Iepirkšanās internetā ir kļuvusi par daļu no mūsu ikdienas, katru dienu augot gan pieprasījumam, gan piedāvājumam. Saskaņā ar interneta lietotāju pētniecības uzņēmuma «Gemius» datiem pirkumus internetā gandrīz katru mēnesi veic 23% aptaujāto Latvijas interneta lietotāju, dažas reizes gadā to dara 35% respondentu, bet 18% lietotāju internetā iepērkas reizi gadā vai retāk. Pielīdzinot šo statistiku savai pieredzei, kādam šķitīs, ka izmantojam aktīvi e-veikalus, cits nodomās, cik gan esam vecmodīgi, tomēr uz Eiropas valstu fona atrodamies kaut kur pa vidu. Kas attur cilvēkus iepirkties internetā aktīvāk? Preces taču ir lētākas, izvēle lielāka un var ietaupīt arī laiku. Visbiežāk atbilde saistīta ar drošību – savu datu sniegšanu, šaubām par preces garantiju, atgriešanas iespējām un bailēm to nesaņemt vispār.

Praktiskā pētījumā uzņēmums DPA mēģināja noskaidrot, vai Latvijas lielākajos interneta veikalos iepirkties ir droši, pārbaudot desmit Google.lv skatījumā populārākās šādas veida vietnes. Pētījuma uzsākšanas brīdī pēc Google.lv atgrieztajiem rezultātiem, pieprasot vārdu salikumu “interneta veikals” izveidojās šāds saraksts: 1a.lv, 220.lv, Expresshop.lv, Xnet.lv, Ololo.lv, Sexystyle.lv, Galaxy.lv, 1shop.lv, Vertulux.lv, elektroniks.lv.

Jāņem vērā, ka Google pielieto personalizāciju un rekomendācijas, tādēļ piedāvātais saraksts katram interesentam var nedaudz atšķirties.

Lai novērtētu interneta veikala drošību, tika sagatavoti 10 DPA skatījumā būtiski kritēriji, ar kuru palīdzību pārbaudīt izvēlētos veikalus. Kritēriji izvēlēti tā, lai tos būtu iespējams pārbaudīt, nesazinoties ar interneta veikala īpašnieku, un tajā pašā laikā, nepārkāpjot likumu. Pētījumā netika izmantota “hakošana” – rūpīga tīmekļa lapas ievainojamību pārbaude, tādēļ nav garantijas, ka, piemēram, klientu datiem, tiekot pārsūtītiem droši, tie nebūs nozogami, izmantojot acij neredzamas tehniskas nepilnības. Lai noskaidrotu veikalus, kas testus pārvarējuši vissekmīgāk, katram no kritērijiem tika piešķirti punkti par atbilstību no 1 līdz 3 (1 – zemākais, 3 – augstākais vērtējums).

Vērtēšanas kritēriji:

  1. Šifrēšana ar SSL – komunikācija starp Jūsu pārlūku un portālu. Par šo varam pārliecināties, pievēršot uzmanību interneta pārlūka adreses laukam, ja adrese sākas ar https, tad komunikācija tiek šifrēta.
  2. Tehnisku kļūdu paziņojumu uzrādīšana, pārlūkojot veikala portālu, kā, piemēram, nestrādā atsevišķas saites vai funkcionalitāte. Šādas problēmas liecina par neprofesionāliem portāla izstrādātājiem un/vai uzturētājiem, kas var radīt draudus datu drošībai.
  3. Paroļu politika – ir būtiski, lai pastāvētu paroles garuma un sarežģītības noteikumi, veidojot lietotāja paroli reģistrācijai mājas lapā, un veikala klientu kontu drošības labad neatbilstošas paroles netiktu pieņemtas.
  4. Iespēja aizmirstu paroli atgūt drošā veidā. Piemēram, paroli sūtīt lietotājam uz e-pastu nav ieteicams, jo pastāv risks, ka kāds to nolasīs. Labāks risinājums ir izmantot saiti atpakaļ uz veikala lapu, kur tiek piedāvāts izveidot jaunu paroli. Šai saitei jābūt ar ierobežotu derīguma termiņu un jāatpazīst lietotāja sesija.
  5. Kontaktu pieejamība – interneta veikalā pieejams aktīvs tālruņa numurs klientu atbalstam un uzņēmuma fiziskā adrese.
  6. Iespēja norēķināties arī ar kredītkarti. Kredītkartes sniedz pircējam papildus aizsardzību – iespēju atcelt darījumu, turpretim pakalpojuma sniedzējam nepieciešams reģistrēties pie karšu izsniedzējiem, uzrādot dažādus dokumentus.
  7. Privātuma politika. Interneta veikalam ir izstrādāta un ir pieejama privātuma atruna – izskaidrots, kā notiek apmeklētāju personas datu aizsardzība, kā arī pakalpojuma sniedzējs nepieprasa par daudz personas datu.
  8. Preču atgriešanas noteikumu eksistēšana – preci ir iespējams atgriezt.
  9. Lietotāju atsauksmes neatkarīgos portālos. Iepērkoties internetā, ir būtiski pārbaudīt veikala reputāciju, par pamatu tam ņemot vērā citu klientu pieredzi. Pētījumā tiek izmantoti salidzini.lv klientu sniegtie vērtējumi.
  10. Tehnoloģiju novērtējums. Izmantojot populāru pārlūka spraudni Wappalyzer, nosakām tīmekļa servera, operētājsistēmas un programmēšanas valodu versijas. Internetā publiski pieejama informācija par konkrētā izlaiduma ievainojamībām un laiku.

DPA-interneta-veikalu-drosiba-2015

Galvenie pētījuma secinājumi

Visus interneta veikalus vieno pasūtījumu izpildes kārtība, proti, katrs pirkums tiek apstrādāts manuāli. Tas arī varētu būt par iemeslu tam, ka netiek piedāvāti norēķini ar banku kartēm. Latvijas tirgus ir neliels un darbaspēka izmaksas ļauj to organizēt tieši šādi.

Lielākoties interneta veikalos ir atruna par preces atgriešanu, atsaucoties uz patērētāju tiesību aizsardzības likumu, kā arī tiek piedāvātas plašas iespējas sazināties ar pārdevēju. Tikai divos e-veikalos bija atrodama privātuma atrunu – skaidrojums, kā tiks uzglabāti un izmantoti ievāktie klientu dati. Kopumā vietējie interneta veikali darbojas pēc vienas vai ļoti līdzīgas shēmas un, iespējams, pat viens no otra “aizņemas” kādu ideju/teikumu.

Lai gan veikals, kas darbojas no kāda rajona dzīvokļa, izmanto tos pašus vairumtirgotājus, paku bodes, kurjerus, bankas, likumus un garantijas, ko pieredzējis e-komersants no Rīgas centra, finansiālās rocības atšķirības parādās mājaslapu tehniskajā izpildījumā. Tieši šāda veida kritēriji izretināja diezgan līdzīgo sāncensību un ievērojami palielināja atšķirību starp pētījuma pirmo un pēdējo vietu. Komunikācijas šifrēšana starp klientu un tirgotāju, tehniskie kļūdu paziņojumi un piedāvātā funkcionalitāte, piemēram, nozaudētās paroles atgūšanas iespēja, sniedza punktus pētījuma pirmajām pozīcijām.

Vai tiešām e-veikalu uzturētājiem IT drošība nerūp? Kā jau minējām – pasūtījumi tiek apstrādāti manuāli, tā tirgotājs neriskē ciest ievērojamus materiālus zaudējumus hakeru uzbrukuma/krāpšanas rezultātā. Tas savukārt nemotivē īpašniekus papildus rūpēties par lapas drošību. No tā izriet, ka daļai interneta veikalu īpašnieku, īpaši nerūp savu klientu datu aizsardzība, potenciālie publicitātes riski – lapas uzlaušanas gadījumā vai arī iespējamā paskaidrojuma sniegšana Datu valsts inspekcijai.

Ko atbildēt uz sākotnēji uzdoto jautājumu: “Vai Latvijas lielākajos interneta veikalos iepirkties ir droši?” Ja pārdevējs ir reģistrēts uzņēmums, kas izraksta rēķinu, ko apmaksājam ar pārskaitījumu vai skaidrā naudā, saņemot čeku, tad nav jābaidās zaudēt naudu vai saņemt nekvalitatīvu preci. Droši nevaram būt vienīgi par to, ka mūsu dati un pirkumu vēsture nenonāk pie trešajām pusēm.

Detalizētāku informāciju par pētījumu lasiet DPA blogā: http://blogs.dpa.lv/2015/10/01/klienta-drosiba-latvijas-interneta-veikalos-praktisks-petijums/

Ja rakstā pamanīji kļūdu, padod mums par to ziņu, iezīmējot ačgārno tekstu un nospiežot Ctrl+Enter. Paldies!

Reklāma
Paziņot par jaunumiem
Paziņot par
guest
0 Comments
Inline Feedbacks
View all comments