Нормативно-правовое обеспечение регулирования безопасности электронной коммерции в РФ

Одним из основных составляющих «цифрового шума» (различные факторы, негативно влияющие на доверие потребителей к веб-ресурсам) в онлайн-среде является неуверенность потребителей в безопасности предоставляемых ими данных.

Доверие потребителей, в свою очередь, влияет на объем заказов, совершаемых в онлайн магазине.

Больше всего рисков нарушения безопасности данных потребителей в сети Интернет вызывает информация, связанная с содержанием поисковых запросов потребителей, их контактных данных и осуществления платежей.

Для ряда потребителей становится актуальным защищать передаваемые по сети данные, будь то внутренняя сеть в офисе или обычные поисковые запросы. Угрозу в данном случае представляют компании, которые на основе собираемой информации применяют таргетированные методы продвижения, ценовую дискриминацию и т.д. Безопасность в этом случае обеспечивается за счет специализированных программных продуктов, таких как технологии VPN с функцией шифрования данных.

Помимо защиты информации, для потребителей также важна безопасность их благосостояния. Защищенность методов электронных платежей и данных, предоставляемых в момент совершения покупки, являются одной из важнейших обязанностей любой компании, ведущей свою деятельность в онлайн-среде.

Похищение данных кредитных карт, банковских переводов и др. аналогичной информации, прежде всего, угрожает экономической безопасности потребителей.

Основными причинами возникновения этих угроз можно назвать утрату или модификацию коммерческой информации, отсутствие полной информации о партнерах или клиентах компании, распространение компрометирующей информации о компании или нарушения в системе безопасности со стороны компании.

В зависимости от формы коммерческой информации для получения доступа к ней могут применяться различные методы. Эта информация может быть представлена на бумажном или электронном носителе, храниться на защищенных серверах компании или передаваться устно сотрудниками предприятия.

Таким образом к традиционным методам получения доступа к информации (шпионаж и промышленный шпионаж) добавляются методы с использованием современных технологий сети Интернет и различных технических средств. Речь идет о получении дистанционного несанкционированного доступа к информации, обрабатываемой ЭВМ, в том числе с применением данных пользователя, полученных со средств электронной коммерции (данные счетов, пароли, адреса электронных почт и т.д.).

Таким образом, основное внимание при обеспечении безопасности уделяется защите информации компании и персональных данных потребителей. Для этого продолжаются работы как по совершенствованию законодательства (например, изменения в применении электронной цифровой подписи для снижения уровня мошенничества), так и систем страхования, связанных с информационной безопасностью.

Коммерческая информация – такая информация, к которой нет прямого законного доступа, она неизвестна третьим лицам, обладатель этой информации принимает меры по ее защите от несанкционированного доступа, а также эта информация имеет действительную или потенциальную коммерческую ценность для предприятия.

Эти предприятия должны предоставлять указанную информацию по требованию органов власти, управления, контролирующих и правоохранительных органов и других юридических лиц, имеющих на это соответствующее право в соответствии с законодательством Российской Федерации.

Еще одним распространенным методом защиты коммерческой информации являются NDA (Non-disclosure agreement) или «Соглашения о неразглашении коммерческой информации» (российский аналог).

Также NDA применяется для временного неразглашения информации. Это характерно для компаний в сфере инновационных разработок, в сфере развлечений и т.д. Такие компании могут проводить закрытые демонстрации продукции для специалистов и представителей СМИ, тестируя товар или предоставляя средствам массовой информации доступ к товару для заблаговременного обзора и подготовки контента к моменту официального выпуска на рынок или публичного показа.

В таком случае NDA призван минимизировать утечку информации о текущих разработках компании, чем могут воспользоваться конкуренты (например, раньше выпуская на рынок аналогичные товары). Как правило, в таких соглашениях NDA указываются конкретные сроки их действия, после которых у обладателей информации есть полное право на ее размещение или применение для создания информационного контента (если иное не оговорено в соглашении).

Таким образом компании могут проводить демонстрации новой продукции и тестировать ее в рыночных условиях без угрозы утраты информации, являющейся коммерческой тайной. Это, в свою очередь, способствует развитию маркетинговых инструментов по взаимодействию с этими потребителями информации (в число которых, как правило, входят: инвесторы, специалисты и испытатели, представители средств массовой информации).

Также к вопросам безопасности относится и борьба с мошенничеством в онлайн-среде.

Примером оффлайн-методов являются кража кредитных карт или махинации с банкоматами (установка скрытых камер, поддельных автоматов и т.д.).

Потребителя просят внести свои персональные данные под предлогом регистрации, закрытия счета от несанкционированного платежа и т.д. При работе с крупными компаниями злоумышленники могут стараться похитить базы данных пользователей, данные кредитных карт, контактную информацию, историю платежей и т.д. (например, несанкционированный доступ к данным пользователям PlayStation Network компании Sony в 2011 г.).

Как правило, потребители считают, что финансовые учреждения должны заниматься защитой этой информации от мошенников. Стоит отметить, что многие Интернет-магазины и банки указывают на то, какую информацию представители их компаний никогда не запросят от их пользователей.

Очень часто мошенники используют копии настоящих сайтов или создают фиктивные Интернет-магазины. Мошенники стараются привлечь на такие сайты как можно больше потребителей, запрашивая персональные данные при регистрации. Единственной защитой от мошенничества в этих случаях является внимательность пользователей сайтов.

Крупные торговые сети вызывают больше доверия и, как следствие, представители малого бизнеса в онлайн-среде сталкиваются с проблемой удержания потенциальных покупателей на своем онлайн-ресурсе.

Отдельно стоит указать на мошеннические схемы с использованием электронных платежных систем. Подобные системы вводят новые средства аутентификации, призванные защитить персональные данные и информацию о платежах пользователей.

Электронные платежные системы также вносят ограничения для анонимных пользователей, тем самым повышая возможность идентификации мошенников. Однако это не означает, что эти системы полностью безопасны.

Основной защитой от мошенников, использующих несовершенства в системе безопасности электронных платежных систем, является осторожность при переводе суммы незнакомым пользователям, для чего необходима точная идентификация получателя платежа.