Comertul electronic se bazeaza pe incredere. Mai precis, pe increderea pe care cumparatorul o acorda comerciantului, oferindu-i informatii despre cardul sau de credit, care vor fi prelucrate si stocate in conditii de maxima siguranta. Cu toate acestea, potrivit unui studiu efectuat de Lexis Nexis in septembrie 2013, acest scenariu ideal nu reflecta intotdeauna realitatea.
Conform acestui studiu, in 2012, aproximativ 12,6 milioane de utilizatori au fost victime ale furtului de identitate, pagubele ridicandu-se la 21 de miliarde de dolari si nenumarate ore pierdute pentru redobandirea accesului la conturile lor.
Cum sezonul cumparaturilor de sarbatori a inceput, acesta poate fi ca o mana cereasca pentru micii comercianti online, dar vine si cu riscuri majore, intrucat un incident de securitate major poate fi destul de devastator pentru a baga un business in insolventa.
Totusi, asta nu inseamna ca micile intreprinderi sunt victime neajutorate in fata furtului de informatii. Cunoscand cele 5 moduri principale in care hackerii pot obtine acces la datele clientului, comerciantii pot lua masuri proactive de protectie a datelor financiare ale acestuia.
1) Punctele slabe ale retelei
Hackerii dobandesc acces la date sensibile patrunzand in calculatoarele tinta prin puncte slabe din retea. Chiar daca o retea nu poate fi 100% sigura, firewall-urile furnizeaza un nivel semnificativ de protectie si sunt prima linie de aparare impotriva intrusilor. Comerciantii online trebuie sa se asigure ca firewall-ul pe care il folosesc are o reputatie pozitiva si este actualizat periodic.
2) Parole slabe
Daca un hacker reuseste sa obtina accesul la un calculator, el trebuie apoi sa acceseze datele sensibile, care de obicei sunt protejate cu o parola. In timp ce acest lucru ofera un strat suplimentar de protectie, de obicei sunt folosite parole default, sau parole formate din combinatii usor de intuit, din cuvinte scurte sau simple, simplificand mult sarcina unui hacker. Prin urmare, comerciantii ar trebui sa-si schimbe parolele la intervale regulate de timp si sa foloseasca combinatii de litere, cifre si simboluri.
3) Informatii necriptate
Sa presupunem ca un hacker a reusit sa patrunda in sistem si sa obtina parola de acces la datele financiare ale clientilor. Totusi, acestea ii vor fi inutile daca sunt criptate. Cripatea informatiilor inseamna ca acestea sunt codificate si doar cei care au cheia de decriptare le pot citi. Comerciantii ar trebui sa cripteze toate informatiile sensibile din fiecare etapa a procesului de cumparare si sa nu stocheze pe serverele lor in forma necriptata numerele cardurilor de credit ale clientilor.
4) Virusi si troieni
O alta tehnica comuna de hacking o reprezinta introducea unui virus sau a unui troian (keylogger) intr-un calculator sau intr-o retea, pentru a inregistra intrarile de la tastatura. Pentru a evita aceasta problema, comerciantii ar trebui sa instaleze un software anti-virus de calitate si sa-l mentina cu update-urile la zi, sa scaneze periodic sistemele si sa invete sa identifice mailurile de tip phishing si tentativele de inselaciune electronica.
5) Numere de card stocate la nivel local
A cincea metoda prin care hackerii dobandesc informatii ale cardurilor de credit o reprezinta vizarea unor tinte despre care au informatii ca ar stoca nummerele cardurilor de credit pe serverul local. Un server dedicat cu o conexiune proprie la Internet nu numai ca ajuta la reducerea riscului de hacking, dar de asemenea limiteaza si numarul de persoane cu acces fizic la datele sensibile. Intreprinderile mici ar trebui sa caute furnizori de plati care stocheaza in conditii de siguranta informatiile cardului de credit ale clientului, fie pe propriile servere, fie in cloud.
Chiar daca hackerii dispun de mai multe metode de a accesa informatii, aceste cinci tehnici reprezinta unele dintre vulnerabilitatile exploatate cel mai frecvent. Cu putin timp alocat securizarii corespunzatoare, comerciantii online isi pot vinde produsele in deplina siguranta, protejandu-si propria afacere, dar si clientii.
La megahost.ro, toate tranzactiile online se desfasoara in conditii de siguranta, folosind protocol SSL cu criptare pe 256 de biti.