Sve je više sajtova koji omogućavaju kupovinu online i plaćanje karticama. Ma kako to bio zgodan i brz način kupovine, susrećemo se sa brojnim problemima i pitanjima sigurnosti koja se otvaraju kada treba obaviti transakciju.
Postoji veliki broj spoljnih servisa za autentifikaciju koji mogu da pruže kredibilitet sajtovima za koje nikada niste čuli. Sajtovi za online kupovinu i plaćanje karticama mogu koristiti mnoštvo servisa koji pružaju dokaze o korišćenju i poštovanju privatnosti u vidu žigova (seal) i koji ih izdvajaju od drugih sličnih sajtova. Činjenica da neki sajt poseduje zaštitni žig (seal) uliva sigurnost korisniku da su njegovi podaci bezbedni. Postavljaju se pitanja u čemu su razlike između ovih servisa i potvrda (žigova) koje nude, koji servis pruža zaštitu vaših podataka i kako odabrati pravi ukoliko želite da se bavite online prodajom.
Prema tome čime se bave i kakav vid zaštite pružaju, postojeće servise možemo svrstati u 5 oblasti:
- Pouzdanost web sajta
- SSL sertifikati
- Ranjivost web sajta
- Privatnost
- Ocene korisnika.
Pouzdanost web sajta
Servisi koji brinu o pouzdanosti web sajta garantuju za indetitet kompanije. Da bi neki sajt dobio potvrdu (žig), potrebno je putem servisa verifikuje adresu kompanije, broj telefona i email adresu. Posedovanje ove oznake tj. žiga znači da je kompanija ta za koju se predstavlja. Neki od servisa koji pružaju ovakav tip potvrde pouzdanosti su: BBBOnline Reliability Seal i Comodo Authenticity.
SSL sertifikati
Zaštita putem SSL sertifikata omogućava zaštitu prenosa osetljivih podataka putem web formi i ovakav vid zaštite se može prepoznati po katancu u okviru browsera i “https://” u polju za adresu. To znači da dok unosite podatke putem sajta, smanjuje se mogućnost Man in the Middle napada. Neki od najpoznatijih servisa koji pružaju SSL sertifikate su: Norton Symantec ranije poznat kao Verisign, Comodo, Thawte i GeoTrust.
Ranjivost web sajta
Rad servisa koji proveravaju ranjivost web sajta ogleda se u skeniranju sajta na dnevnom, nedeljnom ili mesečnom nivou u potrazi za najčešćim sigurnosnim ranjivostima koje hakeri mogu da iskoriste i predstavlja bolji vid potvrde zaštite od korišćenja samo SSL sertifikata. Ovakve provere mnoge kompanije rade same, tako da odsustvo žiga na sajtu kao potvrde o korišćenju servisa ne mora automatski da znači da je ova bezbednosna mera zanemarena. Najpoznatiji servisi koji se bave ranjivostima web sajta su McAfee, Thawte i Norton Symantec.
Privatnost
Servisi koji brinu o privatnosti proveravaju da li se kompanija sa poštovanjem ophodi prema podacima i ličnim informacijama koje im pružate. Da bi neki sajt dobio žig kao potvrdu da se sajt brine o privatnosti potrebno je da prođe kroz obiman proces sertifikacije sa unutrašnjom kontrolom podataka i upotrebom procesa. Ovo je jedini ujedno i jedini tip servisa čijim korišćenjem se zaista ispituje šta se dešava u pozadini sistema i kako se koriste podaci korisnika. Neki od servisa koji nude ovakav vid provere sajta su: TRUSTe, BBB Online Privacy i ESRB Privacy.
Ocene korisnika
Servisi koji nude informacije o oceni korisnika pružaju uvid u kvalitet iskustva korisnika tokom kupovine putem sajta i ne predstavljaju dokaz o bilo kakvoj preduzetoj meri zaštite. Mnogi korisnici smatraju da su komentari drugih kupaca koristan pokazatelj pouzdanosti kompanije. Međutim, ovaj tip servisa se ne bavi pitanjima privatnosti ili sigurnosnih rizika. Primer servisa koji nudi informaciju o oceni korisnika je Bizrate.
Kom sajtu verovati?
Servisi koji nude različite vrste zaštite preporučuju da ne bi trebalo da se upustimo u online kupovinu ukoliko sajt preko koga kupujemo nema bar neki od žigova potpisanih servisom koji nam garantuje sigurnost naših podataka. Primetićete da ne poseduju svi sajtovi sve zaštitne žigove, kao dokaz o korišćenju servisa, ali najzastupljeniji su svakako Norton Symantec, TRUSTe i McAfee. U prilog tome idu i rezultati istraživanja koje je u januaru radio Baymard i prema kojima je pokazano da posetiocima sajtova za online kupovinu najviše poverenja ulivaju Norton Symantec i McAfee, nakon kojih slede servisi koje nude TRUSTe i BBB Online Privacy.
Preporuka za sve sajtove kod kojih se ostavljaju lični podaci je svakako korišćenje SSL sertifikata i provera ranjivosti sajta uz korišćenje nekog servisa za zaštitu privatnosti koji može da garantuje korisnicima da se njihovi podaci koriste isključivo za potrebe servisa/plaćanja i da ne postoji mogućnost zloupotrebe.
Izvor fotografije : wpmu.org