ПАРТНЕРЫ ПРОЕКТА MASTERCARD И АССОЦИАЦИЯ ФИНАНСОВОЙ ОТРАСЛИ
Sponsor Logo
Онлайн-предпринимательство: как защитить свой бизнес и клиентов?
Foto: Shutterstock
Реагируя на изменения привычек покупателей, предприниматели все чаще предлагают приобрести товары и услуги онлайн. Это удобно, безопасно и позволяет контролировать бизнес. Однако вместе с этим стал актуальным вопрос цифровой безопасности. Именно поэтому Mastercard и Ассоциация финансовой отрасли в рамках кампании #смарт-покупатель создали руководство по онлайн-предпринимательству – как предприятию позаботиться о своей онлайн-безопасности.
В руководстве #смарт-покупателя для предпринимателей обобщена информация и практические советы, которые пригодятся каждому, кто собирается открыть или у кого уже есть онлайн-магазин. Руководство поможет и тем, кто хочет узнать побольше о цифровой безопасности. В том числе – о видах кибератак, видах онлайн-платежей, решениях, которые помогут современному предприятию распознать риски и защититься от них. Здесь также есть подборка полезных инструментов и ссылок.
Онлайн = новое кровообращение бизнеса
Онлайн-предпринимательство безусловно является новой парадигмой. Покупатели хотят приобретать товары в интернете, не тратя время на то, чтобы поехать в магазин, искать необходимые товары на полках и стоять в очередях.

Опрос о покупательских привычках, проведенный Mastercard и Ассоциацией финансовой отрасли, показал, что почти 70% жителей важно иметь возможность приобретать товары или услуги онлайн. Важнее всего это для молодежи от 18 до 25 лет – в этой возрастной группе 80% указали на необходимость онлайн-покупок. Однако и для пожилых людей шопинг в интернете и бесконтактные платежи имеют значение – об этом заявили 54% опрошенных.
Участники опроса, которых попросили выделить основные преимущества онлайн-шопинга, упомянули четыре фактора:
можно быстро и удобно сравнивать цены (63%)
можно сэкономить время (54%)
более широкий ассортимент (32%)
бесконтактные покупки и доставка (29%)
Янис Осис, руководитель отдела развития цифровых продуктов Baltic International Bank
«Привычки меняются, и все больше заказов и покупок осуществляются в интернете. Вместе с этим меняется мышление торговцев и производителей товаров и услуг. Самыми актуальными сейчас являются вопросы о том, как продавать в интернете, как использовать социальные сети, чтобы продавать и позиционировать свой продукт или услугу, как сделать сайт или использовать различные торговые платформы. К тому же, чтобы использовать возможности торговых платформ или создать свой сайт или интернет-магазин, не нужны углубленные технические знания, потому что доступно много стандартизированных решений. Тем не менее, особенно важно помнить и о безопасности», – поясняет Янис Осис, руководитель отдела развития цифровых продуктов Baltic International Bank.
Риск для малых и средних предприятий
Александр Смелов, руководитель отдела платежных карт «Регионального инвестиционного банка
Важно, чтобы предприниматели заботились о цифровой безопасности, таким образом уберегая от проблем и своих клиентов, и свой бизнес. С каждым годом в мире увеличивается количество кибернападений, а также их качество и объем. Данные свидетельствуют, что независимо от величины предприятия оно может быть подвержено риску кибератаки. Большая часть, а именно 60% кибернападений, направлены именно на малые и средние предприятия. Однако эти компании менее склонны к предотвращению этих атак. В то же время покупатели ждут, что информация, которую они оставляют на том или ином ресурсе, будет в безопасности. Если это доверие подрывается, то 31% потребителей отмечают, что больше никогда не воспользуются услугами предприятия, у которого произошла утечка информации в результате взлома. Об этом свидетельствуют данные, обобщенные Cyber Readiness Institute.

«Предприятиям, которые начинают предоставлять товары или услуги в интернете и берут оплату с помощью платежных карт, важно обратить внимание на требования своего банка к правильному обслуживанию платежных карт. Несоблюдение требований мошенники могут использовать в своих целях. Например, получить товар или услугу, за которую расплатился настоящий владелец платежной карты, который даже не подозревает о покупке, потому что не давал на нее согласия», – говорит Александр Смелов, руководитель отдела платежных карт «Регионального инвестиционного банка».

«Нужно помнить, что сайты предприятий подвержены риску кибератаки. В результате кибератаки может быть нарушена работа интернет-магазина или в самом плохом случае – преступники доберутся до личных данных или данных платежных карт клиентов, которые позднее смогут использовать для мошенничества. Чтобы предотвратить подобное, предприниматели должны постоянно вводить новейшие решения по защите от кибератак», – подчеркивает Смелов.
Кибергигиена внутри предприятия
Каспарс Бришка, руководитель отдела безопасности информационных технологий банка Citadele
Каспарс Бришка, руководитель отдела безопасности информационных технологий банка Citadele, советует малым и средним предприятиям в первую очередь позаботиться о гигиене кибербезопасности внутри предприятия. Это означает установку новейших обновлений для системы безопасности и апдейтов операционных систем, а также других программ, в том числе антивирусных. Следует выбирать надежные пароли, а также регулярно рассказывать сотрудникам об актуальных угрозах в цифровой среде.

«Один из наиболее распространенных способов, с помощью которого киберпреступники взламывают малые предприятия, это использование небезопасных систем, доступ к которым можно получить через интернет, «благодаря» слабым паролям или другим уязвимостям. Поэтому нужно сделать так, чтобы как можно меньше систем предприятия было доступны любому заинтересованному лицу из интернета, например, маршрутизаторы, инструменты для удаленной работы, почтовый клиент и так далее», – поясняет специалист по ИТ-безопасности.

В свою очередь разработку интернет-магазина лучше доверить профессионалам, предварительно обсудив, что необходимо уделить особое внимание аспектам безопасности проектируемого магазина. Для принятия платежей лучше всего интегрировать уже готовое решение, а не строить свое, потому что уровень безопасности готовых решений определенно выше. Желательно проконсультироваться со своим банком, который сможет подсказать подходящее решение. Ключом к успеху в работе интернет-магазина станет удобство пользования ресурсом.

«Времена, когда люди готовы запоминать свой пароль для каждого магазина, уже прошли. Мы в Citadele последние годы посвятили тому, чтобы разработать самые лучшие и самые лучшие решения для е-коммерции, и сейчас мы можем предложить предприятиям целый набор инструментов, начиная от Digilink (банклинк для платежей через интернет-банк

Citadele), PayByLink (решение для оплаты электронных счетов с помощью карты) и заканчивая недавно запущенным цифровым решением и приложением Klix, которое обеспечивает возможность оплаты в два клика во всех интернет-магазинах, которые интегрировали его к себе», – рассказывает Бришка.
Варис Тейванс, заместитель руководителя организации по предотвращению инцидентов в области информационных технологий CERT.LV
Варис Тейванс, заместитель руководителя организации по предотвращению инцидентов в области информационных технологий CERT.LV, рассказывает, что у создателей онлайн-платформ для торговли нет понимания аспектов безопасности: «Заказывая онлайн-решения, они думают о функциональности, но забывают о безопасности. Забывают о том, что безопасность – это процесс. Например, на этапе разработки и внедрения кто-то может и подумает о решении для безопасности, но позднее это решение не обновляется. Случается и так, что продавец не следит за изменениями на своей онлайн-платформе и не замечает, что преступники добавили лишний код на сайт, например, для перехвата данных платежных карт покупателей».
Опыт е-компаний
Петерис Пижовс, руководитель отдела клиентских ИТ-решений Rimi Baltic
Опытом создания интернет-магазина может поделиться Rimi Latvia – компания в ноябре прошлого года запустила новый онлайн-магазин. «Это самый масштабный ИТ-проект, который реализовали в Rimi. Начиная работу над интернет-магазином Rimi, мы решили использовать платформу, которая уже доказала себя во всем мире, и приспособить ее к нашим нуждам. Некоторые небольшие решения мы разработали с нуля самостоятельно, потому что не нашли на рынке программное обеспечение, которое бы удовлетворило наши нужды. В этом процессе очень важно выбрать опытных и надежных партнеров, которые обеспечат профессиональную разработку и поддержку интернет-магазина. Это относится как к программированию, так и к управлению инфраструктурой. Нужно тщательно взвесить возможность использовать облачные решения известных предприятий с хорошей репутацией», – делится опытом Петерис Пижовс, руководитель отдела клиентских ИТ-решений Rimi Baltic.

В отношении аспектов безопасности любому онлайн-магазину, по мнению эксперта, важно разработать продуманную техническую инфраструктуру, обеспечив высокую доступность решения и быструю масштабируемость. Особое внимание нужно уделить безопасности – например, подумать о многоступенчатом файрволе, контроле доступа к системам, а также обеспечить мониторинг действий неизвестного происхождения.
Разработка интернет-магазина должна быть основана на общепринятых стандартах безопасности, например, в соответствии с безопасной практикой кодирования OWASP. Нужно обеспечить регулярные обновления операционных систем и других компонентов, не забывая в том числе о частом создании резервных копий. Перед публикацией интернет-магазина, нужно провести аудит его безопасности или этичный взлом с помощью профессионального хакера и получить сертификацию PCI DSS, которая подтверждает соответствие высоким стандартам безопасности платежей.
Петерис Пижовс, руководитель отдела клиентских ИТ-решений Rimi Baltic
Санита Берзиня, руководитель и член правления Barbora.lv
«Для создания любого сайта нужно выбирать надежные и проверенные серверы, на которых будет храниться сайт и база данных. Нужно обратить внимание на то, есть ли у серверов файрволы и другие элементы безопасности, которые защитят сайт от кибератак. Клиентам перед совершением покупки онлайн нужно убедиться в репутации интернет-магазина, ознакомиться с отзывами и узнать, не было ли у других клиентов столкновений с мошенничеством на данной платформе. Совершая оплату, нужно всегда выбирать известные платежные методы с известным банком, платеж должен быть верифицирован с помощью инструмента 3-D Secure. Клиент может узнать инструмент 3-D Secure, когда приходит запрос залогиниться через свой интернет-банк. Таким образом, и клиент, и предприниматель защищают себя от мошенников», – говорит Санита Берзиня, руководитель и член правления Barbora.lv.
Опрошенные эксперты подчеркивают, что работа над вопросами безопасности интернет-магазина актуальна постоянно – нужно все время улучшать и совершенствовать решения по безопасности. Думая о цифровой безопасности предприятия, нужно помнить и о человеческом факторе, поэтому наряду с инновационными решениями и системами важно инвестировать в образование работников по этой теме. Руководство #смарт-покупателя для предприятий – это полезный источник информации о цифровой безопасности.
Авторы проекта “Посольствo #cмарт-покупателя“: редакторы – Кристине Мелне и Сабине Кошелева; дизайн – Наталия Шиндикова; разработка – Карлис Симановичс; руководитель проекта Анта Акантьева-Уммере. Проект создан при поддерджке Mastercard и Ассоциации финансовой отрасли.
DELFI использует cookie-файлы. Если вы продолжаете использовать этот сайт, вы даете DELFI разрешение на сбор и хранение cookie-файлов на вашем устройстве.