Użytkownicy przeglądarki Google Chrome od niedawna są informowani o tym, czy połączenie z serwerem strony WWW, którą odwiedzają, jest bezpieczne. Przy tej okazji Shoper przypomina zasady bezpieczeństwa dla e-sklepu.

Ostrzeżenia o nieszyfrowanych połączeniach z serwerami stron wymagających logowania czy podawania numeru karty płatniczej w Chromie to kolejny etap długofalowych zmian prowadzonych przez Google w celu upowszechnienia protokołu HTTPS, a co za tym idzie zwiększenia bezpieczeństwa internautów. Strony z szyfrowanym protokołem od kilku lat mają wyższy priorytet również w wyszukiwarce Bing i przeglądarce Mozilla Firefox. Google nie wyklucza, że w przyszłości przy adresach stron z nieszyfrowanym połączeniem pojawi się dodatkowy znak ostrzegawczy – czerwony trójkąt z wykrzyknikiem.

S jak Security, S jak SSL

HTTPS to szyfrowana wersja protokołu HTTP, będącego jedną z podstawowych metod przesyłania danych w sieci. Litera S na końcu akronimu pochodzi od angielskiego słowa secure i świadczy o tym, że wysyłane informacje są szyfrowane kluczem kryptograficznym. Dzięki temu dane przesyłane z komputera internauty do serwera mogą pozostać poufne. Standardem w witrynach internetowych wymagających logowania i podawania danych wrażliwych jest dodatkowe zabezpieczenie w postaci certyfikatu SSL (ang. Secure Socket Layer). Co więcej, teraz m.in. Google chce, by szyfrowane były również strony nie wymagające podawania danych.

Certyfikat dla sklepu to już nie możliwość, a obowiązek. E-klienci sprawdzają przed zakupem czy strona jest bezpieczna, a jeśli nie widzą zielonej kłódki, rezygnują z transakcji. Jeśli przy adresie strony dostrzegą czerwoną ikonę ostrzeżenia, czym prędzej opuszczą niebezpieczną stronę – zauważa Tomasz Tybon, dyrektor ds. marketingu i sprzedaży w firmie Dreamcommerce, dostawcy oprogramowania gotowych sklepów internetowych Shoper. – Sprzedawcy powinni też pamiętać, o tym, że certyfikat trzeba odnawiać. Łatwiej o tym pamiętać, gdy SSL kupuje się razem z oprogramowaniem, wtedy przedłużanie licencji obu elementów odbywa się jednocześnie – dodaje.

Bezpieczne gromadzenie danych

Stosowanie szyfrowania i dodatkowych zabezpieczeń wymuszają również przepisy o gromadzeniu i przechowywaniu danych osobowych. Według ustawy o ochronie danych osobowych, gromadzone dane powinny być odpowiednio zabezpieczone przed ich „udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem”. GIODO, w którym powinna być zarejestrowana baza danych, rekomenduje korzystanie z SSL w ramach polityki bezpieczeństwa. Warto też przypomnieć, że informacje o tym, jakich danych sklep wymaga od klienta, w jaki sposób będą one przechowywane i zabezpieczone, w jakim celu wykorzystywane i komu udostępniane, powinny być udostępnione klientom na stronie sklepu w dokumentach Regulamin czy Polityka prywatności.

Sprawdzony hosting i platforma e-commerce

Żeby chronić dane klientów, konieczne jest korzystanie ze sprawdzonych usług:

Wybierając dostawcę oprogramowania dla sklepów internetowych czy dostawcę hostingu, trzeba zwrócić uwagę na oferowane przez niego zabezpieczenia. Usługę hostingową można również wykupić wraz z oprogramowaniem. Taką możliwość oferuje np. Shoper. Wtedy za bezpieczeństwo dedykowanego hostingu odpowiada dostawca. Po jego stronie leżą również aktualizacje systemu, a często to właśnie brak najnowszej wersji stwarza cyberprzestępcy możliwość włamania się przez lukę w oprogramowaniu – zaleca Tomasz Tybon.

<data-widget type="TagBasedPromotion" name="magazyn"></data-widget>

O platformie Shoper

Shoper to narzędzie do założenia i prowadzenia sklepu internetowego, stworzone przez Dreamcommerce S.A. Najczęściej wybierane w Polsce – na platformie Shoper działa obecnie ponad 10 tys. sklepów online. Doceniane przez specjalistów i użytkowników – Shoper zdobył m.in. Godło Firma Przyjazna Klientowi 2016, 2013 i 2012, nagrody Ekomers jako Najlepsza Platforma Sklepowa (2014, 2013 i 2012) oraz tytuł Dobra Marka (2015, 2014).

Shoper oferuje kompleksową usługę – funkcje i integracje dostępne w oprogramowaniu zapewniają sprzedawcom sprawne prowadzenie własnego biznesu. Od 2015 roku Dreamcommerce rozwija swój produkt również na rynkach zagranicznych – oferując gotowe oprogramowanie dla sklepów internetowych m.in. w Indiach, Turcji i współpracując z wiodącymi firmami z branży e-commerce w Europie.