Система захисту персональних даних користувачів інтернет-магазину

Abstract

Безпека користувачів онлайн-русурсів так чи інакше пов’язаних з маркетингом – насамперед, це безпека персональних даних і платежів покупців. Необхідно одразу уточнити, що спектр рішень, застосовуваних в інтернет-магазинах, прямо пропорційний масштабам самого магазину. Зазвичай невеликі і середніх розмірів магазини самі не бажають працювати з платежами клієнтів, передаючи ці дані на аутсорсинг. Або ж зовсім відмовляються від платежів через інтернет, в цьому випадку оплата доставки проводиться готівкою кур’єру магазину. При цьому відповідальності за збереження конфіденційних даних їхніх клієнтів таким магазинам нести не доводиться. Для великих же інтернет-магазинів заходи щодо забезпечення безпеки клієнтів можна назвати однією з найбільш насущних турбот. Базові методи, що застосовуються для забезпечення такої безпеки – прийом інформації від клієнта через захищений канал (HTTPS), а також постійне оновлення “движка” для того, щоб усунути знайдені співробітниками компанії уразливості, також зберігати платіжні дані необхідно в зашифрованому вигляді. Правда, наскільки масово застосовуються ці методи, поки судити важко, адже великих досліджень з даного питання не проводилося. Проте в цілому все онлайнові магазини, які зараз знаходяться “на слуху”, використовують дані заходи безпеки для захисту конфіденційної інформації своїх клієнтів. Більш “просунутими” методами можна назвати контроль за захищеністю клієнтських даних за допомогою DLP-систем, які сьогодні часто використовують інші компанії. Такі методи часто недоступні онлайн-рітейлерам, бо в інтернет-магазинах зазвичай велика кількість персоналу працює віддалено, а сам захист за допомогою таких систем часто коштує досить дорого. Низькі штрафи, які сьогодні видають за витік персональної інформації клієнтів, роблять використання таких дорогих систем в інтернет-торгівлі невигідним. Але, оскільки DLP-системи можуть дозволити не тільки не боятися витоків, але і знаходити іншу шкоду, яка може наноситися співробітниками магазину, то іноді великі інтернет-магазини все ж впроваджують їх. Головна причина проблем у сфері безпеки інтернет-торгівлі – економічна. Компанії зазвичай не хочуть вкладати гроші в захист конфіденційної інформації покупців, тому що, на відміну від реклами або від розширення асортименту, захист інформації не призводить до помітного зростання продажів і зростання прибутку онлайн-магазину. Наслідки витоку даних для магазину “середнього рівня” зазвичай не дуже великі, адже штрафи невеликі, при цьому репутація у таких компаній не знаходиться на першому місці в списку їх пріоритетів.