Jak bezpiecznie prowadzić e-sklep?

fot. by ODO 24 sp. z o.o. Copyrights

Trwa dobra passa dla prowadzenia biznesu w sieci. Rynek e-commerce dynamicznie rośnie. 31% Polaków przyznaje, że zwiększyło swoją aktywność w zakresie zakupów online dla produktów spożywczych i kosmetyczno-chemicznych – wynika z badania Nielsena “Wpływ Covid-19 na zachowania konsumentów”. E-sklepy przy rosnącym zainteresowaniu ich ofertą powinny szczególnie zadbać o ochronę danych osobowych konsumentów. ODO 24 prezentuje checklistę działań mających zapewnić bezpieczeństwo klientów sklepu internetowego.

Sklepy internetowe są częścią jednej z najprężniej rozwijających się gałęzi globalnej gospodarki – tym bardziej w czasach społecznej izolacji. Działanie w branży e-commerce to nie tylko obowiązki w zakresie dokumentacji oraz stosownych komunikatów, narzuconych przez przepisy prawa. To również kwestia podjęcia odpowiednich kroków, mających na celu zapewnienie bezpieczeństwa osób korzystają z naszych usług oraz ich danych osobowych– wskazuje adw. Łukasz Pociecha, ODO 24.

Warto zadbać o zabezpieczenie zasobów wykorzystywanych w ramach prowadzenia biznesu on-line, a także bezpieczeństwo przechowywanych danych osobowych (imię, nazwisko, adres email, historia zakupów, informacje finansowe, numery kart płatniczych, dane adresowe, numeru telefonów, adres email). W tym celu należy:

  • Stosować certyfikat SSL (znaczek kłódki w prawym górnym rogu strony internetowej, po lewej od adresu strony) – oznacza on stworzenie odpowiedniego połączenia pomiędzy stroną internetową a serwerem, z którego korzystamy. Daje to gwarancję zaszyfrowania danych osobowych wykorzystywanych w sklepie internetowym,
  • Informować klientów o fakcie zabezpieczenia sklepu internetowego certyfikatem SSL – zwiększy to poczucie bezpieczeństwa oraz pozwoli na wybór właśnie naszego sklepu na zakupy,
  • Szyfrować bazy danych oraz zabezpieczać je silnym hasłem,
  • Korzystać z programów antywirusowych,
  • Stosować oprogramowanie do backupowania danych gromadzonych w ramach sklepu internetowego. Uchroni nas to przed całkowitą utratą informacji oraz umożliwi odzyskanie straconych zasobów np. w skutek ich kradzieży w ramach ataku hakerskiego,
  • Korzystać z kliku serwerów do przetrzymywania danych gromadzonych w ramach sklepu,
  • Zabezpieczać serwery, w ramach których prowadzi się sklep internetowy, w których trzymane są informacje:
  1. w przypadku hostingu, koniecznym jest wnikliwa weryfikacja dostawcy odpowiedzialnego za stosowanie odpowiednich zabezpieczeń.
  2. w przypadku korzystania z serwera lokalnie, koniecznym jest jego odpowiednie zabezpieczenie przed dostępem osób postronnych oraz stosowanie oprogramowania do przechowywania danych poufnych.
  • Kontrolować dostęp do panelu administratora (za jego pośrednictwem można m.in. wydobyć dane klientów). Należy stosować silne hasła oraz nadawać dostępy ściśle ograniczonej liczbie osób,
  • Umożliwiać zmiany haseł użytkownikom,
  • Stosować uwierzytelnianie dwuetapowe,
  • Wdrożyć odpowiednie zabezpieczenia sieciowe, u dostawcy lub w miejscu, gdzie ulokowano serwer. W tym stosować systemy wykrywające włamania IDS oraz systemy zapobiegające atakom IPS,
  • Wyłączyć możliwość logowania do panelu administracyjnego z sieci publicznej, dostęp poprzez VPN,
  • Wykonywać regularne testy penetracyjne,
  • Zapewnić monitorowanie ruchu sieciowego.

Nie można również zapominać o samym płatnościach. Warto wdrożyć, system, który zapewnia zabezpieczenie transakcji 3D-Secure, czyli autoryzację np. poprzez kod zawarty w smsie. Co więcej, należy umożliwić klientom wybór alternatywnych sposób płatności, jak np.:

  • korzystanie z operatorów płatności elektroniczne, weryfikujących sklepy internetowe korzystające z ich usług,
  • płatności kartą kredytową,
  • przelew bankowy
  • płatność przy odbiorze,

Istotne jest również to, aby cały czas mieć świadomość możliwych ataków hackerskich typu ransomware, phishing (z wykorzystaniem marki sklepu). Obok kluczowych zabezpieczeń należy również pamiętać o stosowaniu i udostępnianiu niezbędnych dokumentów związanych z prowadzeniem sklepu internetowego, takich jak: regulamin sklepu internetowego, polityka prywatności (ochrony danych osobowych), klauzule informacyjne dotyczące przetwarzania danych osobowych – podsumowuje adw. Łukasz Pociecha ODO 24.

***

Wszelkie prawa do tekstu i zdjęcia zastrzeżone dla ODO 24 sp. z o.o., wyłączenie licencji CC 4.0.

3 thoughts on “Jak bezpiecznie prowadzić e-sklep?

  • 27 maja 2020 o 05:02
    Permalink

    Dobre rady.

    Ten co je podał, zna się na rzeczy …

    Odpowiedz
    • 29 maja 2020 o 11:29
      Permalink

      No, nie tak całkiem, Szanowny Kolego…
      – artykuł, to nic innego, jak stworzenie POZORóW BEZPIECZEńSTWA, a zarazem (świadomie, czy też nie) napędzanie “klienteli” krowopaskiej spółce M$ z Gatesem na czele…

      Na “windach” NIE DA SIę ZAPEWNIć 100% BEZPIECZEńSTWA !!!

      Rozumiem, “porady” dotyczą systemów opartych już o “windowsy”, ale, moim zdaniem, jeśli w ogóle mówimy o bezpieczeństwie w sieci, to powinno się, przynajmniej marginalnie, nadmienić o alternatywnych rozwiązaniach.
      Jedną z alternatyw w tym przypadku, jest zbudowanie systemu opartego o juniksa, a dokładnie bazującego na LINUKSIE (LINUX) i WOLNYM (t.j. BEZPŁATNYM) oprogramowaniu…
      – wszystkie dystrybucje linuksa i większość oprogramowania, a jest to np. dla systemów bazujących np. na “Debianie” ok. 50 TYSIęCY (50.000 !!!) programów (użytkowych ok. 15.000) są również polskojęzyczne!

      Ze względu na budowę i strukturę juniksa (linuksa), właśnie ten system operacyjny zabezpieczyć można w 100% !
      Dodyczy to również całego oprogramowania pod ten system operacyjny…

      A takim przykładowym oprogramowaniem do prowadzenia e-sklepu jest np “Fakturama”…
      https://www.fakturama.info/
      https://sourceforge.net/projects/fakturama/
      https://pl-pl.facebook.com/pg/fakturama/notes/

      Jak widać z pierwszego linku, oprogramowanie dostępne jest również w języku polskim…

      Powyższe informację podałem przykładowo, tylko po to, by zobrazować, iż wcale nie trzeba wydawać 30% wygenerowanych przez swoją działalność dochodów tylko po to, by zapewnić sobie (pseudo)”bezpieczeństwo” swojego narzędzia pracy…

      Są również inne, alternatywne rozwiązania, tylko, jak zapewne większość już zauważyła, albo są skrzętnie ukrywane, albo w ogóle nie wspomina się o nich…

      Ps.
      Jeśli ktoś byłby zainteresowany tematem, to w miarę możliwości, chętnie służę pomocą (doradą)…

      Odpowiedz
  • 5 czerwca 2020 o 07:34
    Permalink

    Mimo, że media głównego i jak to zwykle bywa w Polsce, mętnego nurtu starają się jak mogą implementować propagandę sukcesu, staje się coraz bardziej jasne, że nasz kraj bankrutuje. Na dno ciągnie nas upadający system emerytalny i zadłużenie, które jest głównym osiągnięciem kilku rządzących nami band zwanych politykami.
    Jak mówi stare porzekadło, nie ma takiej niegodziwości, do której zdolny jest liberalny rząd, gdy brakuje mu pieniędzy. A lewacki rząd? Bo chyba nikt nie powie, że mamy liberalny rząd. Ludziom wmówiono, że w Polsce upadł komunizm, podczas gdy on tylko wyewoluował w kierunku systemu socjalistyczno-kolesiowskiego i tkwimy w tym do dzisiaj.
    Po chwilowym okresie wolności gospodarczej zapoczątkowanym ustawą Wilczka, w kolejnych sejmach ciężko pracowano, aby jak to nazwano „uszczelnić” cały system, czyli powrócić do poziomu prawnego z czasów poprzedniego ustroju. W takim systemie interesy mogą robić tylko znajomi tak zwanego królika. I udało im się, obecnie, jak za PRL liczą się znajomości, a jak na kogoś jest urzędnicze zlecenie, to biurokraci zaczynają działać jak rój atakujący intruza.
    Psucie polskiego prawa osiągnęło już taki poziom, że coraz więcej młody Polaków stwierdza, że szkoda czasu na życie w Polsce. Jeśli nie ma się majętnych rodziców, którzy mogą pomóc w życiowym starcie, to egzystencja w tym państwie staje się uciążliwa. Upadająca służba zdrowia, postępująca pauperyzacja społeczeństwa i gigantyczny eksodus Polaków za granicę to namacalny dowód, że w naszym kraju dzieje się bardzo źle.
    Jak można jednocześnie twierdzić, że jako rząd będzie się tworzyć nowe miejsca pracy (co jest oczywistym absurdem, chyba, że stworzą miejsca w urzędach) i na jednym wydechu stwierdzać, że trzeba zlikwidować te złe umowy „śmieciowe’, które są po prostu normalnymi umowami. Nasi rządzący albo są chyba w większości niepełnosprawni umysłowo, bo wygląda na to, że naprawdę wierzą w to, że dobrobyt powstaje od zwiększonego opodatkowania.
    Pracodawcy śmieją się z idiotyzmu naszych władców, ale pomysły wedle których to urzędnik będzie decydował co jest kosztem dla prowadzącego działalność gospodarczą, mogą szybko zmyć uśmiech z twarz prawdziwych wytwórców polskiego PKB. Okazuje się, że nasi okupanci stwierdzili, że teraz nastąpi uznaniowość decyzji aparatu fiskalnego w kwestii co można traktować w kategorii unikania opodatkowania. Jak wiadomo według socjalistów podstawowym celem prowadzenia działalności gospodarczej nie jest zarabianie, tylko płacenie podatków, najlepiej jak najwyższych.
    Jednak mam złe wieści dla siepaczy obecnego reżimu, to już nie te czasy co kiedyś. Jeśli fiskus będzie zbyt agresywny w stosunku do przedsiębiorców, a na to się zanosi, to znacznie się nasili i tak już poważny wypływ firm z Polski. Obecnie nie jest dużym problemem, aby mieszkać w Polsce, a firmę mieć zarejestrowaną w Hong Kongu, albo nawet w Londynie. Na przykład na Wyspach Brytyjskich urzędnicy są po to, aby pomagać w funkcjonowania biznesu, a nie po to aby go zniszczyć, co przyświeca fiskusowi polskiemu.
    Po co zatem się męczyć i denerwować, że pazerne i bankrutujące państwo nie chcąc iść na dno spróbuje w niegodziwy sposób okraść swoich obywateli? Lepiej od razu pomyśleć i założyć firmę gdzieś gdzie jest i kwota wolna od podatków na normalnym poziomie i nieopresyjny aparat państwowy. Postawa rządzących względem pracodawców przypomina tę jaką prezentowali średniowieczni feudałowie w stosunku do swoich chłopów pańszczyźnianych. Różnica polega tylko na tym, że coraz więcej osób rozumie, to w jakiej znalazło się pozycji i duża część z nich może podjąć jakieś kroki, których nie mogli wykonać chłopi pańszczyźniani, czyli wyjechać do normalnego kraju.
    Już wkrótce do mieszkańców Polski dotrze, że cudowne fundusze unijne doprowadziły do katastrofalnego zadłużenia państwa. Z systemu emerytalnego już nie będzie co ukraść. Oba te czynniki wkrótce się skumulują i wybuchną nam w twarz poważnym kryzysem. Rządzący już dawno to zrozumieli i jeszcze udają, uśmiechają się do złej gry, ale pokerowe „sprawdzam” jest coraz bliżej i nie wystarczy zaklinać, że jest dobrze mimo, gdy się doprowadziło do takiego stanu w jakim jest obecnie nasz nieszczęsny kraj.
    ŹRÓDŁO:
    https://zmianynaziemi.pl/wiadomosc/polska-bankrutuje-naszych-oczach-czy-juz-czas-ewakuacje

    Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany.