Ασφάλεια Ηλεκτρονικών Συναλλαγών

Πόσο ασφαλές είναι το Ηλεκτρονικό Εμπόριο;

To Ηλεκτρονικό Εμπόριο, γίνεται ολοένα και πιο δημοφιλής τρόπος πραγματοποίησης συναλλαγών, λόγω της εξοικονόμησης χρόνου και ενέργειας που προσφέρει στους καταναλωτές. Παρ’ όλη την εξοικείωση της κοινωνίας και ιδιαιτέρως των νεότερων ηλικιών με την τεχνολογία και τη χρήση του Internet, και παρ’ όλες τις διευκολύνσεις που προσφέρει η ταχεία ανάπτυξη του Ηλεκτρονικού Εμπορίου, μεγάλο μέρος του αγοραστικού κοινού, στέκεται καχύποπτο μπροστά στη χρήση αυτού του μέσου, για την πραγματοποίηση αγορών και γενικότερα συναλλαγών. Σκεπτόμενοι λίγο πιο προσεκτικά τους κινδύνους που ελλοχεύουν, θα δικαιολογούσαμε αυτή τη στάση, καθώς το Internet σίγουρα δεν μπορεί να χαρακτηριστεί ως απόλυτα ασφαλές πεδίο συναλλαγών.

Πέραν των κινδύνων οι οποίοι αφορούν στο κατά πόσον οι όροι συναλλαγών που θέτει ένα κατάστημα ενέχουν κενά ή συγκεχυμένες πληροφορίες που ενδέχεται να αποπροσανατολίσουν, το κύριο ζήτημα που απασχολεί πολλούς καταναλωτές, είναι η παραχώρηση ευαίσθητων προσωπικών δεδομένων σε sites ηλεκτρονικών καταστημάτων των οποίων η αξιοπιστία δεν έχει ελεγχθεί.

Κάθε ηλεκτρονικό κατάστημα, θα πρέπει σύμφωνα με το νόμο, να αναφέρει λεπτομερώς την πολιτική διαχείρισης και προστασίας προσωπικών δεδομένων την οποία ακολουθεί, ώστε ο καταναλωτής να έχει τη δυνατότητα να ενημερώνεται πλήρως.

Τι είναι η κρυπτογράφηση δεδομένων;

Κρυπτογράφηση δεδομένων (cryptography), είναι η κωδικοποίηση πληροφοριών με τη βοήθεια ενός αλγόριθμου και ενός κλειδιού (key). Πρόκειται απλούστερα, για «μεταμφίεση» των πληροφοριών που ανταλλάζουν χρήστες του Διαδικτύου, ώστε να μην είναι κατανοητές σε τρίτους. Το κλειδί (key) χρησιμοποιείται ώστε να μεταβάλει το κείμενο και κατόπιν να το επαναφέρει στην αρχική του μορφή (αποκρυπτογράφηση). Η διαδικασία αυτή παρέχει  ασφαλή ανταλλαγή πληροφοριών και δεδομένων και αποτρέπει τη μεσολάβηση τρίτων προσώπων με πιθανό σκοπό την υποκλοπή τους.

Ανάγκη για ασφάλεια

Όπως εύκολα γίνεται αντιληπτό, η ομαλή πραγματοποίηση συναλλαγών στο πλαίσιο του ηλεκτρονικού εμπορίου, καθιστά απαραίτητη τη χρήση πρωτοκόλλων ή άλλων μεθόδων ασφαλείας.

Τα πρωτόκολλα ασφαλείας, τα οποία θεωρούνται πλέον απαραίτητα για όλες τις συναλλαγές, χωρίζονται σε δύο κατηγορίες : Σε αυτά που λειτουργούν σε επίπεδο σύνδεσης και σε αυτά που λειτουργούν σε επίπεδο εφαρμογών.

Εκτός από τα πρωτόκολλα ασφαλείας, υπάρχουν και τα φράγματα ασφαλείας ή αλλιώς γνωστότερα ως firewalls τα οποία ελέγχουν την κίνηση δεδομένων μεταξύ ενός ιδιωτικού και ενός δημόσιου δικτύου, διατηρώντας έτσι το ιδιωτικό δίκτυο ασφαλές από εισροή επισφαλών δεδομένων. Το firewall επομένως, φιλτράρει τα δεδομένα που εισέρχονται σε ένα εσωτερικό δίκτυο και απορρίπτει κακόβουλα λογισμικά ή άλλα στοιχεία.

 Πρωτόκολλα SSL και SHTTP

Είναι τα δύο βασικά πρωτόκολλα, τα οποία εξασφαλίζουν την εμπιστευτικότητα και την ασφαλή μετάδοση δεδομένων μεταξύ χρηστών του Web.

To πρωτόκολλο SSL (Secure Sockets Layer) το οποίο τείνει να αντικατασταθεί από το πρωτόκολλο TLS (Transport Layer Security), χρησιμοποιείται για κρυπτογράφηση δεδομένων με στόχο την ασφαλή μετάδοσή τους.

Στο πρωτόκολλο SSL υπάρχουν δύο συναλλασσόμενα μέρη, ένας server, ο οποίος μας παρέχει τις ιστοσελίδες που θέλουμε να επισκεφθούμε και ένας χρήστης, που στην προκειμένη περίπτωση είναι ο καταναλωτής που επισκέπτεται τις ιστοσελίδες και πρόκειται να αποστείλει προσωπικά του δεδομένα σε αυτές.

Ο χρήστης στέλνει αίτημα στο server για SSL επικοινωνία. Ο server από την άλλη, ο οποίος χρησιμοποιεί ψηφιακό πιστοποιητικό ασφαλείας, το αποστέλλει στο χρήστη, βεβαιώνοντάς τον, ότι η σελίδα που επισκέπτεται είναι πράγματι αυτή που δηλώνεται.

Το HTTPS (Hypertext Transfer Protocol Secure) χρησιμοποιείται  για να δηλώσει μία ασφαλή δικτυακή σύνδεση http. Ένας σύνδεσμος (URL) που αρχίζει με το πρόθεμα https:// υποδηλώνει ότι θα χρησιμοποιηθεί κανονικά το πρωτόκολλο HTTP, αλλά η σύνδεση θα γίνει με τρόπο τέτοιο, ώστε τα δεδομένα να ανταλλάσσονται κρυπτογραφημένα.

To HTTP κατ’ ουσίαν, είναι ο συνδυασμός του απλού πρωτοκόλλου HTTP με το πρωτόκολλο SSL το οποίο παρέχει δυνατότητα κρυπτογράφησης δεδομένων.

 Πώς αναγνωρίζω εάν μια ιστοσελίδα ηλεκτρονικού καταστήματος κάνει χρήση αυτών των πρωτοκόλλων;

Το εάν μια ιστοσελίδα κάνει χρήση αυτών των πρωτοκόλλων, είναι κάτι που ο καταναλωτής το αντιλαμβάνεται εύκολα. Προτού πραγματοποιήσουμε μια ηλεκτρονική συναλλαγή, είτε κατά την περιήγησή μας στο site του ηλεκτρονικού καταστήματος είτε στη σελίδα στην οποία πρόκειται να καταχωρίσουμε προσωπικά δεδομένα, θα πρέπει να εμφανίζεται το εικονίδιο του μικροσκοπικού λουκέτου και η ένδειξη https:// πριν από την ηλεκτρονική διεύθυνση. Εάν εντοπίσουμε τις ενδείξεις αυτές, μπορούμε να αισθανόμαστε σχετικά ασφαλείς, όσον αφορά στη μεταφορά των προσωπικών μας δεδομένων.

ΠΡΟΣΟΧΗ! Τα πρωτόκολλα ασφαλείας, προσφέρουν ένα υψηλό επίπεδο ασφαλούς μεταφοράς δεδομένων, χωρίς όμως να κάνουμε λόγο για απόλυτη ασφάλεια και για εξαφάνιση της πιθανότητας υποκλοπής. Γι’ αυτό ακριβώς το λόγο θα πρέπει σε κάθε περίπτωση, να είμαστε υποψιασμένοι και ιδιαιτέρως προσεκτικοί. Καλό είναι να αποφεύγουμε τις συναλλαγές με ηλεκτρονικό κατάστημα για την αξιοπιστία του οποίου διατηρούμε αμφιβολίες.

Για οποιοδήποτε πρόβλημα, παράπονο ή καταγγελία, που αφορά τις συναλλαγές σας, μπορείτε να απευθύνεστε στην Ένωση Εργαζομένων Καταναλωτών Ελλάδος.