Bezpieczeństwo Zakupów Przez Internet

[infobank]

myślę, że w tej chwili to jeszcze nie jest problem - brak ssl - gdyż (włanse statystyki esklepu oraz sprzedaż na aukcjach) - 90% klientów płaci za pobraniem - 9% klientów płaci z góry na konto - 1% klientów płaci kartą. Ponieważ statystyka jest taka a nie inna - korzystamy jako firma z usług innych typu allpay, payu, itp. dla obsługi kart kredytowych.

[michal]

Mnie się wydawało, że FF zawsze pyta się, czy akceptuję certyfikat. Przynajmniej, gdy jestem pierwszy raz na jakiejś stronie.

78484[/snapback]

Widocznie takie miałeś doświadczenie z firmami, które nie wykupiły prawdziwego certyfikatu.

Panowie i znów przepaść

o to mi właśnie chodziło..

Mówimy o Polsce gdzie 40% sklepów nie ma informacji wymaganych PRAWEM. W wątku w którym sugeruje się dziłanie bez firmy !?.

Niestety w Polsce koszty założenia i prowadzenia firmy są chore, dużo większe niż w USA.

Mi założenie firmy zajęło 1 godzinę i kosztowało $120, a to tylko dlatego, że to NY, bo w innych stanach, nawet miastach kosztuje kolo $50. No i nie ma takich chorych wynalazków jak ZUS, Regon itp.

Jak firma nie przynosi zysków to nic nie kosztuje jej prowadzenie, jeżeli chodzi o koszty nałożone z góry, a nie osobiste.

Tymczasem szyfrowane połaczenie jest może problemem ale na 2-3 razy wyższym poziomie - zacznijmy od podstaw.

Cały czas piszemy o podstawach i dlatego zacząłem ten wątek, może miał być bardziej techniczny, ale jednak trzeba zacząć od podstaw.

W branży IT ze względu na marże praktycznie niemożliwe jest korzystanie z KARD KREDYTOWYCH.

No i znowu przepaść.

Nie wiem jaka jest marża w Polsce, ale tutaj to jest 1-2%. Poza tym wszystkie biznesy przyjmują karty kredytowe, więc to jest wszędzie wliczone w cenę, czy to sklep spożywczy czy internetowy.

Certyfikat w Polsce też kosztuje niestety więcej - po za tym z tego co się orientuję wymaga własnego unikalnego IP. Można kupić go za 200 zł netto rocznie, ale porządny kosztuje niestety jakieś 800 zł. Po za tym róznie z supportem tego przez hosting. Otóż połączenie SSL mimo wszytsko wymaga zwiększonej mocy procesora (Są już dedykowne procesory obługujące do 64-potoków szyfujących).

Wydaje mi się, chociaż nie jestem pewien, że z polskim adresem można i tak kupić certyfikat od zagranicznych firm.

Fakt, że połączenie SSL wymaga zwiększonej mocy procesora, dlatego skrypty się programuje tak, aby SSL był włączany tylko jak jest na to potrzeba, czyli przy przesyłce danych klienta.

IP kosztuje $1, więc to też nie jest wydatek.

Oczywiście, że SSL zapewnia większe bezpieczeństwo przesyłania danych (niestety nie samej transakcji !)

Chodziło mi o transakcję przesyłania danych i tak jak pisałem głowa webmastera w tym co z tym robi później. Spotkałem się z przypadkami gdzie był na stronie SSL, ale dane o zamówieniu wraz z numerem karty kredytowej były przesyłane emailem na adres na zupełnie innym serwerze, więc oczywiście trochę się naskakały.

ale nalezy wyedukować ludzi w sprawach bardziej podstawowych takich jak:

1. Sklep musi być złożony przez firmę

2. Sklep musi udostępniać dane typu: NIP, adres rejestracji itp

3. Sklep powinien oferować towar który ma na stanie a czas pomiedzy zamówienieniem, a przesyłką powyżej 3 dni roboczych to już NĘDZA!.

:-)

78505[/snapback]

Pierwsze 2 punkty są jaknajbardziej logiczne, co jednak w Polsce łączy się z dużymi kosztami i dlatego ludzie kombinują. Ja jednak, jako klient, bym nie zrobił zakupów w sklepie do którego mogę mieć podejrzenia o brak firmy.

Punkt 3, to jak już pisałem w innym wątku, zależy od umowy z dostawcą, hurtownikiem, producentem, itd...

3 dni to niekoniecznie nędza, chociaż Polska to mały kraj. Tutaj standard to 2-5 dni.

[wuel]

Co do certyfikatów, to myślę, że świadomość Polaków w tym względzie jest jeszcze zbyt mała. Zgadzam się z tym, że ludzie bardziej zaufają marce (nawet bez certyfikatu, aniżeli z mniej znanym sklepem, ale za to z certyfikatem).

ciekawe ile idzie paczka z amazona wyliczyli mi, ze moge czekac do połowy wrzesnia!!! 

78471[/snapback]

Może coś z tych linków Ci się przyda:

https://www.iqp.pl/sklep/hardkor_kupowanie.php

https://e-platnosci.23.pl

To taki mały offtop.

pzdr.

[melassa]

Najtanszy jaki udalo mi sie znalesc to

https://products.geotrust.com/ssl/starterss...reessl&rapidssl

Nie wykrzacza sie

Czytalem ze godaddy nie jest na wszystkich wyszukiwarkach mile widziana

[michal]

Właśnie słyszałem w Radio Zet, że 4 miliony Polaków robi zakupy w internecie. Może świadomość bezpieczeństwa też się w końcu podniesie. Niestety polskie sklepy są w tyle ze standardami, a chyba nie o to chodzi.

Czytalem ze godaddy nie jest na wszystkich wyszukiwarkach mile widziana

Przeglądarkach, Wojtku

Dlatego ja nigdy nie korzystałem z Godaddy.

[nrm]

po raz kolejny mówie: a na cholere nam ta świadomośc? ssl zeby zabezpieczyc dane wysylki za pobraniem? tu potrzeba zupełnie innych zmian.

[michal]

po raz kolejny mówie: a na cholere nam ta świadomośc?

Mam nadzieję, że tak nie będzie ale jak kiedyś dostaniesz taki list z banku w którym nigdy nie zakładałeś konta:

Szanowny Panie Mirosławie,

W związku faktem iż nie otrzymaliśmy od czterech miesięcy płatności za kredyty wzięte na dom w Konstancinie i na Ferrarri Modena, które Pan u nas posiada, przekazujemy Pańską sprawę do komornika.
balblablalba

to się lekko zdziwisz.

Tu chodzi nie tylko o karty kredytowe, ale również o dane osobowe.

[nrm]

moga mi naskoczyć. kredyt na dane? to nie u nas

[michal]

moga mi naskoczyć. kredyt na dane? to nie u nas

Z tego co widzę to Polska idzie coraz bardziej śladem USA, więc oby tak nie było.

Więc może troszeczkę inne podejście do sprawy.

Napewno są sklepy,w które liczą na ruch zagraniczny, pewnie europejski. Jestem pewien, że np. w Niemczech ludzie zwracają większą uwagę na to niż w Polsce. Taki sklep wtedy może stracić potencjalnych klientów.

[nrm]

no wtedy tak, nie przeczę. ja sie upieram przy polskiej rzeczywistości zakupów interetowych czyli 90% za pobraniem. Może będzie się na ten temat trąbić jak bedą popularne karty kredytowe ale osobiście wątpie, żeby szybko polacy się przestawili na takie płatności skoro mając konta w necie oni dalej zamawiają za pobraniem. tu jest zupełnie inna mentalność.

[michal]

tu jest zupełnie inna mentalność.

która się zmienia. 400%-owy wzrost zakupów przez internet w tym roku.

[nrm]

moim zdaniem wzrost zakupów nie idzie w parze z zmianą sposobu płatności. gdzieś widziałem dane bodajże polcardu - > wynikało, że wzrost rzeczywiście jest ale niesamowicie malutki

[michal]

Ale trzeba patrzeć w przyszłość.

[Hellz]

Michale, naprawdę nie ma sensu. Przynajmniej przez najbliższe kilka lat. Pamiętaj, że byliśmy 123 lata pod zaborami, pamiętaj, że ponad 50 lat byliśmy pod butem ZSRR, pamiętaj.. Wykształciła się tutaj taka mentalność, że z natury się nie ufa, tym bardziej czemuś, czego się nie widzi na codzień. Władza to będą zawsze "Oni, którzy kradną i nas okłamują" i nie zacznie się nagle dziać tak, że Polacy będą sobie ufać.

Każdy się boi kantu, więc jeżeli korzystają ze sklepu internetowego, to żadne ssl'e i texty nie pomogą, zdecydowanie najwięcej pójdzie za pobraniem. Jeżeli się chce wpłatę na konto lub płatność kartą, to chyba tylko na allegro, a to dlatego, że to bardzo znana marka i do tego nie raz w mediach pokazały się wieści, że ktoś kręcił na allegro i poszedł do paki.

Twój przykład, że ktoś sobie coś zrobił na nasze dane osobowe jest w moim odczuciu zupełnie nietrafiony. W Polsce naprawdę trudno teraz o kredyt - wszystko jest dokładnie sprawdzane, bo... banki boją się kantów, jak to w Polsce. Mój kolega dostał mieszkanie, musi w nie wpakować kilkadziesiąt tysięcy i mimo, że ma stałą pracę, to ma problemy z takim kredytem. Poza tym sklepy internetowe nie gromadzą danych typu Pesel, bez których raczej nie da się podrobić tożsamości. Nie wierzę w to i już.

Robić coś, bo taka jest moda i taka może być kiedyś potrzeba... Po co? Będzie trzeba, zrobi się ssl'a, ale narazie nie widzę sensu.

[Erbit]

Z tego co widzę to Polska idzie coraz bardziej śladem USA, więc oby tak nie było.

Więc może troszeczkę inne podejście do sprawy.

Można inaczej...

Olać ssl, zmiany o ktorych piszesz wejda do polski nie wczesniej jak za 50-100 lat(ze 2 pokolenia) ... My naprawde jestesmy 'daleko za murzynami'. Najpierw musi na stołku usiąść ktoś mądry, kto zmieni korupcje.. Nie licze na szybkie zmiany... A nawet jesli będą szybkie - to zdajesz sobie sprawe z tego ze informatyka rozwija sie blyskawicznie - czyli na dzis ssl w polsce nie jest potrzebny, a jak juz bedzie potrzebny to zaiste bedzie zupelnie co innego niz ssl.