Экономический эффект от усиления безопасности в сфере электронной торговли
На сегодняшний день мошенничество в сфере электронной торговли является серьезной проблемой, значимость которой недооценена правоохранительными органами. В первую очередь в целях предотвращения мошенничества в сфере электронной торговли необходимо усовершенствовать законодательную базу путем внесения в уголовный кодекс Российской Федерации отдельной статьи об интернет-мошенничестве.
Итак, какие же меры необходимо предпринять в целях улучшения функционирования электронной торговли и снижения мошенничества в данной сфере.
В обязательном порядке необходимо использовать следующие инструменты:
Двухсторонняя аутентификация. Заказчик вводит личный пароль и код, полученный в SMS-сообщении;
Сертификат безопасности (SSL/TLS). Данный сертификат повысит доверие, предупредит кражу информации.
Что касается общего положения о мошенничестве и нарушениях в сети, следует отметить, что, к сожалению, чрезвычайно трудно установить и, кроме того, наказать нарушителей на практике из-за анонимности. Что касается Интернета, то неспособность собрать достаточные доказательства для индивидуализации пользователя и подход, принятый в судебной практике для оценки достаточности, надежности и актуальности доказательств в судебном процессе в Интернете, некомпетентность большинство правоохранительных органов в сфере IT и др. При грамотных действиях нарушителей установить их практически нереально.
Увеличение ёмкости сервера и вычислительной мощности может смягчить последствия атак, но единственный способ предотвратить их — это инвестировать в цифровые продукты, которые останавливают атаки в самом начале.
Хотя эта проблема активно не обсуждается на законодательном уровне, каждый может бороться с мошенничеством, для этого необходимо знать об этой проблеме.
На сегодняшний день разработана система независимых клиентских оценок Safe Online Reputation. Она способна предоставить объективную информацию о работе магазина: честность, качество товара, быстрая доставка. А главное, сэкономьте свое время, ведь вся необходимая информация доступна на сайте интернет-магазина в виде виджета. Принцип работы системы: покупка - оценка. Согласно этому принципу, у вас есть возможность оставлять комментарии о работе магазина только по приглашению, которое вы получаете при покупке. Проще говоря, только реальные клиенты, которые уже купили товары в интернет-магазине, могут оставлять отзывы. Сам магазин не может удалять или изменять ваши отзывы, они проходят модерацию системы и имеют четкое разделение: положительное и отрицательное. Благодаря работе независимой системы, нет необходимости автоматически перечитывать весь Интернет в поисках информации о надежности магазина. Кроме того, само наличие виджета на сайте уже указывает на то, что компания открыта, ориентирована на покупателя и что такой интернет-магазин надежен.
Рассмотрим, что обязательно должно быть сайте интернет-магазина. Во-первых, это реквизиты компании. Статья 26.1. Дистанционный способ продажи товара Закона РФ «О защите прав потребителей» обязывает именно к этому. Продавец как минимум должен указать название своего магазина и адрес (в противном случае – штраф по первой же жалобе пользователя). В идеале – вместе с ИНН, ОГРН и номере налоговой. Такую информацию обычно можно найти в самом низу – в «подвале» сайта, недалеко от указания возраста. Если нашли – пробейте компанию с помощью сервиса ФНС, вбив в поле поиска ОГРН или ИНН. Вы получите выписку, в которой сможете посмотреть, действующая ли организация и имеет ли право на такую деятельность.
Во-вторых, согласие на обработку персональных данных. Чем более приличный интернет-магазин, тем больше он соответствует закону. Надежный интернет-магазин обязательно добавит эту «галочку» в форму сбора личных данных (ваше имя, адрес электронной почты и номер телефона, которые вы указали при регистрации). В противном случае - опять штраф. Сюда также входит «Политика конфиденциальности» - этот документ определяет политику продавца в отношении личных данных. По неизвестным причинам даже приличные интернет-магазины часто пропускают этот документ.
Двойная авторизация. Надежные платежные системы потребуют от вас дважды пройти аутентификацию по разным каналам
Зарегистрируйся, чтобы продолжить изучение работы
. Например, банк может отправить клиенту дополнительный одноразовый пароль на мобильный телефон, который должен быть введен в отдельной интернет-форме. В этом случае мошенник не сможет использовать ваши деньги, даже если вы украли банковскую карту или обнаружили основной пароль. Данный метод защиты называется 3D Secure (или Secure Code). Кроме того, эксперты советуют использовать антивирус, проверять обзоры приложений в Google Play и не доверять программам, запрашивающим доступ к функциям оплаты через SMS-сообщения.
Необходимо обучать сотрудников основам цифровой грамотности, также необходимо обновлять техническое оборудование, чтобы исключить в них уязвимые места, которые могут стать причиной утечки информации. Важно использовать надежное защитное решение, которое необходимо правильно подбирать под организацию.
В настоящее время рутинные процессы организации могут быть частично оптимизированы с использованием комбинации нескольких технологий: распознавания текста, робототехники и машинного обучения, внедрения автоматизированной рабочей станции. Это значительно сократит время контроля и освободит сотрудников для работы над более сложными задачами, усилит кибербезопасность.
Создание государственного ситуационного центра, функционирующего в режиме 24/7, с целью изучения киберугроз и реагирования на них;
Создание портала, содержащего статистическую информацию об инцидентах в сфере кибербезопасности, потенциальных уязвимостях информационных систем и способах их компенсации, а также предоставляющего гражданам РФ возможность публиковать сообщения о проблемах в области кибербезопасности, обсуждать их и предлагать конструктивные решения, получать обратную связь от уполномоченных государственных органов;
Организация национальных учений в области кибербезопасности с участием военных подразделений, правоохранительных органов, государственных органов, а также руководства критически важных объектов;
Пересмотр квалификационных требований к государственным служащим в области информационных технологий с учётом современных тенденций отрасли
Чтобы минимизировать потери, для крупных и мелких торговых сетей следует ввести обязательную лицензию, которая будет позволять, производить продажу в сети интернет. В данный момент достаточно открыть ИП с разрешением на интернет продажу. Тем самым государство минимизирует риски, для мелких интернет-магазинов. А наличие лицензии, будет вызывать доверие у покупателей.
Необходимо объединить свои усилия с международным сообществом по борьбе с мошенничеством в сфере электронной торговли. В частности, издать единый акт, который включал бы в себя понятие, а также цели и направления борьбы с ним. Причем международный документ должны носить универсальный характер для возможности закрепления понятия в национальном уголовном праве с учетом специфических особенностей законодательства определенного государства.
Чтобы внедрить все предложения, необходимо постановление, которое обязует всех выполнить требования и оформить свою деятельность по закону. Разумно будет дать продавцам время, на оформление всех документов и лицензий.
Эффективность мероприятий
Проведем оценку мероприятий, которые направлены на повышение кибербезопасности в системе электронной торговли.
Исходя из вышеперечисленных мероприятий, становится понятно, что, прежде всего, защита данных дает чувство безопасности для клиента (покупателя), повышает степень его лояльности. Мероприятия в области обеспечения кибербезопасности, таким образом, становятся реальным фактором конкурентоспособности: покупатели не «придут» снова в интернет–магазин, если ранее их данные были использованы ненадлежащим образом или спровоцировано их незаконное использование. По сути, обеспечение высокого уровня кибербезопасности в e-commerce – способ и инструмент нарастить не только клиентскую базу, но и повысить свою деловую репутацию как партнера, поставщика товаров (или услуг), завоевать доверие общественности.
На всех этапах работы системы электронной торговли возможно проникновение во внутреннюю сеть компании и компрометация компонентов электронного магазина
50% реферата недоступно для прочтения
Закажи написание реферата по выбранной теме всего за пару кликов. Персональная работа в кратчайшее
время!
на новый заказ в Автор24. Это бесплатно.
Задать вопрос
