Deloitte vydává doporučení pro bezpečné vánoční nákupy

15. 12. 2008

Sdílet

Více než třetina Čechů chce letos podle Vánočního průzkumu společnosti Deloitte nakoupit vánoční dárky přes internet, stále více lidí používá web k porovnávání cen a zboží. Uvědomují si ale příznivci online obchodů možná rizika, která jsou s moderním způsobem nakupování spojená? Deloitte nabízí základní tipy pro bezpečné online nakupování.

Více než třetina Čechů chce letos podle Vánočního průzkumu společnosti Deloitte nakoupit vánoční dárky přes internet, stále více lidí používá web k porovnávání cen a zboží. Uvědomují si ale příznivci online obchodů možná rizika, která jsou s moderním způsobem nakupování spojená? Deloitte nabízí základní tipy pro bezpečné online nakupování.

Doporučení pro uživatele:

1. Nakupujte online bezpečně
  • Zajistěte si svojí kreditní kartu lépe proti podvodům. Některé z velkých společností vydávajících kreditní karty nabízejí přidané ochranné zabezpečení (Verified od společnosti Visa a Secure Code od společnosti Mastercard), které po majiteli karty vyžaduje, aby při nákupu zadal zaregistrované osobní číslo (PIN), které zná jenom on sám.
  • Nevykonávejte online transakce ve veřejných internetových kavárnách. V počítačích internetových kaváren mohou být nainstalované programy, např. zaznamenávače klávesových úderů, které zachytí vaše přihlašovací jméno, heslo a další citlivé údaje.
  • U bezdrátového připojení se připojujte při zvýšeném zabezpečení a se zabudovanými kontrolními mechanizmy, např. Wi-Fi Protected Access.Tyto kontrolní mechanismy zabezpečí, že citlivé údaje včetně hesel se zašifrují do bezdrátového připojení, pomocí něhož surfujete.
  • Věnujte pozornost ikonce bezpečnostního osvědčení (seal of approval, např. Verisign a WebTrust) a nastudujte si bezpečnostní politiku dané společnosti.
  • Pokud jste získali podezření, že došlo k odhalení vaší identity, oznamte to svojí finanční instituci a požadujte, aby účetní registr (Equifax/TransUnion) připojil k vašemu souboru upozornění o podvodu. Upozornění o podvodu je „červená vlajka“ ve správě vašeho účtu, která vás bude u poskytovatelů vašeho účtu označovat jako potenciální oběť podvodu.
2. Starejte se o svůj domácí počítač
  • Pravidelně si ve vašem počítači aktualizujte nejnovější záplaty (patche) operačního systému, bezpečnostní brány (firewall), antivirový a antispyware software a kontrolujte, jestli fungují.
  • Ověřte si, jestli má váš prohlížeč nejnovější bezpečnostní aktualizace (jiným názvem patche) a jestli podporuje 128 bitové šifrování.
  • Na veřejném počítači se zcela vyhněte volbě možnosti „zapamatovat heslo a jméno uživatele“.
3. Nestaňte se obětí online podvodů
  • Ignorujte e-maily, v nichž se po vás požaduje, abyste se přihlásili na webovou stránku obchodní nebo finanční instituce a aktualizovali informace o vašem účtu. Nikdy neklikejte na adresu webové stránky, kterou jste dostali e-mailem. Podvodníci, kteří se snaží ukrást vaše osobní údaje, často tuto metodu, která se nazývá „phishing“, využívají k přilákání zákazníků na nepravé webové stránky podobné těm skutečným, které jsou vytvořené speciálně na získání co největšího množství vašich osobních údajů.
  • Nikdy neposílejte vaše osobní údaje jako jsou číslo kreditní karty, účtu nebo rodné číslo prostřednictvím e-mailu. Pokud chcete poskytnout tyto údaje prostřednictvím webové stránky nějaké organizaci, dívejte se po označení, že je stránka bezpečná (např. zámek na liště prohlížeče nebo adresa webová stránky začínající https, kde „s“ znamená bezpečná).
Doporučení od Deloitte pro obchodníky:
  • Zajistěte si Verified od společnosti Visa a Secure Code od společnosti Mastercard. Zpřístupněním této služby zákazníkům se můžete vyhnout zrušení transakcí na základě nesprávných identifikačních údajů.
  • Od zákazníků, kteří nakupují online, požadujte trojciferné bezpečnostní kódy (nacházejí se na zadní straně kreditních karet) a ověřujte si je jako součást autorizace.
  • Dodržujte standardy bezpečnosti údajů v oblasti platebních karet (payment card industry security standards, PCI DSS) a další standardy bezpečnosti aplikace.
  • Poskytněte ujištění o bezpečnosti informací o zákazníkovi. Umístěte své zásady ochrany osobních údajů na webové stránce a obeznamte své zaměstnance o důležitosti dodržování těchto zásad.
  • Zajistěte, aby se veškeré informace o kartě přenášely prostřednictvím systému bezpečnostních certifikátů SSL (security socket layer) vyšší úrovně kódování (128 bitů), která zabezpečuje utajenost citlivých údajů přenášených přes internet.
  • Získejte a dodržujte internetové bezpečnostní osvědčení (seals of approval, např. . Verisign a WebTrust). Mohou zvýšit důvěru ve vaší webovou stránku.
  • Nepoužívejte e-mail jako prostředek zvyšování návštěvnosti vaší webové stránky. K přitáhnutí zákazníků na vaší webovou stránku používejte jiné metody, protože spotřebitelé nemusejí včas rozlišit legitimní e-mail a phishing.
  • Nikdy neposílejte „nezamaskované“ informace o kreditní kartě zákazníkům v e-mailových zprávách.
  • Podporujte zákazníky v tom, aby na vaší webové stránce kontrolovali aktualizaci stavu účtu a transakcí. Dobrým pravidlem je vždy pro ověření aktualizace stavu účtu nebo potvrzení směřovat zákazníky zpět na vaší webovou stránku. Neposílejte zákazníkům odkaz na vaší webovou stránku e-mailem a místo toho jim doporučte, aby název vaší domény vpisovali přímo do řádku adresy.
  • Testujte zranitelnost a míru vystavení vaší webové stránky riziku.
  • Postupujte opatrně v souvislosti s adresami platebních karet.
  • V případě porušení nebo ztráty zákaznických údajů buďte aktivní a oznamte to neprodleně svým zákazníkům, bance a poskytovatelům služeb.

Viz také:
AVG: Pozor na vánoční blahopřání

Autor článku