Интернет-магазины: подготовка к праздничному шоппингу
Хотя, сказать честно, не до конца был доволен и тем, что предлагали и «мастадонты».
Точнее, не то что был не доволен, а всего лишь закрепил в своем мозгу мысль, которая пришла мне пару месяцев назад после ознакомления с результатом опроса, проведенного Symantec совместно с профессионалы.ру на тему отношения пользователей к безопасности при проведении онлайн-транзакций.
Одна из цифр, которая меня поразила больше всего – это 86% пользователей опасаются производить транзакции, при этом всего лишь 20% действительно отказываются их производить… Видимо, у остальных 66% глаза боятся, а руки делают.
Первый логичный вопрос: «Чего бояться, если трафик передается по SSL». На него я нашел ответ в том же опросе. Признаки криптографии на сайте ищут всего лишь 24% опрошенных.
И снова вопрос: «Не знаем, что такое SSL»?
Скажите, многие из вас проверяют, использует ли сайт защищенное соединение?
Уверен, многие подумали «Ты о чем нас спрашиваешь? Конечно…» По крайней мере, я был бы рад, если вы так подумали.
Но практика показывает, что только три категории делают это постоянно: параноики, слишком внимательные, слишком свободные (у кого нет дел, кроме как проверять наличие сертификатов).
Обычные же люди, даже те, кто знают, что такое SSL и почему стоит проверять, используется ли защищенное соединение, забывает это делать (либо в спешке, либо по невнимательности, либо по любой из многих других причин).
И тут как раз ко мне почти пришла мысль, с которой я начал данный пост:«Во всем виноваты вендоры, придумавшие такую технологию, которая требует постоянного внимания пользователей».
Тренировка внимания – вещь хорошая, но не все готовы платить за нее потерей денег со своего счета, а у некоторых просто нет на это времени.
Именно поэтому вендоры подумали и решили облегчить жизнь обычным пользователям. Были изобретены сертификаты с функцией Extended Validation и браузеры сразу же научились их идентифицировать и весьма наглядно это визуализировать. Давнее исследование показало, что практически 100% пользователей всегда замечают, что адресная строка стала подсвечена зеленым цветом.
Кстати, для тех, кто забыл, как это выглядит (примерно так):
Но тут нашего русского и содружественного брата поджидала злодейка-судьба. В зоне .ru, к сожалению, все еще так мало EV-сертификатов, что нашедшему подобный можно отмечать каждый как праздник.
Почему же это происходит?
Может быть, создатели наших сайтов не знают о EV? Вряд ли…
Может, хотят быть как все? Тогда кому-то пора начинать выбиваться из серой массы…
А, может быть, это была чья-то воля свыше? Сейчас теории заговоров весьма популярны. Тогда организуем Х-тысячный митинг протеста во имя защиты такой замечательной технологии. Слава Богу, технология митингования отточена за последнее время до совершенства.
Думаю, все уже поняли, какая мысль меня посетила после проведения нескольких часов в Интернет и поиске подарков. Все верно «Есть замечательные технологии, которые позволят пользователям делать транзакции и ничего не бояться. Почему не используем? Владельцы сайтов, не спим, пора действовать».
Ну и на последок хотелось напомнить, что наступает предпраздничная пора, которая традиционно славится повышенной активностью интернет-мошенников.
В связи с этим пара просьб/советов владельцам сайтов и пользователям.
Владельцам:
— Пожалейте пользователей, используйте EV-сертификаты. Они не намного дороже, но значительно удобнее. Кстати, судя по статистике, и вам выгоднее, т.к. приносят больше продаж.
Пользователям:
— Проверяйте защищенность сайтов (https в адресной строке; замок, отображаемый в браузере). Если владелец сайта о вас не заботится, то позаботьтесь сами. Иногда лучше почувствовать себя параноиком, нежели добиваться от банка вернуть украденные деньги.
— Избегайте всплывающих окон с рекламой. Ничего хорошего они не несут_.
— Ну и, конечно же, используйте хорошую антивирусную защиту на своих рабочих станциях.
p.s.: для тех, кому тренировка внимательности важнее, можно научить браузер не отличать EV-сертификат от обычного и тренироваться, и еще раз тренироваться. Успехов вам в этом нелегком бою!