Живем ли мы в эпоху безопасности электронной коммерции?

Безопасность Интернета до сих пор была горячей темой 2018 года. Были законы, сроки и скандалы, о боже! От GDPR до скандала Facebook Cambridge Analytica и стремления Google улучшить шифрование веб-сайтов — безопасность Интернета прочно вошла в общественное сознание, и, похоже, надолго.

Это новообретенное понимание безопасности Интернета медленно, но верно влияет на то, как мы ведем себя – и совершаем покупки – онлайн. Началась эра безопасности электронной коммерции. Давайте рассмотрим меняющиеся взгляды на онлайн-безопасность, а также законодательство, крайние сроки и скандалы, которые привели нас сюда.

Законодательство…

В мае 2018 года ЕС ввел два крайних срока действия законодательства, касающихся защиты данных и безопасности Интернета. Первым из них была директива NIS, которая вступила в силу 10 мая, а вторым — GDPR 25 мая.

Общие положения о защите данных затронули электронную коммерцию гораздо более явно, чем директива quiet NIS. Это заставило всех нас беспокоиться о согласии на обработку данных и эффективных процессах защиты данных. GDPR прямо и недвусмысленно изменил способ сбора данных клиентов компаниями электронной коммерции, сделав новый акцент на согласии. Все предприятия электронной коммерции, обрабатывающие данные европейских клиентов, теперь несут ответственность за сбор и защиту персональных данных.

Директива NIS, с другой стороны, была менее разрушительной и о ней меньше говорили, чем GDPR. Этот законодательный акт направлен на повышение устойчивости сетей по всему ЕС. Хотя это правило не относится напрямую ко всем компаниям электронной коммерции, оно отражает ориентированное на безопасность мышление, которое сейчас пронизывает законодательство об Интернете. GDPR фокусируется на защите персональных данных, но Директива NIS направлена на повышение общей сетевой безопасности.

Эти законодательные изменения представляют собой сдвиг в том, как бренды несут ответственность за безопасность. Закон обязывает предприятия улучшать процессы кибербезопасности и конфиденциальности, и потребители это знают.

Крайние сроки…

Однако крайние сроки, связанные с безопасностью в Интернете, установлены не только законодательством ЕС. В июле Google бросил вызов. Июльский дедлайн требовал, чтобы сайты электронной коммерции поменяли свои домены уровня «HTTP» на «HTTPS».

Эта новая инициатива означает, что сайты, не соблюдающие крайний срок действия HTTPS, подвергаются штрафным санкциям. Пользователи, заходящие на сайт, не связанный с HTPPS, из браузера Chrome, теперь видят предупреждение «небезопасно» при попытке входа. Для сайтов электронной коммерции этого предупреждения может быть достаточно, чтобы оттолкнуть многообещающих клиентов. Мало кто захочет вводить платежные реквизиты на сайте, помеченном как небезопасный.

Фактически, за последние несколько лет методы обеспечения безопасности в Интернете и восстановление контроля пользователей были в центре внимания Google. Их дедлайн по протоколу HTTPS — это просто еще один шаг по повышению сетевой безопасности и защите данных.

Итак, за переходом к Интернету, ориентированному на безопасность, стоят мощные силы, включая законодательство и Google. При таком большом внимании к безопасности легко понять, какими мы могли бы быть в эпоху безопасности электронной коммерции и онлайн-взаимодействия. Но что вызвало этот сдвиг?

Скандалы…

Эти крайние сроки установлены неспроста, и дело не только в новом законодательстве о безопасности. В последнее время произошло множество утечек данных, скандалов с конфиденциальностью и кибератак, которые способствовали наступлению эры безопасности в электронной коммерции.

Начнем с атаки программы-вымогателя WannaCry 2017 года, всемирной кибератаки, которая затронула более 300 000 компьютеров в 150 странах. Широкомасштабная атака привлекла внимание всего мира к угрозе вредоносного ПО и кибератак.

Люди стали больше говорить об онлайн-безопасности, а киберпреступность продолжала расти.

“Киберпреступники становятся мишенями для предприятий в масштабах, невиданных со времен запуска всемирной паутины”. — Стивен Паркер, The Conversation Engine

Отели, рестораны, тренажерные залы, розничная торговля, страхование, финансы, медицинские записи, даже продажа матрасов. Ни один бизнес, имеющий какое-либо присутствие в Интернете, не застрахован от кибератак. И клиенты все отчетливее осознают это.

Тогда, конечно, есть чудовище — скандал Facebook Cambridge Analytica. Эта продолжающаяся ужасная история о безопасности привела к тому, что тысячи онлайн-клиентов стали жертвами, и привлекла внимание еще миллионов обвинениями во влиянии на выборы в США в 2016 году.

О боже!

Новый акцент на безопасности клиентов подпитывается (вполне понятным) страхом взломов и утечек. Законодательство сейчас подкрепляет идею о том, что безопасность необходима, что существует опасность обмена нашими данными. А сроки, установленные Google, показывают, что к безопасности относятся серьезно.

Сайты электронной коммерции, которые не уделяют особого внимания безопасности, скорее всего, останутся без внимания опытных клиентов. Теперь очень немногие продукты уникальны на 100% — именно это привело к эпохе опыта в электронной коммерции и маркетинге. Поскольку все стремятся к лучшему обслуживанию клиентов, передовые технологии кибербезопасности могут помочь брендам электронной коммерции снова выделиться.

Кибербезопасность сейчас прочно занимает центральное место в сознании каждого, включая клиентов электронной коммерции. Благодаря публичности законодательства, скандалам и сжатым срокам мы все больше заботимся о безопасности. У нас есть беспрецедентный контроль над тем, какими данными мы делимся, и сайты электронной коммерции теперь должны сообщать, почему они собирают те данные, которые они делают.

Итак, когда сайты электронной коммерции смогут похвастаться надежной защитой и предложить клиентам еще больший контроль над своими данными, выходящий за рамки того, что от них требуется по закону, это будет замечено. Хороший клиентский опыт — это тот, который включает в себя безопасность клиентов как часть пакета услуг.

Сайт электронной коммерции со слабой защитой не просто подвергает риску клиентов, он рискует своей репутацией. Таким образом, это эпоха безопасности электронной коммерции.