Support 24/7: +48 61 646 07 77
Strona główna 10 najczęściej popełnianych błędów bezpieczeństwa w branży e-commerce
Czy właściwie dbasz o bezpieczeństwo swojego sklepu online? Żyjemy w czasach, w których konsumenci są coraz bardziej świadomi tego, że ich bezpieczeństwo w internecie polega na czymś więcej, niż zielona kłódka w pasku adresu. Dlatego zebraliśmy dla Ciebie 10 błędów, które wpływają nie tylko na faktyczne zagrożenie dla Twojego biznesu, ale również na jego wizerunek w oczach klientów. W końcu to oni mają się w Twoim sklepie czuć bezpiecznie. Na tyle bezpiecznie, żeby zdecydować się na podanie numeru karty i innych danych osobowych, które są niezbędne w procesie zakupowym.
Z tego artykułu dowiesz się:
Pokolenie Z, które internet zna „od kołyski”, już od kilku lat kreuje wymagania wobec sklepów online. Z kolei przedstawiciele starszych generacji wciąż nieufnie podchodzą do płatności w internecie i łatwo ich zniechęcić niefrasobliwością w dziedzinie bezpieczeństwa. Dlatego koniecznie sprawdź, czy prowadząc biznes e‑commerce nie popełniasz jednego z poniższych błędów:
Skoro wspomnieliśmy już o zielonej kłódce, to może warto od niej zacząć. Brak aktualnego certyfikatu SSL sprawi, że część przeglądarek nawet nie wpuści Twoich klientów na stronę (robią tak między innymi Chrome i Firefox). Ale warto pamiętać, że oszuści internetowi, którzy chcieliby podszyć się pod Twój sklep prawdopodobnie zadbają też o zieloną kłódkę. Rozwiązaniem jest certyfikat SSL typu OV, czyli taki, który oprócz zapewnienia bezpiecznego przesyłu danych, zweryfikuje dane rejestracyjne Twojej firmy i przypisze je do domeny. Twoi klienci z pewnością docenią taką dbałość o ich bezpieczne zakupy.
Większość dostawców oferuje opcję automatycznego odnowienia domeny i zdecydowanie warto z niej skorzystać. Wprawdzie nieopłacona domena nie trafia od razu do puli sprzedażowej, ale zostaje wyłączona, co równa się niedostępności Twojego sklepu. Nie musimy chyba opisywać, jak mogą poczuć się klienci, którzy w tym czasie chcieliby sprawdzić na przykład status swojego zamówienia. Dobrą praktyką związaną z bezpieczeństwem domen jest wykupienie innych popularnych rozszerzeń (oprócz .pl, na przykład .com, .com.pl, .eu), żeby zapobiec przejęciu ich przez cybersquatterów. Tacy oszuści chętnie zaproponują Ci odkupienie domen po zawyżonej cenie, w międzyczasie czerpiąc z nich zyski reklamowe lub wprowadzając w błąd Twoich klientów.
Wiele osób zdaje się zapominać, że po wstępnej selekcji filtry antyspamowe sprawdzają takie elementy maila, jak jego temat, kolorystyka, wielkość użytych liter i grafik oraz hiperłącza. Jeśli chcesz uniknąć sytuacji, w których Twoi klienci muszą regularnie sprawdzać folder SPAM, nie ignoruj tematu formatowania. Unikaj koloru czerwonego i zbyt wielu wykrzykników, ogromnych napisów, zbyt dużych (i ciężkich) grafik oraz nadmiernej liczby linków do zewnętrznych źródeł. Sprawdź też, czy Twoje serwery pocztowe są poprawnie skonfigurowane i nie ułatwią oszustom podszycia się na przykład pod Twój newsletter. Dodatkowo możesz rozważyć cyfrowe podpisywanie wiadomości certyfikatem S/MIME.
W XXI wieku oferowanie klientom wyłącznie opcji płatności przelewem jest… w najlepszym wypadku mocno podejrzane. Jeśli chcesz, żeby klienci chętnie u Ciebie kupowali i nie mieli wątpliwości, że otrzymają zamówione produkty, przemyśl zintegrowanie sklepu z którymś z zaufanych systemów płatniczych. Płatność kartą nie bez powodu jest postrzegana jako najbezpieczniejsza (dbają o to wystawcy kart VISA i Mastercard oferując funkcję chargeback). Pamiętaj tylko, by strona kierująca do bramki płatności została solidnie zabezpieczona pod kątem podatności.
Myśląc o wyciekach danych zwykle mamy przed oczami hakerów w ciemnej piwnicy wyciągających dane z serwera, żeby handlować nimi w Dark Webie. Oczywiście takie scenariusze też się zdarzają, ale najczęstszą przyczyną wycieku danych klientów jest błąd konfiguracji, który skutkuje nadaniem użytkownikowi zbyt wysokich uprawnień (co pozwala mu na nieuprawniony dostęp do konta lub np. danych karty podarunkowej innego użytkownika). Kolejna „popularna” przyczyna wycieków to nieszyfrowany format wysyłki dokumentów, dzięki któremu wystarczy zmienić jeden znak w zapisie ścieżki pliku, by zobaczyć fakturę z danymi innej osoby.
Faktem jest, że na wycieki naszych adresów email i haseł jesteśmy narażeni wszyscy. Istnieje nawet specjalna strona [link haveibeenpwned.com], która pozwala sprawdzić, czy Twoje dane wyciekły, ile razy i z jakich źródeł (i mogą to być bardzo szanowane firmy i instytucje). Dlatego jeśli oferujesz swoim klientom założenie konta, koniecznie zadbaj, by to konto było bezpieczne. Wymaganie skomplikowanych haseł to niezły początek, ale coraz częściej klienci wręcz spodziewają się dwuskładnikowego uwierzytelnienia logowania. Zwłaszcza, gdy produkty, które im oferujesz są z tzw. „wyższej półki”.
Dbanie o technologiczne zabezpieczenia jest ogromnie ważne, dlatego poświęcamy im większość tego artykułu. Ale absolutnie nie możemy zapomnieć o czynniku ludzkim. Szkolenie pracowników i uczulanie ich na potencjalne zagrożenia cybernetyczne jest kluczowe: odpowiednio silne hasła, korzystanie z VPNa i zakaz logowania się do firmowych zasobów z publicznych sieci WiFi to podstawa bezpieczeństwa każdej firmy. Ale znajomość zasad bezpieczeństwa (i stosowanie ich) w komunikacji z klientami może mieć bardzo realne przełożenie na poziom zaufania, którym kupujący obdarzą Twój sklep.
I tak dochodzimy do błędów, które są niedostrzegalne dla przeciętnego klienta, ale wcale niemniej ważne. Aktualizacje platformy e‑commerce i wszystkich wtyczek, których używa Twój sklep jest czymś, o co po prostu musisz zadbać. Nieaktualizowane oprogramowanie strony to zachęta dla hakerów, którzy przeczesują internet szukając łatwych do przejęcia sklepów. Aktualizować należy też oczywiście oprogramowanie firmowych komputerów i telefonów – zakładamy, że w dzisiejszych czasach jest to wiedza powszechna, ale mimo wszystko lepiej o tym wspomnieć.
Aktualizacje powinny ochronić stronę pod kątem podatności, ale niestety luki bywają wykrywane i łatane z pewnym opóźnieniem, a czasami wcale. Czy to znaczy, że pozostaje Ci tylko nadzieja, że Twój sklep jest wyjątkowo nieatrakcyjny dla przestępców? Otóż nie. Rozwiązaniem jest znalezienie specjalisty, który zajmie się monitorowaniem podejrzanej aktywności w obrębie Twoich systemów, a także odpowiednio wczesnym wykrywaniem i mitygowaniem groźnych podatności.
Odpowiednia konfiguracja serwerów jest w ważna dla każdego biznesu online, ale szczególnie dobrze widać to w przypadku e‑commerce. W końcu każda sekunda niedostępności sklepu przelicza się na realną stratę finansową. I wizerunkową. Dlatego profesjonalne dbanie o serwery i ich optymalizację, tworzenie regularnych kopii zapasowych oraz posiadanie odpowiednich procedur bezpieczeństwa technologicznego w firmie (np. Plan Disaster Recovery) to podstawa cyberbezpieczeństwa każdego sklepu internetowego.
Czy widzisz na tej liście błąd, który wpływa na bezpieczeństwo Twojej firmy? Mamy nadzieję, że nie. Ale jeśli potrzebujesz pomocy w zabezpieczeniu swojego biznesu e‑commerce, to jesteś we właściwym miejscu. Współpraca z Centurią pozwoli Ci przestać martwić się o kwestie związane z bezpieczeństwem i dostępnością sklepu. Nasi specjaliści sprawdzą obecny stan infrastruktury i jej zabezpieczeń, a następnie zaproponują rozwiązanie szyte na miarę, dopasowane nie tylko do środowiska, ale również do Twoich celów biznesowych. Sprawdź, jak możemy Ci pomóc.
Dołącz do newslettera. Bądź na bieżąco ze światem e-commerce oraz cyber bezpieczeństwa!
Bezpieczeństwo danych potwierdzone certyfikatem ISO 27001
Cookie | Duration | Description |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |