnosti svých dat záležet. Je-li vedle adresy vidět i zelený název společnosti, prošel e-shop rozšířenou validací, a je tedy jisté, že se nejedná o falešný web," objasňuje Kudlík z igloonetu. Vodítkem pro rozpoznání seriózního e-shopu je i způsob obnovy zapomenutého registračního hesla. E-mailem by nikdy nemělo dorazit samotné heslo. Zákazník by měl naopak obdržet pouze odkaz na změnu hesla, ideálně s omezenou platností fungování. Tento postup totiž chrání před zneužitím zákaznického účtu nepovolanými osobami.

Oslovení experti na internetovou bezpečnost se shodují, že útoků na weby, webové aplikace a e-shopy přibývá. Většina útoků přitom není nikde reportována a probíhá každý den a automatizovaně. „Počet těch opravdu sofistikovaných útoků se moc nemění. Rozhodně
se zvětšuje objem jednodušších útoků, k jejichž provedení si hackeři vystačí s útočným programem staženým z internetu,"
podotýká Michal Špaček, nezávislý vývojář a specialista na bezpečnost webových aplikací.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

Unibail-Rodamco, Niantic a Pokémon vstúpili do partnerstva zameraného na mobilnú aplikáciu Pokémon Go

13.01.2017 08:30

Spoločnosť Unibail-Rodamco, ktorá je najväčšou obchodno-realitnou skupinou v Európe, uzatvára v spolupráci s nadnárodnou spoločnosťou The Pokémon Company International partnerstvo so softvérovým vývoj ...

Tlačové správy

Canon získava popredného výrobcu zdravotníckych zariadení Toshiba Medical Systems a vytvára z neho svoju dcérsku spoločnosť

13.01.2017 08:20

Spoločnosť Canon, líder v oblasti digitálneho spracovania obrazu, oznámila, že na základe kladného rozhodnutia regulačných orgánov jej predstavenstvo odsúhlasilo prevod akcií japonskej spoločnosti Tos ...

Tlačové správy

Viac ako 1,6 milióna ponúknutých miest – taký bol prvý rok BlaBlaCar na Slovensku a v Čechách

13.01.2017 08:18

Celosvetová platforma pre spolujazdu BlaBlaCar vstúpila na slovenský a český trh pred rokom. Za ten čas stihli vodiči ponúknuť na spolujazdu 1 682 217 miest. Prebrázdili dokopy trasu dlhú takmer 136 m ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá