Jak zadbać o bezpieczeństwo swojego e-sklepu
E-commerce jest słowem odmienianym przez wszystkie przypadki, ze względu na wszystkie te cechy, które decydują o atrakcyjności handlu elektronicznego – takie jak szybkość, niskie koszty, możliwość porównywania cen w wielu miejscach. Od strony klienta istnieje tylko kilka wad – jak na przykład niemożność przymierzenia ubrań przed zakupem, czy długi czas przesyłek i często ich wysoki koszt. Od strony właściciela sklepu sytuacja również wygląda atrakcyjnie. Po wdrożeniu sklepu elektronicznego w zasadzie wszystkie czynności mogą być zautomatyzowane – nic, tylko czekać na zamówienia i liczyć zyski.
Prawda jest jednak taka, że o sklep internetowy należy dbać tak, jak o sklep tradycyjny – koszty są po prostu inne, a najważniejszym ich składnikiem jest właśnie bezpieczeństwo. Jak je zapewnić? Istnieje kilka prostych sposobów.
Wybierz dobre oprogramowanie i zapewnij mu profesjonalne wdrożenie
Przy wyborze oprogramowania powinniśmy postawić na sprawdzone źródło. Dostępne są zarówno autorskie systemy e-commerce, szyte na miarę, jak i gotowe oprogramowanie. Z punktu widzenia bezpieczeństwa najistotniejsze jest to, żeby oprogramowanie było stale aktualizowane, ponieważ możemy mieć pewność, że od wydania nowej wersji oprogramowania jakiś haker pracuje nad jej złamaniem. Sporą pokusą są pakiety na licencji open source, zwane często „darmowym oprogramowaniem”. To spory błąd, bo o ile licencję dostajemy za darmo, to za skuteczne wdrożenie powinniśmy zapłacić. Jeżeli ma to być wdrożenie bezpieczne – jego cena powinna być podobna do licencji komercyjnych.
Dosyć atrakcyjnym rozwiązaniem są e-sklepy realizowane w modelu Software as a Service (SAAS). Choć są one tanie, pod względem wdrożenia nie są jednak tak elastyczne jak oprogramowanie szyte na miarę. W zamian za to model SAAS zdejmuje z nas konieczność dbania o aktualizacje oprogramowania, a także o jego modernizację i rozwój (czyli najważniejsze składniki bezpieczeństwa systemów informatycznych).
Hosting i backup
Wybieramy dobry i bezpieczny hosting u renomowanych dostawców (co nie znaczy największych graczy). Kluczowe dla branży e-handlu są następujące elementy: hosting powinien oferować unikalny numer IP, co pozwoli na instalację zaawansowanych certyfikatów bezpieczeństwa i szyfrowanie połączenia internetowego z naszym sklepem w trakcie transakcji internetowych. Firma hostingowa powinna monitorować nasze pliki pod względem zmian, dokonywać regularnych kopii bezpieczeństwa, a także zapewnić odtworzenie sklepu w przypadku awarii.
SSL i EV SSL
Te dwa skróty oznaczają certyfikaty bezpieczeństwa. Certyfikat nadawany jest domenie internetowej i pozwala po pierwsze sprawdzić wiarygodność sklepu, a po drugie pozwala na zabezpieczenie połączenia poprzez jego zaszyfrowanie. Certyfikat EV SSL pozwala nam na dokładną weryfikację połączenia i poinformowanie użytkownika o zabezpieczeniach przez wyświetlenie dużego zielonego pola w pasku adresu przeglądarki internetowej, oznaczonego nazwą naszej firmy. Przy wyborze certyfikatów SSL kierujemy się siłą zabezpieczeń, co niestety wprost przekłada się na cenę.
Funkcjonowanie sklepu internetowego
Bardzo ważne z punktu widzenia bezpieczeństwa e-commerce jest przechowywanie jak najmniejszej ilości informacji. Jeżeli profil użytkownika zawiera numer jego karty kredytowej, to nie musimy mieć tam jednocześnie kodu CVV karty. Dobra zasada to im mniej, tym lepiej. Użyteczne minimum informacji o karcie kredytowej klienta to tyle, ile pozwala na wygodny zwrot pieniędzy.
Każda zawierana transakcja powinna mieć nadany unikalny numer, co zapobiega wyłudzeniom i ułatwia obsługę sporów. Dodatkowo system powinien monitorować zachowanie użytkownika: czy aby na pewno klient chciał zamówić 100 par butów sekunda po sekundzie?
Najsłabsze ogniwo: ludzie
Oczywiście chodzi o hasła i ich przechowywanie. Z jednej strony bezpieczeństwo sklepu to skomplikowane hasła użytkowników (odporność na ataki z wykorzystaniem słownika), z drugiej istnieje taki poziom skomplikowania hasła, przy którym traci ono zupełnie swą moc, ponieważ jest zapisywane w jawnym miejscu na żółtej karteczce.
Michał Brennek