Monday 25.10.2021|

    Партнёры

    Партнёры

    Партнёры

    Загрузка...

    Риск в сети: в крупнейшем онлайн-магазине не требуют идентификации кредитной карты

    Shufersal («Шуферсаль») Online, крупнейшая израильская розничная сеть в интернете, не требует от клиентов идентификации кредитной карты, если данные были введены при предыдущей покупке.


    Таким образом, компания подвергает риску своих пользователей, поскольку в случае взлома аккаунта кредитная карта может быть использована для сделок другим лицом. По сравнению с Shufersal, конкурирующие магазины, также занимающиеся розничной торговлей в сети, работают в более безопасном режиме, требуя подтверждения подлинности «кредитки» при каждой покупке.

    После первой покупки на сайте Shufersal Online, во время которой клиент вводит информацию о кредитной карточке, на сайте сохраняется многократное разрешение на дебет (TOKEN) для этой карты. Последующие покупки можно совершать просто зайдя на сайт, используя информацию для входа в учетную запись, без ввода кода безопасности - трех цифр, впечатанных на обратной стороне карты (CVV).

    Таким образом, взломанная учетная запись может быть использована для заказа по любому израильскому адресу, поскольку от владельца кредитной карты не требуется подтверждать покупку до ее совершения. «Как только злоумышленник получает доступ, - в случае, если пароль взломан, - он может смело заказывать все, что хочет, за чужой счет», - говорит адвокат Йонатан Клингер, эксперт по дигитальным правам.


    Изучение ресурсов конкурирующих розничных компаний - Rami Levy, Pavilion Wines («Йенот Битан») и Mega - показало, что в отличие от Shufersal Online, здесь покупки требуют повторного ввода трехзначного кода. На веб-сайте Rami Levy для любой покупки с помощью кредитной карты, которая уже была введена, также требуется ввести идентификационный номер владельца карты. В Mega вы также можете оплатить покупку через сервис PayPal, который позволяет совершать покупки с дополнительным уровнем безопасности.

    До прошлой недели все данные кредитной карты, с помощью которых совершались покупки в Shufersal Online, автоматически сохранялись на сайте, и их удаление было возможно только при самостоятельно обращении в службу  обслуживания клиентов компании по телефону, через WhatsApp или на сайте. Через несколько дней после того, как в компанию поступил запрос о комментариях к этой статье, на сайт была добавлена ​​возможность удаления данных, но компания Shufersal не упомянула о существовавшей до сих пор проблемы.

    Shufersal - крупнейшая розничная сеть Израиля. Согласно последним отчетам, у компании 1.9 миллиона клиентов, а онлайн-продажи составляют пятнадцать процентов от общего объема. То есть, около 500 миллионов шекелей за квартал – от общей суммы доходов в 3.4 миллиарда шекелей, - и это крупнейший показатель по всему сегменту онлайн-покупок у различных розничных торговцев продуктами питания, сфера, на которую, по данным QUIK, компании по доставке, приходится 75 процентов всего рынка.

    На веб-сайте компании Shufersal Online указано, что «компания не несет никакой ответственности и не принимает на себя никаких обязательств в случае любого вторжения или взлома\ущерба, нанесенного сайту». Кроме того, подчеркивается, что «компания принимает разумные меры для защиты безопасности сайта, связанного с ним программного обеспечения, регулярно поддерживая ресурс, в частности, с целью защиты веб-сайта и контента от вторжений, нарушений или незаконного использования данных». Но, несмотря на это заявление, для совершения покупки сайт не требует никакой проверки на идентификацию кроме адреса электронной почты и пароля. Кроме того, в разделе 76 условий обслуживания четко указывается, что компания не несет ответственности перед своими клиентами за использование третьим лицом пароля, который ему не принадлежит.

    Из головной организации – непосредственно самой сети «Шуферсаль» - пришел следующий ответ: «мы работаем по самым высоким стандартам информационной безопасности и защиты конфиденциальности».

    Кстати, в ноябре прошлого года любопытный опрос провели по заказу Управления по защите прав потребителей при Гистадруте; за основу были приняты дни, отмеченные всплеском «шопинга», такие, к примеру, как Cyber ​​Monday. Выяснилось, что в обозначенные периоды более 60 процентов израильтян «закупаются» в интернете, причем, средняя сумма покупок в эти дни составила 711 шекелей.


    Из опроса также выяснилось, что 48.5 процента респондентов заказывают товары в онлайн-режиме не реже одного раза в месяц (лишь 7 процентов вообще не пользуются интернетом в этих целях). Кроме того, было показано, что покупатели вовсе не стремятся покупать исключительно на израильских веб-сайтах. Усилия таких ресурсов, как Amazon и Ali Express, направленные на преобразование интерфейса в иврит, окупились, и «происхождение» сайта перестало волновать израильского потребителя.

    Почти 90 процентов всех опрошенных перед тем, как сделать покупку в том или ином интернет-магазине, знакомятся с отзывами, и на более чем 90 процентов чужое мнение оказывает воздействие; также более 90 процентов пользователей сравнивает цены, и лишь 7 процентов не обращает на это никакого внимания.

    И, наконец, опрос выявил, как позитивные, так и негативные стороны интернет-торговли. С одной стороны, главный плюс – удобство использования всемирной сети облегчает совершение осознанных приобретений (удобство чтения обзоров по тем или иным товарам, сравнение цен и т.д.). С другой стороны, есть и вполне серьезные минусы: каждый второй опрошенный свидетельствовал, что получал заказ с опозданием или заказанный им товар был иного качества, чем это было обещано ресурсом, товар поступил с дефектом или не пришел вообще.


    Эрез Равив, «Давар ха-овдим бе-Эрец Исраэль», М.К. Фото: Оливье Фитусси

    ЧИТАЙТЕ ТАКЖЕ
    ЧИТАЙТЕ ТАКЖЕ
    МНЕНИЯ
    ПОПУЛЯРНОЕ
    Размер шрифта
    Send this to a friend