Понятие, виды, проблемы обеспечения безопасности в электронной торговле

Безопасность в электронной торговле является одним из ключевых вопросов повышения лояльности потребителей не только к конкретному интернет-магазину (торговой площадке и т. д.), но и к самой электронной торговле как разновидности внутренней торговли.

Немаловажную роль играет психологический фактор. Потребители до сих не рассматривают электронную торговлю как безопасную среду совершения торговых сделок. Особые опасения вызывает необходимость ввода конфиденциальной информации, данных платежных карт на сайт торговой организации. Помимо физических лиц опасения также испытывают и юридические лица сектора В2В. Так, например, начиная с 2010 г. участились случаи атак на организации, использующие дистанционное банковское обслуживание.

В большинстве случаев атаки возникали по следующим причинам:

1. наличие неизвлекаемого USB-токена на рабочем компьютере;
2. игнорирование уведомлений системы безопасности о необходимости безопасного выхода из системы;
3. постоянный перевод системного блока в спящий режим и т. д.

Отсутствие безопасности в электронной торговле создает существенные препятствия для развития данного сектора экономики.

Безопасность электронной торговли — обеспечение защищенности интересов субъектов электронных торговых отношений от материальных и духовных потерь.

Безопасность в электронной торговле включает в себя:

1. экономическую (финансовую) безопасность;
2. информационную безопасность.

Обеспечение экономической (финансовой) безопасности характеризуется сохранностью денежных и других материальных средств на лицевых счетах физических лиц, расчетных счетах юридических лиц и правительства. К основным видам угроз экономической безопасности следует отнести потерю платежеспособности, утрату средств по операциям с фальшивыми документами, а также появление отрицательной деловой репутации организации в результате подрыва доверия.

Информационная безопасность тесно связана с экономической. Характеризуется обеспечением сохранности внутренней информации фирмы, составляющей коммерческую тайну. К основным видам угроз информационной безопасности относят:

1. утечку коммерческой тайны;
2. уничтожение или искажение коммерческой информации;
3. потерю объективной информации о сотрудниках, контрагентах (поставщиках и покупателях) торговой организации;
4. распространение среди конкурентов и потенциальных потребителей торговой организации компрометирующей информации.

Экономическая и информационная безопасность тесно связаны между собой. Поэтому при возникновении угрозы информационной безопасности управленческому персоналу организации электронной торговли следует обеспечивать наличие безопасности экономической.

Выделяют следующие проблемы обеспечения безопасности:

• нормативно-правовую защиту;
• организационную защиту;
• инженерно-техническую защиту.

Обеспечение нормативно-правовой защиты в электронной торговле регламентируется федеральными законами, постановлениями, указами президента и другими нормативными актами. То есть нормативно-правовая защита имеет государственный уровень управления. В связи с чем возникает острая необходимость постоянного совершенствования нормативно-правовой базы, регулирующей область электронной торговли. Основные недостатки и специфика нормативно-правового регулирования электронной торговли рассмотрены ранее.

Организационная защита предполагает обеспечение организации охраны и режима работы торгового объекта. Обеспечение организационной защиты находится в компетенции самой торговой организации.

Инженерно-техническая защита — совокупность инженерных, программных и других средств, направленных на устранение угрозы безопасности. Так же как и организационная безопасность, регулируется и находится под контролем самой торговой организации.