Безопасность интернет-магазинов

Безопасность интернет-магазинов
Все из нас сегодня пользуются интернет-магазинами для совершения самых разнообразных покупок. При этом мало кто задумывается о том, насколько безопасно передавать свои данные магазину. Почему?Просто все вообще мало об этом задумываются. Возможно, аудитория блога и отличается от остальной массы потребителей, но, тем не менее, поднять эту проблему мне все же хотелось бы.

Почему я вообще говорю об этом? Потому что онлайн-ритейл сегодня мало думает об обеспечении безопасных покупок в интернет-магазине. Основная причина – чисто экономическая. Компании не видят смысла инвестировать средства в защиту данных покупателей, поскольку, в отличие, к примеру, от рекламы или расширения ассортимента, это не приведет к сколь-нибудь заметному росту продаж и, соответственно, прибыли интернет-магазина. Последствия утечки для интернет-магазина средней руки обычно не слишком значительны, поскольку штрафы малы, а репутация у подобных компаний далеко не на первом месте в списке корпоративных приоритетов.

Если говорить о чисто технических моментах, то наиболее распространенной проблемой можно считать работу магазинов на старых версиях CMS, в которых много хорошо известных злоумышленникам уязвимостей. Ко всем прочным "смертным грехам" онлайновой торговли, довольно часть платежные сведения лежат в БД в незашифрованном виде - и не мне вам объяснять, чем это чревато.

Всё это происходит по причине экономии онлайн-ритейлеров на техническом персонале, умноженной на не слишком глубокие технические познания администраторов и владельцев таких сайтов.

Хотя если копнуть немного глубже, то средства защиты сегодня в целом адекватны уровню угроз. Каждый интернет-магазин имеет возможность сегодня отдать обеспечение безопасности своего сайта на аутсорсинг профессионалам. Но как говорилось выше, это никому не интересно.

Это, кстати, один из многих серьезных аргументов за то, чтобы покупать товары в крупных и известных интернет-магазинах, которые дорожат собственной репутацией. Хотя, конечно, и это не панацея.

Что делать? Мне видится выход в законодательном регулировании, массовых проверках и штрафах. Хотя, конечно, может быть, в теперешней экономической ситуации магазины сами закроются, и проблема решится сама собой:) Но это скорее черный юмор. А что вы думаете по этому поводу?
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.