Регулатива во е-трговија
Преку овој модул ќе може да ја запознаете потребната регулатива која е клучен дел за успешно управување со бизнис во областа на е-трговија.
Како до безбедна е-продавница?
Довербата претставувава “сѐ” во светот на онлајн бизнисот.
Инвестицијата во технологијата за да се заштитат клиентите и да се придобие нивната доверба е основен услов за успех за секоја организација која работи онлајн или поседува веб страница за е-трговија. Ефективната имплементација на TLS/ SSL сертификати е докажана алатка за добивање на довербата на клиентите. 1
Што претставуваат TLS/SSL сертификатите?
-
SSL е кратенка од „Secure Sockets Layer”
-
SSL сертификатите се користат за да се заштити комуникацијата помеѓу веб страница, хост или сервер и крајниот корисник со кој се поврзуваат (или помеѓу две машини во однос корисник-сервер).
-
SSL сертификат го потврдува идентитетот на домен името (пр. ecommerce4all.mk) со кое функционира веб страницата и овозможува енкрипција на сите информации помеѓу серверот и посетителот за да се овозможи интегритет на сите испратени информации.
Зошто TLS/SSL сертификатите се толку важни?
Крадците на идентитет и поп-ап предупредувањата кои се појавуваат при отворање на одреден интернет пребарувач ја зголемуваат загриженоста помеѓу корисниците.
Погрешниот избор на TLS/SSL сертификат за вашата веб страница може да ја наруши довербата на клиентот и да го намали бројот на реализирани трансакции, што негативно ќе се одрази на Вашиот краен резултат.
Како функционира SSL енкрипција?
Енкрипцијата овозможува користење на клучеви за заклучување и отклучување на Вашите информации, што значи дека Ви е потребен вистинскиот клуч за да „отворите“ или декодирате заштитена информација.
Секој SSL сертификат се добива со два клуча: „Јавен клуч“ – кој се користи за енкрипција („пакување“) на информацијата и „Приватен клуч“ кој се користи за декрипција („отпакување“) на информацијата и враќање во нејзиниот оригинален формат за да се направи читлив.
За што се користат SSL сертификатите?
SSL сертификатите треба да се користат во секој случај каде што одредена информација треба да се пренесе сигурно. Тоа ги вклучува:
- Комуникацијата помеѓу вашата веб страница и интернет пребарувачите на Вашите корисници
- Интерните комуникации во Вашиот корпоративен интранет
- Комуникација преку електронска пошта пратена од и во вашата мрежа (или приватна електронска пошта)
- Информации помеѓу внатрешни и надворешни сервери
- Информации испратени и примени од мобилни уреди
Како да препознаете дали веб страница има валиден SSL сертификат?
Корисиците најчесто бараат ознака „https://“ и симбол „затворен катанец“ во нивните полиња за пребарување на веб адреси како потврда дека се на веб страница од автентицирана организација.
Онлајн корисниците исто така бараат гаранција дека идентитетот на веб страницата која ја посетуваат е верификуван со докажано високо доверливи и сигурни процедури за автентикација. Оваа гаранција се потврдува со EV (Extended Validation) SSL сертификат.
EV сертификатите најчесто се прикажуваат со воочлив зелен идентификатор во URL барот и се индикатор дека веб страницата е предмет на проширена проверка од страна на „Издавачот на сертификати”.
1 Во Република Северна Македонија, компанијата КИБС преку своите партнери Symantec, Thawte, GeoTrust обезбедува продукти за онлајн безбедност кои му овозможуваат на корисникот да ги заштити, надгледува и да управува со својата интернет присутност и своите уреди.
Domain Validation (DV) SSL Сертификати
- DV Сертификатите се најдобар избор за мали до средни бизниси кои бараат исплатливa заштита без потреба од доверба кај посетителот, како и за интерни веб страници, веб портали за тестирање и слично.
- За издавање на DV сертификат се бара само доказ за сопственост на името на доменот што се обезбедува со едноставна потврда преку електронска пошта.
- DV сертификатите не се потврда за легитимноста на организацијата која што ја претставува веб страницата и не треба да се користат за веб страници од областа на е-трговија или веб страници кои содржат чувствителни информации.
Organization Validation (OV) SSL Сертификати
- OV Сертификатите обезбедуваат исто ниво на заштита како и DV сертификатите со тоа што се на едно ниво погоре од само барање доказ за сопственост на домен.
- Со OV сертификат, Издавачот на сертификати потврдува дека организацијата поврзана со името на доменот е регистрирана и легитимна со проверка на детали како што се назив на организација, локација, седиште и регистрација.
- OV сертификатот претставува соодветна опција за јавни веб страници на компании и организации каде не се прибираат податоци за плаќање, лични податоци и други чувствителни податоци.
Extended Validation (EV) SSL сертификати
- EV сертификатите обезбедуваат највисоко ниво на безбедност при што му потврдуваат на корисникот дека сопствениците ја вршат својата дејност и ја водат организацијата преку доверлива веб страница.
- Овој тип на сертификати е стандарден за веб страници од областа на е-трговија, работа со лични податоци, или други чувствителни податоци.
- При користење на EV SSL сертификати името на компанијата или организацијата која е сопственик на доменот, кај некои прелистувачи се прикажува во зелено обоено поле за пребарување на веб адреси во веб пребарувачи со висока заштита. Исто така се прикажува и името на Издавачот на сертификати.
- Потврдата на идентитетот на веб страницата и валидноста на организацијата се врши согласно ригорозниот правилник утврден од Форумот на на Издавачи на сертификати и креатори на софтвер за интернет прелисување (CA/ B forum) и вклучува строг процес на пребарување кој се покажал како ефективен повеќе од 10 години работа ширум светот.
- EV SSL сертификатите се клучни за големи бизниси и веб страници на организации од областа на е-трговијата бидејќи го зголемуваат кредибилитетот покажувајќи им на клиентите дека потенцијалната трансакција ќе се изврши со легитимен примател и дека веб страницата е сериозна во однос на заштита на податоците на корисниците.
Што е потребно да барате при избор на „Издавач на сертификати”?
Најголеми светски Издавачи на сертификати се: Symantec, GeoTrust, Thawte кои активно ја следат можноста за нови сајбер закани и напади, работејќи рамо до рамо со владините организации, провајдери на интернет пребарувачи и нашите корисници, за да бидат во чекор со постојаните измени на пазарот.
При пребарување на „Издавач на сертификат” потребно е да се осигурате дека:
- ги исполнува условите на „Правилникот на Регистарот” на Издавачи на сертификати
- мора да ги исполнува утврдените стандарди за да своите корени останат доверливи во Интернет пребарувачите
- сите информации кои ги содржи сертификатот мора да бидат потврдени како валидни преку строг, прецизно дефиниран процес на автентикација
- сертификатите мора да го исполнуваат минималниот број на ниво на јачина на криптографска сигурност за да го заштитат интегритетот на сертификатот и приватниот клуч од можни закани
- сертификатите не смеат да го надминат максимумот на дозволена валидност
- издавачите на сертификати мора да ги следат упатствата за безбедност при издавање, начинот на поништување на сертификати, да ги исполнуваат условите на ревизијата, одговорност, приватност и доверливост