Za bezpečné považuje online platby v českých e-shopech jen třetina Čechů

ITbiz.cz, 13. srpen 2014 10:56 2 komentářů
Za bezpečné považuje online platby v českých e-shopech jen třetina Čechů

Více než třetina Čechů nakoupila podle statistik Českého statistického úřadu v loňském roce zboží či služby přes internet. Polovina Čechů, kteří využívají internet, na něm ročně utratí přes 10 tisíc korun. Důvěru v online platby má ale podstatně méně uživatelů a při nákupech stále dominuje dobírka.

Vyplývá to z průzkumu výzkumné agentury NMS Market Research a nákupního rádce Heureka.cz. S rostoucím objemem tržeb i zvyšujícím se počtem online zákazníků se internetoví obchodníci stále častěji stávají terčem kyberútoků. Cílem online zločinců přitom nebývá jen přímá krádež virtuálních peněz. Velmi cenné jsou na černém trhu i osobní údaje zákazníků či obchodní data velkých společností.

Je strach z online plateb oprávněný?

Mezi nejbezpečnější oblast internetového nakupování patří platby na internetu, jež považuje řada Čechů za rizikové. „U zabezpečení plateb je situace v České republice poměrně dobrá, protože se využívají systémy třetích stran. Platební brány provozují buď přímo banky, nebo velké peněžní společnosti. Internetoví obchodníci tak nemají k platebním údajům zákazníků vůbec přístup,“ vysvětluje Ondřej Kudlík ze společnosti igloonet, která se zabývá vývojem e-shopů.

Podle Kudlíka jsou banky a poskytovatelé platebních bran v oblasti bezpečnosti na internetu velmi obezřetné a jejich bezpečnostní systémy patří k těm nejsofistikovanějším. V porovnání s USA, kde si mnoho firem řeší placení kartami vlastními silami, lze tedy online platby v ČR považovat za velmi bezpečné.

Problém bývá hlavně v infrastruktuře e-shopů

Zranitelným místem e-shopů je naopak jejich infrastruktura, tedy zabezpečení serverů, které obchodníci využívají k provozování byznysu. Mezi časté bezpečnostní přešlapy patří například nevhodné zabezpečení serveru a jeho nedostatečná údržba. „I když je systém e-shopu vyvíjen jako robustní řešení, slabinou může být ochrana samotného serveru, na kterém obchod a databáze běží. Útoky proto mohou cílit na získání osobních údajů zákazníků,“ upozorňuje Lenka Uzun ze společnosti Servodata. Relativně častou bezpečnostní chybou je i špatně nastavený systém administrátorů, tedy stav, kdy má více osob práva zásadně zasahovat do informační struktury online obchodu či hromadně zkopírovat velké množství dat.

Kde leží hlavní zájem útočníků

Osobní údaje a obchodní data však nejsou jediným středem zájmu online útočníků. V posledních letech přibývá i DDoS útoků, kterými lze paralyzovat chod e-shopu. Tyto útoky mohou vznikat na objednávku, jako výsledek konkurenčního boje s cílem poškodit dobré jméno společnosti a zdiskreditovat ji před zákazníky. „Při řešení bezpečnostních otázek obchodníci často zapomínají na ochranu před přetížením serverů a metody zálohování dat. Ztráta objednávek, chybějící kontakty na zákazníky nebo nedostupné webové stránky přitom mohou být pro malé a střední e-shopy likvidační,“ vysvětluje Uzun.

Existuje prevence?

Podle odborníků na internetovou bezpečnost pozná zákazník stupeň zabezpečení e-shopu jen těžko. „Určitou indikací bezpečného obchodu je použití šifrování. Pokud zákazník vidí v objednávce či po přihlášení před webovou adresou slovo https a ikonu zámku, může si být jistý, že si obchod dává na bezpečnosti svých dat záležet. Je-li vedle adresy vidět i zelený název společnosti, prošel e-shop rozšířenou validací, a je tedy jisté, že se nejedná o falešný web," objasňuje dále Kudlík. Vodítkem pro rozpoznání seriózního e-shopu je i způsob obnovy zapomenutého registračního hesla. E-mailem by nikdy nemělo dorazit samotné heslo. Zákazník by měl naopak obdržet pouze odkaz na změnu hesla, ideálně s omezenou platností fungování. Tento postup totiž chrání před zneužitím zákaznického účtu nepovolanými osobami.

Závěr

Oslovení experti na internetovou bezpečnost se shodují, že útoků na weby, webové aplikace a e-shopy přibývá. Většina útoků přitom není nikde reportována a probíhá každý den a automatizovaně. „Počet těch opravdu sofistikovaných útoků se moc nemění. Rozhodně se zvětšuje objem jednodušších útoků, k jejichž provedení si hackeři vystačí s útočným programem staženým z internetu,“ tvrdí například Michal Špaček, nezávislý vývojář a specialista na bezpečnost webových aplikací.


Komentáře

Pavel Šimerda #1
Pavel Šimerda 13. srpen 2014 11:16

"Podle Kudlíka jsou banky a poskytovatelé platebních bran v oblasti bezpečnosti na internetu velmi obezřetné a jejich bezpečnostní systémy patří k těm nejsofistikovanějším."

Tím má pan Kudlík namysli i takové ty klasické superbezpečné systémy, kdy stačí znát pár číslíček napsaných na kartě a kdokoli s ní zaplatí?

Pavel Šimerda #2
Pavel Šimerda 13. srpen 2014 11:24

"Rozhodně se zvětšuje objem jednodušších útoků, k jejichž provedení si hackeři vystačí s útočným programem staženým z internetu,“ tvrdí například Michal Špaček, nezávislý vývojář a specialista na bezpečnost webových aplikací."

Erm... slovo hackeři se používá v různých významech, ale měl jsem za to, že všechny v sobě nějak zahrnují hlubší znalosti. Ale faktem je, že v době, kdy je hajzlbába front office managerem, může být skript kiddie* hackerem.

A to ještě dotyčným hodně fandím, někteří jsou už dneska spíše click kiddies.

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů

Do roku 2020 vznikne v ČR 1200 stanic pro elektromobily

ČTK , 17. únor 2017 09:00

Do roku 2020 by mělo v Česku vzniknout celkem 1200 napájecích stanic pro elektromobily. Po setkání s...

Více 1 komentářů

Starší zprávičky

ČTÚ: Zákaz individuálních cen volání zakonzervuje odvětví

ČTK , 17. únor 2017 07:00

Zákaz individuálních cen volání pro spotřebitele, který obsahuje návrh novely telekomunikačního záko...

Více 0 komentářů

Ústečan platil falešnými eury, objednal si je na internetu

ČTK , 16. únor 2017 16:30

Případ padělaných bankovek nakoupených přes internet objasnili kriminalisté v Ústeckém kraji. Falešn...

Více 3 komentářů

Buffetova investiční firma prudce zvýšila svůj podíl v Applu

ČTK , 16. únor 2017 14:00

Investiční společnost Berkshire Hathaway amerického miliardáře Warrena Buffetta v posledním čtvrtlet...

Více 0 komentářů

Čistý zisk výrobce počítačů Lenovo klesl o 67 procent

ČTK , 16. únor 2017 11:00

Čistý zisk největšího světového výrobce osobních počítačů Lenovo Group ve třetím fiskální čtvrtletí ...

Více 1 komentářů