Za bezpečné považuje online platby v českých e-shopech jen třetina Čechů

ITbiz.cz, 13. srpen 2014 10:56 2 komentářů
Za bezpečné považuje online platby v českých e-shopech jen třetina Čechů

Více než třetina Čechů nakoupila podle statistik Českého statistického úřadu v loňském roce zboží či služby přes internet. Polovina Čechů, kteří využívají internet, na něm ročně utratí přes 10 tisíc korun. Důvěru v online platby má ale podstatně méně uživatelů a při nákupech stále dominuje dobírka.

Vyplývá to z průzkumu výzkumné agentury NMS Market Research a nákupního rádce Heureka.cz. S rostoucím objemem tržeb i zvyšujícím se počtem online zákazníků se internetoví obchodníci stále častěji stávají terčem kyberútoků. Cílem online zločinců přitom nebývá jen přímá krádež virtuálních peněz. Velmi cenné jsou na černém trhu i osobní údaje zákazníků či obchodní data velkých společností.

Je strach z online plateb oprávněný?

Mezi nejbezpečnější oblast internetového nakupování patří platby na internetu, jež považuje řada Čechů za rizikové. „U zabezpečení plateb je situace v České republice poměrně dobrá, protože se využívají systémy třetích stran. Platební brány provozují buď přímo banky, nebo velké peněžní společnosti. Internetoví obchodníci tak nemají k platebním údajům zákazníků vůbec přístup,“ vysvětluje Ondřej Kudlík ze společnosti igloonet, která se zabývá vývojem e-shopů.

Podle Kudlíka jsou banky a poskytovatelé platebních bran v oblasti bezpečnosti na internetu velmi obezřetné a jejich bezpečnostní systémy patří k těm nejsofistikovanějším. V porovnání s USA, kde si mnoho firem řeší placení kartami vlastními silami, lze tedy online platby v ČR považovat za velmi bezpečné.

Problém bývá hlavně v infrastruktuře e-shopů

Zranitelným místem e-shopů je naopak jejich infrastruktura, tedy zabezpečení serverů, které obchodníci využívají k provozování byznysu. Mezi časté bezpečnostní přešlapy patří například nevhodné zabezpečení serveru a jeho nedostatečná údržba. „I když je systém e-shopu vyvíjen jako robustní řešení, slabinou může být ochrana samotného serveru, na kterém obchod a databáze běží. Útoky proto mohou cílit na získání osobních údajů zákazníků,“ upozorňuje Lenka Uzun ze společnosti Servodata. Relativně častou bezpečnostní chybou je i špatně nastavený systém administrátorů, tedy stav, kdy má více osob práva zásadně zasahovat do informační struktury online obchodu či hromadně zkopírovat velké množství dat.

Kde leží hlavní zájem útočníků

Osobní údaje a obchodní data však nejsou jediným středem zájmu online útočníků. V posledních letech přibývá i DDoS útoků, kterými lze paralyzovat chod e-shopu. Tyto útoky mohou vznikat na objednávku, jako výsledek konkurenčního boje s cílem poškodit dobré jméno společnosti a zdiskreditovat ji před zákazníky. „Při řešení bezpečnostních otázek obchodníci často zapomínají na ochranu před přetížením serverů a metody zálohování dat. Ztráta objednávek, chybějící kontakty na zákazníky nebo nedostupné webové stránky přitom mohou být pro malé a střední e-shopy likvidační,“ vysvětluje Uzun.

Existuje prevence?

Podle odborníků na internetovou bezpečnost pozná zákazník stupeň zabezpečení e-shopu jen těžko. „Určitou indikací bezpečného obchodu je použití šifrování. Pokud zákazník vidí v objednávce či po přihlášení před webovou adresou slovo https a ikonu zámku, může si být jistý, že si obchod dává na bezpečnosti svých dat záležet. Je-li vedle adresy vidět i zelený název společnosti, prošel e-shop rozšířenou validací, a je tedy jisté, že se nejedná o falešný web," objasňuje dále Kudlík. Vodítkem pro rozpoznání seriózního e-shopu je i způsob obnovy zapomenutého registračního hesla. E-mailem by nikdy nemělo dorazit samotné heslo. Zákazník by měl naopak obdržet pouze odkaz na změnu hesla, ideálně s omezenou platností fungování. Tento postup totiž chrání před zneužitím zákaznického účtu nepovolanými osobami.

Závěr

Oslovení experti na internetovou bezpečnost se shodují, že útoků na weby, webové aplikace a e-shopy přibývá. Většina útoků přitom není nikde reportována a probíhá každý den a automatizovaně. „Počet těch opravdu sofistikovaných útoků se moc nemění. Rozhodně se zvětšuje objem jednodušších útoků, k jejichž provedení si hackeři vystačí s útočným programem staženým z internetu,“ tvrdí například Michal Špaček, nezávislý vývojář a specialista na bezpečnost webových aplikací.


Komentáře

Pavel Šimerda #1
Pavel Šimerda 13. srpen 2014 11:16

"Podle Kudlíka jsou banky a poskytovatelé platebních bran v oblasti bezpečnosti na internetu velmi obezřetné a jejich bezpečnostní systémy patří k těm nejsofistikovanějším."

Tím má pan Kudlík namysli i takové ty klasické superbezpečné systémy, kdy stačí znát pár číslíček napsaných na kartě a kdokoli s ní zaplatí?

Pavel Šimerda #2
Pavel Šimerda 13. srpen 2014 11:24

"Rozhodně se zvětšuje objem jednodušších útoků, k jejichž provedení si hackeři vystačí s útočným programem staženým z internetu,“ tvrdí například Michal Špaček, nezávislý vývojář a specialista na bezpečnost webových aplikací."

Erm... slovo hackeři se používá v různých významech, ale měl jsem za to, že všechny v sobě nějak zahrnují hlubší znalosti. Ale faktem je, že v době, kdy je hajzlbába front office managerem, může být skript kiddie* hackerem.

A to ještě dotyčným hodně fandím, někteří jsou už dneska spíše click kiddies.

RSS 

Komentujeme

Biometrie podle mozku

Pavel Houser , 29. březen 2017 10:00
Pavel Houser

Budou na bankomatech jakási sluchátka pro čtení EEG? Palaniappan Ramaswamy se ve své vědecké práci i...

Více






RSS 

Zprávičky

Uber se kvůli zpřísnění zákona o taxislužbě stahuje z Dánska

ČTK , 29. březen 2017 15:00

Americký provozovatel internetové aplikace pro alternativní taxislužbu Uber Technologies přestane od...

Více 0 komentářů

Kvantové hradlo simuluje přenos kvantových peněz mezi bankami

Pavel Houser , 29. březen 2017 13:00

Vědci z Olomouce jako první ověřili, jak mohou fungovat kvantové peníze. ...

Více 0 komentářů

ČR se v únoru posunula mezi méně bezpečné země

Pavel Houser , 29. březen 2017 11:00

Nejrozšířenější malwarovou rodinou byl v únoru ve světe i v ČR botnet Kelihos. ...

Více 0 komentářů

Starší zprávičky

Musk založil firmu pro propojení lidských mozků s počítači

ČTK , 29. březen 2017 09:30

Neuralink chce vyvíjet mozkové implantáty, které budou přidávat lidem umělou inteligenci.

...

Více 0 komentářů

Váhový software vyžaduje certifikace

Pavel Houser , 29. březen 2017 09:00

Pokladní software myCASH společnosti Kvados uspěl....

Více 0 komentářů

DDoS útoky zločincům v průměru vynášejí

Pavel Houser , 29. březen 2017 08:00

Provedení DDoS útoku stojí pouze 7 dolarů za hodinu (175 Kč), přičemž postižená firma může přijít o ...

Více 0 komentářů

Český prezident měl prý v počítači dětskou pornografii

ČTK , 29. březen 2017 07:00

Pražský hrad se v případě dětské pornografie, kterou podle prezidenta Miloše Zemana někdo nainstalov...

Více 2 komentářů