V rámci studie Český košík 2015 byla – kromě mnoha jiného – testována také úroveň zabezpečení tuzemských e-shopů. Výsledek nedopadl příliš pozitivně; data ukazují, že 71,7 % největších českých e-shopů nepoužívá bezpečností certifikát HTTPS, který zajišťuje bezpečné připojení mezi prohlížečem a serverem.
V praxi to znamená, že zákazníkům těchto e-shopů hrozí reálné riziko, že jim může někdo „odposlechnout“ přihlašovací údaje a další data, které zadávají při nákupu. Tento problém se týká především veřejně dostupných Wi-Fi připojení, kde zákazník není nijak chráněný. Částečně zabezpečené košíky má 12,5 % internetových obchodů a plným zabezpečením disponuje pouhých 15,8 % největších e-shopů.
Podle Lukáše Hurycha, produktového ředitele společnosti Twisto, která studii Český košík zastřešuje, zákazníkům hrozí, že provozovatel veřejné sítě může odposlechnout jejich přihlašovací údaje do e-shopu. Na veřejnou sít se také může připojit teoreticky „napíchnout“ hacker a přesměrovat zákazníka na vlastní platební bránu.
Twisto uvádí, že kromě naprosto nezabezpečených e-shopů jsou mezi 120 největšími online obchody i takové, které řeší zabezpečení pouze částečně, tedy především až ve fázi nákupního procesu a zadáván informací o dodacích údajích. To však není dostatečné.
„Stejně jako v případě internetových bankovnictví je třeba, aby se zabezpečení HTTPS certifikáty rozšířilo mezi všechny e-shopy. Pouze tak se podaří dlouhodobě chránit zákazníky a rapidně snižovat internetovou kriminalitu,“ uvedl Lukáš Hurych.
Zdroj: Twisto
