Новость об охране

Какие проблемы возникают при решении проблем связанных с охраной данных покупателей в интернет–магазинах? По заявлениям SecurityInform, их можно поделить на две категории:

• Принятие в работу решений, которые не были предварительно проверены;
• Низкая надёжность при хранении данных о платежах покупателей.

Первый пункт включает в себя использование ненадёжных шлюзов для платежей, которые заманивают низкой комиссией за совершённую сделку. Конечно, если сравнить их с раскрученными шлюзами, то разница может составлять порядка 6%. Для получения большей выгоды от продаж, нерадивый продавец соглашается на такие условия.

В большинстве случаев, данные сервисы не предоставляют хорошего качества обслуживания, а уровень безопасности для транзакций клиентов достаточно низкий. После чего сам магазин теряет репутацию. Большая часть таких шлюзов держатся на рынке не дольше полугода. Чтобы завоевать репутацию, магазину необходимо сотрудничать только с проверенными платёжными системами.

Большую проблему составляет движок интернет-магазина, а точнее, модули к нему, которые в целях экономии обычно создатели скачивают из интернета не имея информации кем и с какой целью они были написаны. Но они дают возможность проводить оплату через различные платёжные шлюзы и системы.

Такой подход будет целиком оправдан, если выбирать расширения исходя из требований мер безопасности. Но так поступают не все создатели. На большинстве сайтов используются непроверенные модули, которые, откровенно говоря, работают не всегда хорошо, стоит ещё упомянуть о том, что платёжные реквизиты запоминаются браузером и хранятся в Кукис, а также в базе данных самого сайта в незашифрованном виде, данные передаются по простому и незащищённому протоколу (если платёжная система позволяет это). Такие недосмотры приводят к утечкам данных и последующим похищениям средств со счетов пользователей.

Какой выход из этой ситуации видят специалисты? Первое, это то, что на платёжных модулях не стоит экономить. Каждый интернет-магазин, с хоть немного стабильными продажами должен выделить средства на покупку модуля, что был написан не безымянным автором, а профессионалами, которые нормально внедрят его в работу всего сайта. Такие меры, по мнению специалистов, способны снизить риск кражи информации о платежах клиентов и повысит репутацию магазина.