Protecția consumatorilor în domeniul comerțului elecronic

Comerţul electronic a devenit parte integrantă a cotidianului. El ocupă un loc principal în mozaicul afacerilor electronice din cadrul economiei digitale, o economie centrată pe dezvoltare ascendentă a pieţei electronice ce constituie contextul virtual în care cumpărătorii şi vânzătorii se descoperă reciproc şi tranzacţionează bunuri şi servicii graţie reţelei Internet.

Fiind vorba de comerţ, fie el şi electronic, automat se pune şi problema protecţiei consumatorului. Asigurarea protecţiei consumatorului în spaţiul www, în care se produce actul de comerţ, presupune existenţa a noi aspecte, deosebit de importante, în ceea ce priveşte securitatea şi siguranţa consumatorului.

Rămân, firesc, în actualitate aspectele clasice ale protecţiei consumatorului în care se operează cu

caracteristicile fizico-chimice, calitate, termen de valabilitate, garanţie, certificare etc. însă devin prioritare

aspectele ce decurg din particularităţile cyberspace-ului care este mediul de dezvoltare al afacerilor electronice.

Numitorul comun al acestor probleme este securitatea datelor care îi priveşte în egală măsură pe toţi actorii

implicaţi pe piaţa electronică: cumpărători, vânzători, bănci, societăţi de curierat marfă şi alţi participanţi.

1. Securitatea datelor o problemă globală

De la primul clic de conectare la reţeaua Internet ne pândesc ameninţările la adresa securităţii datelor. Se poate întâmpla ca pagubele datorate breşelor de securitate să fie cu mult mai mari decât cele ocazionate de cumpărarea unui produs care nu corespunde normelor de protecţie clasice ale consumatorului.

Sunt expuşi atât cumpărătorii cât şi vânzătorii, pentru că viruşii, ca să luăm un exemplu la îndemână, nu fac

deosebire între victime. Rezolvând problemele de securitate în reţeaua vânzătorului sau a sistemului bancar,

asigurăm implicit şi securitatea informaţională, îl protejăm şi pe cumpărătorul individual.

Securitatea informaţiilor aduce în discuţie aspecte noi care afectează relaţiile de afaceri în mediul web. Este vorba despre confidenţialitate, integritate şi disponibilitate, elemente foarte importante pentru menţinerea

competitivităţii, profitabilităţii, a legalităţii şi imaginii firmei în economia digitală.

Confidenţialitatea trebuie înţeleasă în sensul asigurării accesului la informaţii numai pentru persoanele

autorizate.

Integritatea înseamnă asigurarea corectitudinii şi completitudinii procesului de prelucrare electronică a

datelor şi ale schimbului electronic de date.

Disponibilitatea se referă la faptul că informaţia trebuie să poată fi accesată de utilizatorii autorizaţi oricând aceştia solicită acest acces, în conformitate cu permisiunile şi restricţiile stabilite de proprietarul

datelor.

Este esenţial ca iniţiatorul unei afaceri de tip comerţ electronic să-şi asigure în cadrul sistemului său

informatic standardele de calitate privind securitatea datelor, ca o premisă a securităţii tuturor partenerilor săi de afaceri.

2. Riscuri şi vulnerabilităţi

Certificarea standardelor de securitate revine ca sarcină auditului comerţului electronic, respectiv al

sistemelor informatice suport. Comerţul electronic are câteva considerente distincte faţă de cele ce sunt specifice auditului sistemelor informatice.

Sistemele informatice sunt sisteme de tip „back – office”, în vreme ce sistemele pentru comerţ electronic sunt sisteme de tip „front-end”, prin care se intră în contact direct cu utilizatorul, cu clientul.

De aceea, auditul pentru sistemele de comerţ electronic trebuie centrat pe control, acces, securitate şi în special pe disponibilitate.

Riscurile şi ameninţările care exploatează vulnerabilităţile sistemelor deschise de comerţ electronic vin din

partea viruşilor, a hackerilor şi crackerilor şi altor persoane care iniţiază atacuri distructive ce au ca scop

compromiterea, blocarea şi chiar prăbuşirea sistemelor hardware şi software ce asigură suportul tehnic al

site-urilor de comerţ electronic.

Tipologia atacurilor este diversă, de la atacuri locale sau de la distanţă, la atacuri pasive care se limitează doar la vizualizarea datelor, sau atacuri active care urmăresc furtul şi/sau distrugerea

datelor. Sunt cunoscute cazurile de furturi ale datelor din cărţi de credit şi neplata produselor, sau plata fără livrarea produselor, sau livrarea unor cu totul alte produse decât cele aşteptate, fără a maigăsi firma furnizoare, ca să nu mai vorbim de extra-taxe de livrare, lipsa garanţiilor şi a serviciilor postvânzare.

Este bine să facem diferenţa între cele două categorii de atacatori intenţionaţi: hackerii şi crackerii.

Hackerii sunt grupuri de indivizi care caută şi speculează vulnerabilităţile unor situri, ale unor reţele importante şi, dacă le găsesc, comunică aceste slăbiciuni proprietarilor. Crackerii în schimb încearcă fraudarea software-ului, a siteurilor şi chiar distrugerea acestora.

Faţă de aceste ameninţări şi surse de risc trebuie luate măsuri care se includ în politica de securitate a firmei.

3. Arii de probleme

Auditul sistemelor de comerţ electronic are în atenţia sa următoarea arie de probleme conexe cu

managementul riscurilor privind securitatea datelor:

- autentificarea şi accesul neautorizat;

- firewall;

- sisteme de monitorizare – audit trail;

- criptarea datelor;

- gestiunea sigură a tranzacţiilor;

- răspunsurile provocate;

- protecţia împotriva viruşilor;

- controlul non-repudierilor;

- controlul blocărilor şi adisponibilităţii sistemului.

Principalele caracteristici ale acestor arii de probleme sunt: