Платежи в e-commerce: доверяй, но проверяй!

2014-11-05 11:26:41 2081

Год от года объем рынка e-commerce в России показывает рост и, по мнению аналитиков, эти показатели будут только увеличиваться. Транзакции в интернет-пространстве уже стали обыденным процессом, не вызывающим явных опасений. Несмотря на это, нельзя доверять сайтам свои платежные данные «вслепую».

Безусловно, не все интернет-магазины требуют оплаты «на месте». Часто потенциальные покупатели используют сайт компании для ознакомления с товаром и оформления заказа, а оплату производят, например, во время курьерской доставки. Тем не менее, число совершаемых в Интернете транзакций насчитывает десятки миллионов только в нашей стране. Частичным двигателем этого процесса является региональный вопрос, например, заказы из разных городов или даже стран.

Безусловно, не все интернет-магазины требуют оплаты «на месте». Часто потенциальные покупатели используют сайт компании для ознакомления с товаром и оформления заказа, а оплату производят, например, во время курьерской доставки. Тем не менее, число совершаемых в Интернете транзакций насчитывает десятки миллионов только в нашей стране. Частичным двигателем этого процесса является региональный вопрос, например, заказы из разных городов или даже стран.

Розница постепенно переходит в online-пространство, а привычка выбирать и покупать товары через Интернет укрепляется в сознании потребителей. Но, несмотря на популяризацию online покупок, никогда нельзя забывать о безопасности платежных данных и касается это как покупателя, так и продавца.

В чем кроется опасность

Уязвимость платежной информации заключается в несложной процедуре перехвата данных покупателя, которая происходит под эгидой кибер-преступности. Под угрозой может находиться номер карточки, пароли, прочая информация, вводимая при совершении покупки. По этой причине, каким бы красивым и многообещающим не был интернет-магазин, главное, чтобы он был защищенным. Доверять свою платежную информацию сайту можно только в том случае, если в момент ее введения каналы передачи данных шифруются.

Традиционный протокол передачи данный http не защищает информацию должным образом, что открывает горизонты для злоумышленников. Безопасность соединения может гарантировать только цифровой SSL сертификат, который проводит сложную процедуру кодирования информации, чтобы доставить ее целевому получателю и вернуть назад. Протокол безопасности SSL (Secure Socket Layers) шифрует канал передачи данных между плательщиком и сервером, исключая возможность подключения к данному процессу третьих лиц. Поэтому в интернет-пространстве цифровой сертификат является документом, который гарантирует безопасность транзакции.

Чтобы получить сертификат организации необходимо представить документы в специальный центр верификации, который производит проверку принадлежности домена организации или физическому лицу, а также непосредственную подлинность обратившейся компании, что немаловажно.
Способы проверки продавца

Перед совершением любой транзакции, ввода паролей/ID своей карты или другой конфиденциальной информации, необходимо всегда проверять сайт на наличие цифрового сертификата. Для заядлых интернет-шопоголиков эта процедура должна войти в обязательную привычку. Определить есть ли у продавца цифровой сертификат, и стоит ли доверять свои данные web-ресурсу, можно несколькими способами:

• В строке браузера ищем иконку замка. Особенно при переходе в биллинговую систему, на страницу оплаты, или любую другую страницу, требующую ввести конфиденциальные данные. При этом если замок изображен в открытом или перечеркнутом состоянии, то сайт недостаточно защищен, и транзакцию лучше не производить.

• При использовании SSL-сертификата, у традиционного протокола передачи данный http появляется префикс «s» (secure), означающий безопасность соединения. В случае если протокол https изображен перечеркнутым – сертификат не является доверенным, соответственно введенная информация будет защищена от злоумышленников.

• Для некоторых сертификатов c расширенной проверкой (EV), предусмотрена еще одна отличительная черта – зеленая строка браузера. Эта особенность дополняет вышеперечисленные визуальные факторы безопасности соединения.

• Самый верный способ – просмотреть информацию о сертификате. Для этого нажимаем на иконку замка и получаем идентификационные данные о посещаемом сайте, узнаем, кем выдан сертификат, степень его шифрования, период действия и прочую информацию.

• Если браузер уведомляет о каких-либо неточностях с цифровым сертификатом у посещаемого сайта, лучше прислушаться к предупреждению.

Важно запомнить, что проверка web-ресурса обязательна всегда, даже если сайт знаком или вызывает доверие. Есть как минимум 2 причины такой бдительности – срок выданного сертификата мог истечь и соединения стали незащищенными, либо это может быть фишинговый (мошеннический) сайт, пытающийся получить от пользователя конфиденциальную информацию под видом известного бренда или интернет-ресурса. Логично предположить, что злоумышленники не будут получать SSL сертификат для фальшивого сайта, так как им придется предоставить личные данные для проверки центром сертификации.

Следуя несложным способам проверки сайта, покупатель может быть уверен: доверять интернет-магазину свои платежные данные или нет. Проявив немного бдительности, можно обезопасить себя от нежелательных инцидентов.

Защита покупателя

Сегодня гарантия безопасности платежей в e-commerce проверяется наличием у продающего сайта SSL-сертификата. При любых разновидностях e-commerce это стало обязательным требованием для полноценной защиты конфиденциальных данных покупателя.

Для оформления цифрового сертификата, компания должна предоставить информацию, удостоверяющую принадлежность сертифицируемого доменного имени указанной организации. Для оформления некоторых типов сертификатов могут потребоваться дополнительные документы для осуществления полной проверки. В результате центр верификации выпускает SSL-сертификат для конкретного сайта сроком на один год.

Плюсы использования цифрового сертификата:

• Конфиденциальность и целостность данных – при передаче информация не может быть перехвачена или намеренно изменена.

• Доверие покупателей – этот сайт прошел проверку на подлинность. Это настоящий (не мошеннический) сайт, принадлежащий физическому лицу или компании, на имя которой выдан сертификат. При необходимости эти данные можно получить через центр выдачи цифрового документа.

• Доверие поисковых систем – повышение рейтинга сертифицированного web-ресурса в глазах поисковиков. Не так давно Google объявил об учете защищенного соединения https в алгоритмах ранжирования поисковой выдачи, что поспособствовало повышению позиций сайтам, использующим в своей работе SSL-шифрование. Яндекс пока не объявил об учете этого фактора, но вероятнее всего, это вопрос времени. Зато для добавления товаров в Яндекс.Маркет, сайту необходим SSL-сертификат, так как система делает запросы по протоколу https.

Помимо обеспечения безопасности платежей, SSL-сертификат делает интернет-магазин более привлекательным для совершения покупки и повышает лояльность клиентов. Онлайн-банки, электронные денежные системы, интернет-магазины, популярные сервисы и социальные сети используют SSL-шифрование для сохранности конфиденциальной информации своих пользователей. Сегодня цифровой сертификат – не просто благо, а необходимое условие для безопасности личных сведений пользователей и тем более платежных данных в e-commerce.