Omogućava HUB

Siguran online shopping: kako prevariti hakere u tri jednostavna koraka

AUTOR:

  • Filip Pavić

OBJAVLJENO:

6.12.2018. u 15:10

AUTOR:

  • Filip Pavić

OBJAVLJENO:

6.12.2018. u 15:10

Nacho Doce / REUTERS

Novija istraživanja pokazuju da mnoge online trgovine koje danas postoje na Internetu, unatoč tome što se većina njih dosta trudi oko sigurnosne zaštite svojih web stranica, ipak ne udovoljava kriterijima visoke zaštite osobnih podataka svojih kupaca.

Evo tri stvari na koje trebate paziti da biste sigurnije kupovali online:


ISTRAŽIVAČKI SPECIJAL: ONLINE PRIJEVARE. KAKO SE ZAŠTITITI

1. DVOSTRUKA AUTENTIKACIJA

Registracija kupaca samo putem e-maila i dopuštanje pristupa sustavu samo upisivanjem lozinke danas (zapravo, već dulje vrijeme) više se ne smatraju dovoljnom zaštitom. Najmanje što se od internetskog trgovca digitalnog doba očekuje je dokazivanje identiteta (tzv. Autentikacija).

- Dvostruka autentifikacija se trenutno koristi samo kod korištenja kartica i zove se 3D secure. Znači, nakon unosa podataka kartice zahtjeva se dodatna potvrda putem mobilne aplikacije ili tokena – objasnio nam je Marcel Majsan, predsjednik eCommercea, udruge hrvatskih web trgovaca.

Točnije, postupak je to koji kombinira nešto što znate (PIN broj, na primjer) s nečim što imate (kartica). E-trgovine su nesklone sustavu identifikacije kupaca u dva koraka jer imaju goleme količine korisnika, pa je slanje USB pametne kartice ili tokena svakom kupcu za njih preskupo. To je vječna tema internetske trgovine - kako pomiriti želju za što lakšom pristupačnosti dućana s visokim standardima sigurnosne zaštite? To nije lako, no svi koji se bave trgovinom na Internetu moraju promisliti što će ih manje boljeti – nešto viša ulaganja u sigurnosnu zaštitu ili fatalan gubitak kredibiliteta samo zato što su škrtarili na tehnologijama zaštite i sigurnosnim procedurama?

 

2. ZAŠTO JE DOBAR PAYPAL

Online trgovine kojima se može najviše vjerovati su one koje uopće ne traže pojedinosti o kreditnoj kartici, već se koriste alatima kao što su PayPal ili Google Checkout. No, kako kaže Alen Delić, ekspert za informacijsku sigurnost iz zagrebačke tvrtke Diverto, sve velike trgovine, poput Amazona i eBaya imaju jednako dobre sigurnosne mjere koje provode. Riječ je, naime, o tome da kartičari imaju svoja vlastita pravila kad je u pitanju pohrana podataka s kreditnih kartica. Oni imaju standard PCI-DSS (Payment Card Industry Data Security Standard) koji jasno definira sigurnosnu zaštitu podataka koji povezuju korisnike s kreditnim karticama. Svaka tvrtka koja želi svom kupcu omogućiti kupovinu kreditnom karticom mora se pridržavati tih pravila. Problem je u tome što na Internetu postoji dosta online dućana koji nisu usklađeni s PCI-DSS regulativom, a to rješavaju tako da svoje korisnike tjeraju da svaki put upisuju pojedinosti o svojoj kreditnoj kartici, pri svakoj transakciji. No, koja je onda metoda plaćanja najsigurnija?

- Jedna od metoda koju koriste pojedinci jesu zasebne kartice za online plaćanja na kojima drže manju količinu novaca. Također, postoji i cijeli niz online servisa koji nude i virtualne kartice, a moguće je kupiti i pretplatničke kartice – objašnjava Delić.


ISTRAŽIVAČKI SPECIJAL: ONLINE PRIJEVARE. KAKO SE ZAŠTITITI




3. PAZITE SE  ZLOĆUDNE SKRIPTE

U svibnju ove godine 2500 web stranica zaraženo je zloćudnom skriptom. Brain Food, naziv je opasnog bota koji se obično prikazuje kao oglas za “dijetne pilule” i “pilule koje povećavaju IQ”, upozorili su istraživači s Proofpointa, tvrtke za cyber sigurnost. Oni kažu da su i obično sigurne, provjerene stranice za e-trgovinu podložne tim zloćudnim alatima koje hakeri ubacuju, najčešće u dijelove s oglasima, a od kuda ih onda ljudi "pokupe" dok obavljaju neku internetsku transakciju. Cilj je tih kriminalaca u osobna računala korisnika ubaciti razne oblike zloćudnog softvera putem kojih ostvaruju kontrolu nad tim uređajima, na načine koje žrtva nije svjesna te tako dolaze do podataka koje mogu prodati. Ta rabota je posebno uočena u blagdanskim i pred-blagdanskim razdobljima kada je online trgovina posebno aktivna, u doba tzv. "crnog petka" - dana koji prethodi američkom Danu zahvalnosti, kada trgovci daju velike popuste, zatim pred Božić i na Valentinovo. Kako nam svi ti blagdani dolaze u slijedećim tjednima i mjesecima, savjetujemo oprez. Nemojte skočiti baš na svaku ponudu koja vam se pojavi na ekranu računala, tableta ili mobitela. Kako god to povoljno izgledalo. Uvijek sebe, u prvom koraku, prije nego krenete ostavljati svoje podatke, morate zapitati: jesam li siguran da sam siguran na stranicama te online trgovine?


Prilog je napravljen u produkciji Native Ad Studija Hanza Medije i Hrvatske udruge banaka, u skladu s najvišim profesionalnim standardima Jutarnjeg