+7(846) 302-2000

г. Самара, ул. Мичурина, д. 52, оф. 419
Схема проезда

Безопасность в интернет-магазинах

С каждым днем на просторах сети Интернет появляются все новые и новые сайты и онлайн-магазины, бизнес стремительно занимает свободные ниши не только в реальном мире, но и онлайн, стараясь использовать максимум возможностей для привлечения потенциальных клиентов и партнеров. Естественно, что этими интернет-магазинами рано или поздно начинают пользоваться, ведь не все могут позволить себе прийти в реальный магазин за тем или иным товаром, особенно если такого магазина в Вашем населенном пункте просто нет. Так что онлайн-бизнес набирает обороты, причем достаточно активно.

А теперь давайте разберемся, что необходимо сделать, чтобы совершить покупку онлайн? В большинстве случаев — оплатить ее с банковской карты, именно такой вариант предлагают нам во многих магазинах, это нормально. Конечно, можно оплатить курьеру, который доставит Вам товар, или наложенным платежом, да и электронные деньги прекрасно работают, но в большинстве своем оплачивают именно банковской картой. А это создает определенные угрозы безопасности, ведь Вы не можете быть на 100% уверены, что данные о карте, которые Вы указываете, не будут скомпрометированы.

Специалисты по информационной безопасности из Ньюкаслского университета провели интересное исследование: взяли ТОП-400 интернет-магазинов по данным Alexa (рейтинг популярности сайтов, активно используемый на Западе), изучили их, «выкинули» 58 сайтов (всего-то) с хорошей защитой, а на остальных начали пытаться совершить оплату, используя одну и ту же карту (номер) и подбирая комбинацию даты истечения срока действия и «секретного» CVV-кода. И с картой Visa это удалось проделать без каких-либо проблем, проверки адресов, с которых поступали обращения, а также подлинности имени и фамилии держателя попросту не было. Причем специалисты утверждают, что номера карт можно подбирать аналогичным способом, используя брутфорс, покупать базы данных по картам на «черном рынке» вовсе не обязательно. А вот Mastercard такой «детской болезни», т.е. подверженности брутфорсу, не имеет, система блокирует множественные запросы, сигнализирующие о попытке «вспомнить» платежные данные.

Самое интересное оказалось даже не в этом: 303 из 342 сайтов (78% участников исследования) просто не отреагировали на сообщение об обнаруженной специалистами уязвимости, а установленные обновления и другие меры безопасности, предпринятые остальными, не всегда приводили к улучшению ситуации, порой оказывалось, что новая система безопасности еще более «дырявая», чем старая.

В нашей стране принято с иронией относиться к исследованиям британских ученых, слишком много странных результатов и выводов они публикуют в последние годы. Однако, подобным сообщением не стоит пренебрегать, ведь в рунете вопросам информационной безопасности уделяется еще меньше внимания, а большинство интернет-магазинов просто не обновляются с момента установки CMS, да и сложные пароли — это «123456», а не «111111», не говоря уже о безопасности хостинга, о чем вообще мало кто вспоминает. А когда происходит инцидент, начинаются поиски виноватого, вместо того, чтобы искать причину его возникновения и предотвращать возможность повтора.

Если Вы не хотите прослыть компанией, которую не интересует безопасность онлайн-платежей на ее же сайте, озаботьтесь данным вопросом как можно быстрее. Наймите специалистов, которые проведут аудит безопасности Вашего интернет-магазина, выявят все потенциальные «дыры» и предложат (а то и реализуют) меры по их устранению. Да и собственных специалистов по поддержке интернет-проектов обучите должным образом, чтобы было четкое понимание, что можно и нужно делать, почему и как. Задумайтесь об этом!

17.02.2017