Почему я вообще говорю об этом? Потому что онлайн-ритейл сегодня мало думает об обеспечении безопасных покупок в интернет-магазине. Основная причина – чисто экономическая. Компании не видят смысла инвестировать средства в защиту данных покупателей, поскольку, в отличие, к примеру, от рекламы или расширения ассортимента, это не приведет к сколь-нибудь заметному росту продаж и, соответственно, прибыли интернет-магазина. Последствия утечки для интернет-магазина средней руки обычно не слишком значительны, поскольку штрафы малы, а репутация у подобных компаний далеко не на первом месте в списке корпоративных приоритетов.
Если говорить о чисто технических моментах, то наиболее распространенной проблемой можно считать работу магазинов на старых версиях CMS, в которых много хорошо известных злоумышленникам уязвимостей. Ко всем прочным "смертным грехам" онлайновой торговли, довольно часть платежные сведения лежат в БД в незашифрованном виде - и не мне вам объяснять, чем это чревато.
Всё это происходит по причине экономии онлайн-ритейлеров на техническом персонале, умноженной на не слишком глубокие технические познания администраторов и владельцев таких сайтов.
Хотя если копнуть немного глубже, то средства защиты сегодня в целом адекватны уровню угроз. Каждый интернет-магазин имеет возможность сегодня отдать обеспечение безопасности своего сайта на аутсорсинг профессионалам. Но как говорилось выше, это никому не интересно.
Это, кстати, один из многих серьезных аргументов за то, чтобы покупать товары в крупных и известных интернет-магазинах, которые дорожат собственной репутацией. Хотя, конечно, и это не панацея.
Что делать? Мне видится выход в законодательном регулировании, массовых проверках и штрафах. Хотя, конечно, может быть, в теперешней экономической ситуации магазины сами закроются, и проблема решится сама собой:) Но это скорее черный юмор. А что вы думаете по этому поводу?
