Η άνοδος των Ηλεκτρονικών καταστημάτων (e-shop) σύμφωνα με την Ελληνική Στατιστική Εταιρεία είναι της τάξης του 75% σε σχέση με το προηγούμενο έτος (2010). Η εκθετική αύξηση των χρηστών του Internet, το μικρός κόστος κατασκευής σε σχέση με τη δημιουργία καταστήματος με φυσικό χώρο και η οικονομική κρίση είναι μερικοί από τους παράγοντες που συνετέλεσαν σε αυτό. 

Ο κόσμος στην Ελλάδα δεν είναι ακόμα εξοικειωμένος πλήρως με τα ηλεκτρονικά καταστήματα και ένας από τους λόγους είναι και οι επιφυλάξεις σε σχέση με την online ασφάλεια. Ο χρήστης χρησιμοποιεί δύσκολα τα στοιχεία της πιστωτικής / χρεωστικής του κάρτας παρ' όλα τα μέτρα ασφάλειας των ηλεκτρονικών καταστημάτων.

Το επίπεδο ασφαλείας των online συναλλαγών έχει ανέβει αισθητά σε σχέση με τα προηγούμενα χρόνια λόγω και της εξέλιξης της τεχνολογίας. Παρ' όλα αυτά, υπάρχουν αρκετοί παράμετροι που έχουν να κάνουν με την ασφάλεια μιας εφαρμογής e-shop, οι οποίοι σχετίζονται με την προσεκτική υλοποίηση του συστήματος σε τεχνικό επίπεδο. Για παράδειγμα:

- Ασφάλεια Web Server

- Προστασία από Firewall

- Πρόβλεψη για κακόβουλες επιθέσεις (π.χ. SQL Injections)

- IP Blocking

Επίσης, σχετίζονται με τον τρόπο επικοινωνίας του e-shop με τρίτα συστήματα όπως για παράδειγμα η σύνδεση με τράπεζες για τη χρέωση πιστωτικών καρτών.

Υπάρχουν 2 βασικές λύσεις για ηλεκτρονικές πληρωμές μέσω Τραπέζης οι οποίες έχουν διαφορετικά θέματα ασφάλειας και είναι: 

Μέθοδος “Redirection” (ανακατεύθυνση)

Ο πελάτης ολοκληρώνει τις αγορές του στο ηλεκτρονικό κατάστημα και μεταβαίνει αυτόματα σε μία ειδική σελίδα της Τράπεζας όπου ενημερώνεται για την τελική χρέωση και συμπληρώνει τα απαραίτητα στοιχεία της κάρτας του. Αφού ολοκληρωθεί επιτυχώς η συναλλαγή, ο χρήστης επιστρέφει με ασφάλεια στο website όπου ενημερώνεται για την ολοκλήρωση της αγοράς.

Μέθοδος “XML Web Service” (χωρίς ανακατεύθυνση, με ασφαλή διασύνδεση)

Ο πελάτης παραμένει στο website της επιχείρησης και ολοκληρώνει τη συναλλαγή του μέσα στο περιβάλλον αυτού. Τα στοιχεία της κάρτας του πελάτη αποστέλλονται μέσω ασφαλούς διασύνδεσης (με χρήση XML web service) στην Τράπεζα για την διεκπεραίωση της πληρωμής. Η μέθοδος “XML web service” συνιστάται σε επιχειρήσεις με ανεπτυγμένη υποδομή ασφαλείας και διαχείρισης της πελατείας τους, οι οποίες επιθυμούν να ελέγχουν απόλυτα την «εμπειρία χρήσης» του πελάτη τους κατά την πλοήγηση και χρήση του δικτυακού τους τόπου. 

Στην πρώτη περίπτωση, δεδομένου ότι ο χρήστης μεταφέρεται σε περιβάλλον της Τράπεζας, είναι ευθύνη της τράπεζας η ασφάλεια της συναλλαγής. 

Στη δεύτερη περίπτωση, είναι ευθύνη των τεχνικών του e-shop το θέμα της ασφάλειας. Για τον λόγο αυτόν πλεον έχουν δημιουργηθεί πρότυπα ασφάλειας, τα οποία πρέπει να ακολουθούνται (PCI DSS).

Κάθε τράπεζα λειτουργεί με τη δική της μεθοδολογία και έχει τους δικούς της τρόπους ασφάλειας οι οποίοι δεν είναι πάντα οι ενδεδειγμένοι. Κυρίως στην περίπτωση του “Redirection” υπάρχουν κενά ασφάλειας σε ορισμένες τράπεζες τα οποία δεν φαίνονται στον απλό χρήστη είναι όμως ικανά να δημιουργήσουν προβλήματα στους διαχειριστές των e-shop.

Χαρακτηριστικό παράδειγμα είναι ότι κάποιες τράπεζες δεν επιβεβαιώνουν το ποσό χρέωσης με αποτέλεσμα αν κάποιος έχει τις γνώσεις να παραμετροποιήσει τη διαδικασία αποστολής στοιχείων παραγγελίας προς την τράπεζα, θα μπορέσει να χρεώσει κάποιο ποσό λιγότερο από το πραγματικό. Οπότε το θέμα ασφάλειας δεν αφορά σε θέματα υποκλοπής στοιχείων καρτών ή προσωπικών δεδομένων, αλλά θέματα χρεώσεων προς όφελος του χρήστη/πελάτη. Σε τέτοια περίπτωση ο μόνος ζημιωμένος είναι ο ιδιοκτήτης του e-shop, ο οποίος για κάθε ενδεχόμενο πρέπει να ελέγχει τις παραγγελίες του από το διαχειριστικό περιβάλλον του e-shop σε συνδυασμό με τις πιστώσεις που έχουν γίνει στον τραπεζικό λογαριασμό του.

Ως συμπέρασμα, οι online συναλλαγές είναι ασφαλείς σε ικανοποιητικό βαθμό και υπάρχουν αξιόπιστες λύσεις. Είναι όμως ζωτικής σημασίας τόσο η επιλογή κατάλληλων και αξιόπιστων συνεργατών όσο ακόμα και η επιλογή της τράπεζας που θα υποστηρίξει το ηλεκτρονικό σας κατάστημα.

Πηγή: blog.nelios.com - tech.in.gr