Covid - 19 pandēmijas laikā ieviestie ierobežojumi būtiski mainīja cilvēku iepirkšanās paradumus, kad ierasto lielveikalu apmeklēšanu aizstāja pirkumi internetā. Arī šobrīd, pēc pandēmijas beigām, cilvēki turpina lielāko daļu nepieciešamo preču iegādi veikt internetā. Tas neapšaubāmi ir ērti, bet vienlaikus arī saistās ar ievērojamiem riskiem, par kuriem cilvēks, kas nav jomas speciālists, var nenojaust. Šoreiz skaidrosim, kas jāņem vērā, lai iepirkšanās internetā būtu droša.
Pirmais solis jeb “šoreiz izskatam ir nozīme”
Pirms iepirkšanās novērtējiet tīmekļa vietni vizuāli un pievērsiet uzmanību labi pamanāmiem aspektiem un pieejamai informācijai, kas var norādīt, cik droša ir vietne.
- Sīkdatņu bannera esamība un tā uztveramība. Pat ja esat no cilvēkiem, kam sīkdatnes nav svarīgas, uzņēmuma rūpīga attieksme pret šī rīka izmantošanu ir labs vēstījums, ka arī uz citiem datu aizsardzības aspektiem tas attieksies tikpat rūpīgi.
- Kā mājaslapas dizains, tajā izmantotā valoda un tehniskie risinājumi sasaucas ar piedāvāto produktu. Maz ticams, ka vietne, kurā jau titullapā ir gramatikas kļūdas vai kura izmanto bezmaksas tīmekļvietnes veidni, būs uzticams konsultants, piemēram, finanšu investīciju jomā. Šādā gadījumā ir maz ticami arī, ka vietnes veidotājs rūpīgi un godīgi izturēsies arī pret jūsu personas datiem, ja tomēr izlemsiet vietnē reģistrēties.
- Aspekts, kam var pievērst uzmanību, ir arī kvalitātes zīmogi, piemēram, Norton Secured vai TrustArc vai cits risinājums. Ir jāpārliecinās ne tikai par to, vai šāds kvalitātes zīmogs ir norādīts interneta vietnē, bet arī - vai tāds patiesi izsniegts konkrētai tīmekļa vietnei vai pakalpojuma sniedzējam. Ja tiek apgalvots, ka šāds kvalitātes zīmogs ir saņemts, bet tomēr izrādās, ka nav – tā ir droša pazīme, ka šai vietnei nedrīkst uzticēties. Atgādinām, ka pats kvalitātes zīmogs vēl negarantē drošu datu apstrādi – tomēr tas ir viens no elementiem, kas ļaus novērtēt, cik rūpīgi uzņēmums izturas pret datu drošību.
- Tīmekļa vietnes reputācija. Vai tīmekļa vietne vai tās uzturētājs pagātnē ir piekopuši tādu datu aizsardzības politiku, ko jūs atbalstāt un kas jūs apmierina? Ir pamats bažām, ka uzņēmumi, kas iesaistīti datu aizsardzības incidentos pagātnē, var tādos tikt iesaistīti atkal. Pievērsiet uzmanību, kāda ir uzņēmuma attieksme pret pagātnes kļūdām un kādi uzlabojumi ir veikti.
- Pievērs uzmanību tīmekļvietnes nosaukumam! Bieži vien krāpnieciskas tirdzniecības platformas tiek veidotas, izmantojot kāda pazīstama uzņēmuma tīmekļvietnes dizainu, vien samainot vietām burtus uzņēmuma nosaukumā.
- Ir svarīgi pievērst uzmanību konkrētu pārdevēju reputācijai, arī iepērkoties e-komercijas (koppārdošanas) platformās. Redzot, ka konkrētajam pārdevējam ir slikts vērtējums, būtu sīkāk jāpapēta, kādi ir šī zemā vērtējuma iemesli, piemēram, palasot citu pircēju atsauksmes u.c.
- Pievērs uzmanību, vai tīmekļa vietnei (pakalpojuma sniedzējam) ir savs klientu atbalsta dienests, kāda ir tā pieejamība (piemēram, vai tas pieejams latviešu valodā, vai konsultāciju tālrunis ir bezmaksas u.c.), kā arī- kā klienta atbalsta dienesta darba kvalitāti vērtē citi klienti.
- Vai ir pieejamas drošas maksājumu metodes – kredītkartes vai debetkartes, uzticamas e-naudas iestādes pakalpojumi. Šie pakalpojumi nereti ietver arī pircēja aizsardzību. Ja par preci vai pakalpojumu var norēķināties, piemēram, tikai ar kriptonaudas pārskaitījumu, tad būtu vērts rūpīgi izvērtēt citus drošības aspektus.
Otrais solis jeb “sargā sevi pats, tad arī Inspekcija tevi varēs pasargāt”
Atgādinām, ka galvenais dokuments, no kura gūt priekšstatu par to, ko uzņēmums vai tīmekļa vietne plāno darīt ar personas datiem, ir privātuma politika. Kam pievērst uzmanību, vērtējot privātuma politiku, sīkāk esam skaidrojuši šeit - https://www.dvi.gov.lv/lv/jaunums/dviskaidro-privatuma-politika.
Īpaši uzmanība pievēršama tam, vai privātuma politikā sniegta pilnīga, saprotama un viegli atrodama informācija. Kvalitatīvas un saprotamas privātuma politikas izmantošana demonstrē uzņēmuma rūpes par personas datu aizsardzību, saprotamai privātuma politikai arī jāsniedz skaidrs priekšstats par datu apstrādes procesiem uzņēmumā – kādi dati, kāda nolūka sasniegšanai tiks izmantoti. Pēc privātuma politikas izlasīšanas klients var pieņemt informētu lēmumu, vai uzņēmuma piedāvātais drošības līmenis ir viņam pieņemams.
Trešais solis jeb “absolūtu drošību nevar garantēt, bet uz to var tiekties”
Lai arī varētu šķist, ka integritātes un konfidencialitātes jautājumi ir kas tāds, ko spēj novērtēt tikai kiberdrošības eksperts, tomēr tīmekļvietnēs izmantotie risinājumi ir viegli saredzami un saprotami pat lietotājiem bez specifiskām zināšanām šajā jomā.
Pievērs uzmanību:
- vai tīmekļa vietne izmanto https savietojumu (adreses logā tīmekļavietnei nav norādīts http, bet gan https). Lai vietne izmantotu HTTPS, tai jāiegūst SSL/TLS sertifikāts no uzticamas sertifikācijas iestādes, kas apliecina, ka vietnes serveris ir drošs. Pēc tam šis sertifikāts tiek izmantots, lai izveidotu šifrētu savienojumu starp klientu un serveri. Tādējādi HTTPS nodrošina datu privātumu un drošību tiešsaistē;
- vai tīmekļa vietne nelūdz bez saprotama nolūka uzstādīt ierīcē kādu lietotni. Īpašs “sarkanais karogs”, ja šīs lietotnes antivīrusa programma uzskata par kaitīgām. Nekādā gadījumā nevajadzētu atspējot antivīrusu šādu lietotņu uzstādīšanai.
Daudz kas ir atkarīgs no mums pašiem! Atcerēsimies - jo garāka parole, jo labāk! Ja pakalpojuma sniedzējs piedāvā divu vai vairāku faktoru autentifikāciju, iesakām to izmantot!
Lai arī tas var būt mazliet neērtāks risinājums, tas tomēr sniedz papildu drošību.
Ceturtais solis jeb “ātrāk un ērtāk ne vienmēr ir labāk”
Iepirkties internetveikalos un autorizēties, izmantojot sociālos tīklus, ir ērti un ātri, tomēr jāpatur prātā, ka pastāv riski, kas saistīti ar jūsu drošību un privātumu. Piemēram, ja kāds būs piekļuvis jūsu sociālā tīkla kontam un nomainījis paroli, viņš iegūs ne tikai kontroli pār to, bet arī pār jūsu klienta kontu internetveikalā. Tādējādi krāpnieks var veikt pirkumus vai citas darbības jūsu vārdā un uz jūsu rēķina, nodarot kaitējumu gan jums, gan arī internetveikalam.
Tāpat iespēja reģistrēties ar sociālā tīkla kontu samazina interneta vietņu skaitu, kur jums būtu jāizveido unikāli lietotājvārdi un paroles, kas principā nozīmē, ka izmantosiet vairākās vietās vienu un to pašu paroli. Ja to kādam izdosies atklāt, tad viņam ir iespēja piekļūt vairākiem jūsu izmantotajiem tiešsaistes pakalpojumiem. Papildu ir jāsaprot arī, ka sociālais tīkls jūsu iepirkšanās paradumus var izmantot, lai veiktu profilēšanu un piedāvātu jums attiecīgas reklāmas un saturu. Tāpēc, izmantojot sociālo tīklu reģistrāciju iepirkšanās vietnēs, ir svarīgi būt informētam par to, kā jūsu dati tiek izmantoti, un veikt atbilstošus privātuma iestatījumus.
Piektais solis jeb “talkā jāsauc veselais saprāts”
Vienmēr jāpievērš uzmanība, vai uzņēmums pret jums izturas cieņpilni un godīgi. Vai tas pilda savus privātuma politikā minētos solījumus par datu apstrādi. Tostarp, vai netiek pieprasīti tādi dati, kuru nepieciešamību uzņēmums nevar pamatot.
Pirms maksāt par pasūtījumu –paskatieties divreiz, vai pirkuma grozā nav parādījušies pakalpojumi vai preces, ko nevēlaties iegādāties, un vai rēķinā nav pievienotas kādas slēptās izmaksas.
Saglabājiet saziņu ar uzņēmumu un maksājumu dokumentus – tie būs nepieciešami, ja radīsies kādas domstarpības!
Un atcerieties – ja kaut kas liekas pārāk labs, lai tā būtu patiesība, tā parasti nav patiesība!
Būsim pateicīgi, ja skaidrojuma kvalitātes novērtēšanas nolūkos aizpildīsiet šo aptauju https://www.visidati.lv/aptauja/2036992485/