Internetové obchodování má mnoho světlých stránek, ale také jednu méně veselou, a tou jsou krádeže. Nikoli zboží jako u kamenných obchodů, ale identity zákazníků, zejména s využitím velice citlivých dat, jako jsou identifikační údaje platebních karet. Jakkoli škody způsobené těmito krádežemi identity (identity theft) se nedají srovnat se škodami způsobenými se soustavnými drobnými i většími „fyzickými“ krádežemi v obchodech a supermarketech (a vlastně neznamenají, na rozdíl od krádeže vašeho zboží, přímou škodu pro e-shop), jsou nesmírně nepříjemné pro reputaci obchodu a e-shoppingu vůbec. Jedna z největších obav, kterou zákazníci u internetového obchodování mají, je právě to, že mohou být tímto způsobem okradeni o nemalé částky.

Jak velké jsou škody způsobené krádežemi identity? Do této dosti diskrétní oblasti přináší světlo přelomový průzkum společnosti Prince Market. U dotazovaných osob, které krádež identity nahlásilo, jich mírná většina (57%) sděluje, že jim žádná škoda způsobena nebyla. Jedno procento hlásí nepatrnou škodu (1-100 dolarů), 10% pak škodu mezi 100-1000 dolarů, a 14% přišlo o více než 1000 dolarů (20 000 Kč). To jsou nepříjemná čísla – pokud již jsou údaje zákazníka zneužity, je škoda obvykle dosti značná. (Dalších 10% pak uvádí, že ztráty způsobené krádeží identity plně uhradila banka nebo kartářská společnost).

Pozoruhodné zjištění je, že u žen docházelo k větším finančním ztrátám než u mužů – je to možná tím, že muži coby častěji „techničtější“ pohlaví mají o těchto hrozbách více nastudováno a jejich počítače jsou lépe chráněné.

V otázce krádeží identity nemá e-shop snadnou úlohu. Zabezpečit se musí především zákazník samotný – naprostá většina krádeží je provedena „na počítači zákazníka“ a nikoli „na serveru e-obchodu“. Co vše může a měl by provozovatel e-shop dělat, aby toto riziko minimalizoval?

1)      Na své straně je samozřejmě předpokladem profesionálně zvládnutý systém pro provozování e-obchodu. Nepochybně by měl dostat přednost takový systém, který již má za sebou řadu instalací a kde byly možné bezpečnostní díry již dávno objeveny a ucpány. Zkuste nebýt pokusným králíkem!

2)      Při diskusích s tvůrcem e-shopu se na otázku zabezpečení pečlivě dotazujte a zjišťujte si, co o tom dodavatel ví a jak vás zabezpečí. Zvažte také možnost přenesení odpovědnosti za chybu v nákupním systému (hack serveru atd.) na něj – alespoň částečně.

3)      Dodržujte přesně ty zásady bezpečnosti, které vám tvůrce e-shopu určí a které ostatně platí pro práci s počítačem připojeným do veřejné sítě (Internetu) všude na světě: naprosté minimum osob s administrátorskými právy, kvalitní vyškolení, dodržování silných hesel, neukládání přihlašovacích jmen a hesel někde „po papírcích“, velmi omezená práva přístupu všem ostatním pracovníkům (včetně managementu) do administrace e-shopu, pravidelné kontroly dodržování, pravidelné měnění hesel, kvalitní zabezpečení počítačů, ze kterých se k nákupnímu systému přistupuje atd.

4)      Data, která nákupní systém nemusí uchovávat, nechť ani neuchovává. Osobní údaje o zákaznících a jejich nákupech jsou uloženy v ekonomickém systému „ze zákona“; tento systém bývá zvenku daleko hůře napadnutelný než nákupní systém.

5)      Transakce, při kterých se využívají platební karty, vždy provádějte přes profesionálního zprostředkovatele – přes platební brány peněžních ústavů. Přesunete tím jakékoli riziko na třetí subjekt – i když např. uživatel má na svém počítači „keylogger“, který zaznamenává čísla a další údaje o platební kartě a odešle jej „hackerovi“, nebyli jste to vy, kdo udělal chybu.

6)      V každém případě zákazníky, pokud přijímáte platby přes platební karty, na svých stránkách o bezpečnosti plateb informujte, a nabádejte jej k dodržování bezpečnostních opatření na jejich počítačích. Nebojte se uvést rizika, která existují, ale také prostředky, jak rizikům zabránit.

Krádeže identity jsou dosti mýtizované; u standardně zabezpečeného počítače je rozhodně riziko menší než to, že zákazníkovi někdo ukradne v supermarketu peněženku (nebo i to číslo kreditky při platbě kartou). Na rozdíl od důvěrně známé krádeže portmonky zde ale působí „hrozba neznámého“ a pro velmi mnoho lidí to bývá právě jeden ze zásadních důvodů, proč odmítají na Internetu nakupovat. Je vaší úlohou, abyste korektním a pečlivým způsobem tyto obavy rozptylovali.