E-Shopping με ασφάλεια - Οδηγίες προς καταναλωτές & εμπόρους

16 Απριλιου 2011
Posted in Επικαιρότητα

Οδηγίες προς καταναλωτές

Εφόσον οι κίνδυνοι παραμονεύουν είναι συνετό κάθε απλός χρήστης που θέλει να εκμεταλλευτεί τα οφέλη του διαδικτύου για να πραγματοποιήσει ηλεκτρονικές αγορές, να λαμβάνει τα απαραίτητα μέτρα προστασίας των δεδομένων του, ώστε να διασφαλίζει στο μέγιστο δυνατό το απόρρητο των επικοινωνιών και συναλλαγών του.

Στο κομμάτι της προστασίας της ιδιωτικότητας οι βασικές ο­δηγίες είναι οι εξής:

• Προτού τελεστεί οποιουδήποτε είδους αγορά, ο πελάτης οφείλει να διαβάσει τους όρους συναλλαγής που θέτει ο έ­μπορος. Αν οι κανόνες μοιάζουν ασαφείς ή εν γένει δεν ι­κανοποιούν τη λογική του πελάτη, καλό θα ήταν να μην ε­πιλεγεί ο ιστότοπος για αγορές.

• Απαγορευτική είναι η δημοσίευση οποιουδήποτε προσω­πικού κωδικού, ο οποίος θα πρέπει να αλλάζει κάθε έξι μή­νες. Κάθε κωδικός ασφαλείας, πρέπει να είναι μια τυχαία σειρά αλφαριθμητικών χαρακτήρων και συμβόλων, επαρκώς εκτενής.

• Σε ορισμένες περιπτώσεις επιβάλλεται η χρήση αυστηρό­τερων μέτρων πιστοποίησης, όπως είναι δύο τυχαία ψηφία του αριθμού της πιστωτικής κάρτας ή του κινητού τηλεφώ­νου του χρήστη, μιας και τα «όνομα χρήστη - κωδικός πρό­σβασης» μπορούν να κλαπούν πιο εύκολα.

• Σε εφαρμογές επικοινωνίας και ιστοσελίδες κοινωνικής δι­κτύωσης πρέπει να επιλέγεται το υψηλότερο επίπεδο α­πορρήτου και να είναι προσεκτική η επικοινωνία και η α­νταλλαγή πληροφοριών με άγνωστους λογαριασμούς.

• Δεν πρέπει να γίνεται αβίαστη εισαγωγή προσωπικών δε­δομένων, όπως είναι η ημερομηνία γέννησης ή το πατρικό όνομα της μητέρας σας, ώστε να μη δημιουργούνται συ­σχετισμοί με το προφίλ και τις δραστηριότητες του χρήστη. Η συμπλήρωση στοιχείων κατά την εγγραφή σε μια ιστοσελίδα, να περιλαμβάνει μόνο τα αναγκαία για να ολοκλη­ρωθεί η διαδικασία και όχι όλες οι ερωτήσεις που ενδεχο­μένως γίνονται με στόχο τη χρήση του προφίλ σας για δια­φημιστικούς λόγους. Επιπρόσθετα, δεν υπάρχει καμία δέσμευση προς το χρήστη να είναι αληθείς οι απαντήσεις που δίνει σε κάθε ερώτηση «πιστοποίησης». Έτσι, στην ερώτη­ση του λογαριασμού ηλεκτρονικού ταχυδρομείου «πού γεννηθήκατε;» μπορείτε να απαντήσετε «Χονολουλού».

• Περιστασιακά, η χρήση μιας μηχανής αναζήτησης για πλη­ροφορίες σε σχέση με το όνομα του χρήστη, μπορεί να ο­δηγήσει σε διαφωτιστικά συμπεράσματα.

• Προτείνεται η κωδικοποίηση των μέσων αποθήκευσης, ει­δικά αν περιέχουν ευαίσθητα προσωπικά δεδομένα. Επι­βάλλεται δε η καταστροφή οποιουδήποτε αποθηκευτικού μέσου προτού καταλήξει στα σκουπίδια, καθώς και των εγ­γράφων που φέρουν προσωπικά δεδομένα.

• Δεν προτείνεται η αποθήκευση δεδομένων και επιλογών του χρήστη σε ιστοσελίδες, όπως το όνομα, οι επιλογές αποστολής, ο λογαριασμός χρέωσης κ.α., ακόμα και αν ο έ­μπορος το προτείνει.

• Επιβάλλεται η προστασία του υπολογιστή του χρήστη με τη χρήση προγραμμάτων antivirus, τείχους προστασίας, κωδι­κών ασφαλείας για το Wi-Fi δίκτυο, με διαρκείς αναβαθμί­σεις του λειτουργικού συστήματος και όλων των εγκατα­στημένων προγραμμάτων στο μηχάνημα, ρύθμιση του α­πορρήτου του browser κ.α.

Στον τομέα των διαδικτυακών αγορών ο καταναλωτής πρέ­πει να προσέχει τα εξής:

• Αποφυγή απλά σχεδιασμένων ιστοσελίδων που δεν παρέ­χουν καμία πληροφορία ασφάλειας. Συνετό θεωρείται ο πε­λάτης να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή να καλέσει τηλεφωνικά την εταιρεία για να διαπιστώσει αν πρόκειται για αξιόπιστο Οργανισμό.

• Να μην επιλέγονται ιστοσελίδες στις οποίες δεν εμφανίζε­ται το λουκέτο στη γραμμή κατάστασης του browser -και όχι στην ίδια την ιστοσελίδα.

• Αποφυγή ιστοσελίδων με εμφανή τυπογραφικά λάθη.

• Να μη διεξάγονται συναλλαγές από άγνωστους υπολογι­στές και σε ανοιχτά δίκτυα πρόσβασης.

• Απαιτείται ενημέρωση για τους όρους και τις συνθήκες αποπληρωμής του συστήματος που χρησιμοποιείται από την ιστοσελίδα.

• Κατά τη σύγκριση τιμών σε ίδια προϊόντα, πρέπει να λαμ­βάνονται υπόψη και οι επιπλέον χρεώσεις αν πρόκειται για χώρες εκτός Ε.Ε.

• Συνετή είναι η συναλλαγή με αξιόπιστους εμπόρους που έ­χουν καθιερωθεί στο χώρο.

• Για την καθαυτή ασφάλεια της αποπληρωμής, ο πελάτης καλό είναι να χρησιμοποιεί κάρτες με χαμηλό πιστωτικό ό­ριο - και όπου είναι δυνατό, από τράπεζες που διαθέτουν υπηρεσίες αποφυγής απάτης, ενώ πρέπει να ελέγχει τον τραπεζικό του λογαριασμό μετά την αποπληρωμή για ύπο­πτες συναλλαγές.

Οδηγίες προς τους εμπόρους

Με στόχο την προστασία του καταναλωτή και τη διαφύλαξη των συναλλαγών, κάθε έμπορος που επιθυμεί να δημιουργή­σει ένα ηλεκτρονικό κατάστημα οφείλει να ακολουθήσει κάποια βήματα ώστε να αποδειχθεί αξιόπιστος. Αυτά είναι:

• Η πρόσληψη ικανού προσωπικού με γνώσεις στην τεχνο­λογία επικοινωνιών ή η μίσθωση εταιρείας, προκειμένου να δημιουργήσουν μια άρτια ιστοσελίδα. Επίσης απαιτείται η πρόσληψη και η εκπαίδευση προσωπικού που θα γνωρίζει τα δικαιώματα των πελατών και θα τους καθοδηγεί κατάλ­ληλα, ενώ επίσης θα μπορεί να αναγνωρίσει και να αναφέ­ρει πιθανά περιστατικά απάτης. Το προσωπικό οφείλει να εκπαιδευτεί και σε θέματα συμβατότητας με τις προδια­γραφές και τους κανόνες που θέτει η χώρα λειτουργίας της ιστοσελίδας για τις ψηφιακές συναλλαγές.

• Ακολούθως απαιτείται η προστασία των συστημάτων που θα φιλοξενούν την ιστοσελίδα, μέσω κατάλληλου λογισμι­κού και υλικού (antivirus, τείχος προστασίας κ.α.). Επίσης η ιστοσελίδα οφείλει να υποστηρίζει SSL κωδικοποίηση και να δοκιμάζεται επαρκώς ανά τακτά χρονικά διαστήματα για τυχόν προβλήματα και αδυναμίες στα συστήματά της.

• Το περιεχόμενο του ιστότοπου πρέπει να είναι πλήρως ε­νημερωμένο και όλες οι λεπτομέρειες και τα χαρακτηριστι­κά των προϊόντων προσεκτικά ελεγμένα, για τυχόν λάθη και παραλείψεις. Επίσης η πολιτική ασφάλειας της εταιρείας πρέπει να είναι εύκολα προσβάσιμη από τους πελάτες και οι διαδικασίες αντιμετώπισης απάτης πάντα έτοιμες προς ενεργοποίηση.

• Τέλος, ένας αξιόπιστος έμπορος οφείλει να εξασφαλίζει PCI-DSS πιστοποίηση λειτουργίας για την παροχή ασφά­λειας στις συναλλαγές του. Σαφέστατα το ηλεκτρονικό εμπόριο θα συνεχίσει την πορεία του προς το μέλλον, κατακτώντας ολοένα και περισσότερα πε­δία εφαρμογής. Οι δυνατότητες που προσφέρει στον κατα­ναλωτή και τον έμπορο είναι σημαντικές για να αγνοηθούν α­πό τον ενδεχόμενο κίνδυνο μιας απάτης. Αλλά, όπως δεν θα επιλέγατε ως καταναλωτής να πληρώσετε σε μια λαϊκή αγορά €500 για ένα φόρεμα και ως έμπορος δεν θα πουλούσατε σε μια λαϊκή ένα υψηλού κόστους εμπόρευμα, έτσι και στο διαδίκτυο απαιτείται κόστος για μια αξιόπιστη ιστοσελίδα και σύνε­ση κατά την αγορά προϊόντων.

Πηγή:  How to shop safety online (PDF | 2,1mb | 40 σελίδες) (Enisa.Europe.eu)