Безпека e-commerce сайтів в Уанеті

22:45 08.12.2009

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

І особливо це актуально, якщо дані e-commerce сайти працюють з кредитними картками (в такому випадку вимоги до безпеки повинні бути достатньо високими, зокрема такі сайти повинні відповідати стандарту PCI DSS). Тим паче, що користувачі готові більше платити за безпеку. Як зазначається в результатах даного дослідження, користувачі готові платити більше за товари, придбані в онлайні, якщо продавці демонструють, що можуть забезпечити кращий захист конфіденційних даних клієнтів.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних онлайн магазинах та аукціонах (в основному українських, а також декількох російських та на eBay):

Також я писав про уразливості в обмінниках веб грошей:

Також я писав про уразливості на сайтах електронних платіжних систем:

  • PayPal
  • CyberPlat
  • WebMoney (а нещодавно знайшов нову уразливість на сайті системи WebMoney)

Також я писав про уразливості в движках магазинів:

Так що українським e-commerce сайтам є куди покращувати свою безпеку.


Leave a Reply

You must be logged in to post a comment.