V českých e-shopech jsou platby bezpečné, využívá je více než třetina Čechů

13.08.2014 13:48

Více než třetina Čechů nakoupila podle statistik Českého statistického úřadu v loňském roce zboží či služby přes internet. Polovina Čechů, kteří využívají internet, na něm ročně utratí přes 10 tisíc korun. Vyplývá to z průzkumu výzkumné agentury NMS Market Research a nákupního rádce Heureka.cz.

V českých e-shopech jsou platby bezpečné, využívá je více než třetina Čechů
Foto: kr-stredocesky.cz
Popisek: Počítač

S rostoucím objemem tržeb i zvyšujícím se počtem online zákazníků se internetoví obchodníci stále častěji stávají terčem kyberútoků. Cílem online zločinců přitom nebývá jen přímá krádež virtuálních peněz. Velmi cenné jsou na černém trhu i osobní údaje zákazníků či obchodní data velkých společností.

Mezi nejbezpečnější oblast internetového nakupování patří platby na internetu, jež považuje řada Čechů za rizikové. „U zabezpečení plateb je situace v České republice poměrně dobrá, protože se využívají systémy třetích stran. Platební brány provozují buď přímo banky, nebo velké peněžní společnosti. Internetoví obchodníci tak nemají k platebním údajům zákazníků vůbec přístup,“ vysvětluje Ondřej Kudlík, jednatel společnosti igloonet, která se zabývá vývojem e-shopů. Podle Kudlíka jsou banky a poskytovatelé platebních bran v oblasti bezpečnosti na internetu velmi obezřetné a jejich bezpečnostní systémy patří k těm nejsofistikovanějším. V porovnání s USA, kde si mnoho firem řeší placení kartami vlastními silami, lze tedy online platby v ČR považovat za velmi bezpečné.

Zranitelným místem e-shopů je naopak jejich infrastruktura, tedy zabezpečení serverů, které obchodníci využívají k provozování byznysu. Mezi časté bezpečnostní přešlapy patří například nevhodné zabezpečení serveru a jeho nedostatečná údržba. „I když je systém e-shopu vyvíjen jako robustní řešení, slabinou může být ochrana samotného serveru, na kterém obchod a databáze běží. Útoky proto mohou cílit na získání osobních údajů zákazníků,“ upozorňuje Lenka Uzun ze společnosti Servodata. Relativně častou bezpečnostní chybou je i špatně nastavený systém administrátorů, tedy stav, kdy má více osob práva zásadně zasahovat do informační struktury online obchodu či hromadně zkopírovat velké množství dat.

Osobní údaje a obchodní data však nejsou jediným středem zájmu online útočníků. V posledních letech přibývá i DDoS útoků, kterými lze paralyzovat chod e-shopu. Tyto útoky mohou vznikat na objednávku, jako výsledek konkurenčního boje s cílem poškodit dobré jméno společnosti a zdiskreditovat ji před zákazníky. „Při řešení bezpečnostních otázek obchodníci často zapomínají na ochranu před přetížením serverů a metody zálohování dat. Ztráta objednávek, chybějící kontakty na zákazníky nebo nedostupné webové stránky přitom mohou být pro malé a střední e-shopy likvidační,“ vysvětluje Lenka Uzun ze Servodat.

Podle odborníků na internetovou bezpečnost pozná zákazník stupeň zabezpečení e-shopu jen těžko. „Určitou indikací bezpečného obchodu je použití šifrování. Pokud zákazník vidí v objednávce či po přihlášení před webovou adresou slovo https a ikonu zámku, může si být jistý, že si obchod dává na bezpečnosti svých dat záležet.  Je-li vedle adresy vidět i zelený název společnosti, prošel e-shop rozšířenou validací, a je tedy jisté, že se nejedná o falešný web," objasňuje Kudlík z igloonetu. Vodítkem pro rozpoznání seriózního e-shopu je i způsob obnovy zapomenutého registračního hesla. E-mailem by nikdy nemělo dorazit samotné heslo. Zákazník by měl naopak obdržet pouze odkaz na změnu hesla, ideálně s omezenou platností fungování. Tento postup totiž chrání před zneužitím zákaznického účtu nepovolanými osobami.

Oslovení experti na internetovou bezpečnost se shodují, že útoků na weby, webové aplikace a e-shopy přibývá. Většina útoků přitom není nikde reportována a probíhá každý den a automatizovaně. „Počet těch opravdu sofistikovaných útoků se moc nemění. Rozhodně
se zvětšuje objem jednodušších útoků, k jejichž provedení si hackeři vystačí s útočným programem staženým z internetu,“
podotýká Michal Špaček, nezávislý vývojář a specialista na bezpečnost webových aplikací

O Servodata Group

Servodata Group se dlouhodobě specializují na návrh a realizaci komplexních řešení podnikové informační infrastruktury a souvisejících služeb.

Rozsáhlá nabídka – od distribuce technologií a licenčního managementu přes implementační projekty, služby podpory a školení až po návrh a realizaci komplexních řešení – je založena na technologických platformách předních dodavatelů jako jsou Microsoft, RedHat, EMC, HP, Dell, Citrix a na mnoha dalších standardních i open source technologiích.

S téměř miliardovým obratem ročně patří Servodata dlouhodobě mezi nejvýznamnější ICT společnosti na českém i slovenském trhu. Do skupiny Servodata Group patří mimo Servodata a.s. a Servodata Bratislava s.r.o. také společnosti DoxoLogic, s.r.o., DataScipt, s.r.o., a S-COMP Centre CZ, s.r.o.

Skupina drží certifikace Systému řízení jakosti ISO 9001:2000, Systému řízení bezpečnosti informací ISO 27001:2005, Systém řízení jakosti projektů ISO 10006 a Systém managementu IT služeb ISO/IEC 20000-1 i osvědčení „TAJNÉ“, udělené Národním bezpečnostním úřadem.

O společnosti igloonet 

Igloonet je společnost, která se zabývá službami z oblasti vývoje webových stránek a aplikací. Zkušený tým vývojářů a analytiků poskytuje zákazníkům široké spektrum služeb od návrhu, vývoje a managementu webových projektů až po jejich kompletní internetový marketing a provoz. Kromě kompletních řešení nabízí igloonet také odborné konzultace a školení z oboru IT a marketingu. Společnost byla založena v roce 2007 a sídlí v Brně.

O Michalovi Špačkovi

Michal Špaček je nezávislý vývojář a specialista na bezpečnost webových aplikací na volné noze. Mezi jeho hlavní obor působností patří vývoj webových aplikací a problematika PHP. Kromě práce na IT projektech Michal Špaček poskytuje odborná školení i konzultace na míru.

Jste politik? Zveřejněte bez redakčních úprav vše, co chcete. Zaregistrujte se ZDE.
Jste čtenář a chcete komunikovat se svými zastupiteli? Zaregistrujte se ZDE.

reklama

autor: Tisková zpráva

reklama


Tento článek je již staršího data a diskuse k němu byla uzavřena. Děkujeme za pochopení.

Další články z rubriky

ČEZ: V okolí Dukovan budou znít sirény a cvičit vojáci

22:30 ČEZ: V okolí Dukovan budou znít sirény a cvičit vojáci

Nejrozsáhlejší letošní havarijní cvičení začne v pondělí 20. září dopoledne v Jaderné elektrárně Duk…