Pieczęć zaufania
Pieczęć zaufania to pieczęć przyznawana przez podmiot stronom internetowym lub firmom w celu wyświetlania. Często celem jest pokazanie klientom, że w tej branży chodzi o bezpieczeństwo i ich tożsamości biznesowej. Wymagania stawiane handlowcowi wyświetlającemu są różne, ale zazwyczaj obejmują przywiązanie do dobrych praktyk bezpieczeństwa, stosowanie bezpiecznych metod transakcji lub, co najważniejsze, zweryfikowanie istnienia firmy. Pieczęcie zaufania mogą przybierać różne formy, w tym pieczęcie bezpieczeństwa danych, pieczęcie weryfikacji biznesowej i pieczęcie prywatności i są dostępne za opłatą w różnych firmach. Pieczęć zaufania może być aktywna lub pasywna. Większość pieczęci jest weryfikowana w momencie ich tworzenia i pozostaje taka przez określony czas, po upływie którego biznes/proces musi zostać ponownie zatwierdzony.
Rodzaje pieczęci zaufania
Pieczęć prywatności
Pieczęć prywatności wyposaża firmę w oświadczenie o ochronie prywatności dostosowane do jej praktyk biznesowych. Pomaga również firmie identyfikować potencjalne zagrożenia prywatności, które w przeciwnym razie pozostałyby niezauważone. TRUSTe jest przykładem pieczęci prywatności.
Pieczęcie praktyk biznesowych
Są to pieczęcie potwierdzające praktykę operacyjną firmy. Na przykład zatwierdzenie praktyk jakości produkcji firmy. Pieczęcie prywatności stanowią podzbiór tej kategorii, ale są na tyle popularne, szczególnie wśród sprzedawców internetowych, że warto o nich wspomnieć osobno. Pieczęć Better Business Bureau jest przykładem pieczęci praktyki biznesowej.
Pieczęć tożsamości firmy
Pieczęć identyfikacyjna firmy, znana również jako pieczęć zweryfikowanego istnienia, to taka, która weryfikuje prawne, fizyczne i faktyczne istnienie firmy poprzez weryfikację wielu parametrów, takich jak dane ustawowe, dane kontaktowe, szczegóły zarządzania itp. Pieczęcie powiernicze zweryfikowanego istnienia dodają wagi do profili wdrożeniowców i zwiększyć zaufanie potencjalnych klientów. Główną zaletą zweryfikowanej pieczęci zaufania jest to, że reprezentuje ona należytą staranność ze strony koncesjodawcy przed przyznaniem certyfikatu dla firmy.
Plomby zabezpieczające
Plomby zaufania bezpieczeństwa są najpopularniejszym rodzajem weryfikacji pieczęci zaufania. Istnieją dwa różne typy; serwera i weryfikacja witryny. Usługi weryfikacji serwera wykonują codzienne skanowanie serwera hostującego. Te skany sprawdzają, czy łatki zostały zastosowane lub czy serwer nie jest w inny sposób narażony na ataki. Usługi weryfikacji witryny zapewniają ochronę klientów w normalnych warunkach poprzez testowanie typowych luk w zabezpieczeniach, takich jak skrypty krzyżowe (XSS) i wstrzykiwanie kodu SQL . Norton i TrustedSite to dwie najpopularniejsze plomby bezpieczeństwa.
Krytyka
Weryfikacja przez osobę trzecią z wiarygodnego źródła i strategicznie umieszczona pieczęć zaufania może zapewnić klientów o bezpieczeństwie. Niektóre pieczęcie zaufania, takie jak McAfee Hacker Safe, były jednak krytykowane za to, że nie zapewniają wystarczającej ochrony bezpieczeństwa osób odwiedzających witrynę, na przykład dlatego, że celowo oznaczają witryny internetowe „Hacker Safe”, o których firma McAfee wie, że mają lukę w zabezpieczeniach XSS. Jest to możliwe, ponieważ większość pieczęci to prosty obraz, który haker może po prostu skopiować i wkleić na swojej stronie. Takie uchybienia podkreślają znaczenie ochrony anty-XSS Środki bezpieczeństwa. Pieczęcie zaufania mogą dawać fałszywe poczucie bezpieczeństwa, ponieważ są przyznawane w określonym momencie, chyba że witryna jest skanowana codziennie i wyświetlana jest data skanowania. Gdy witryna nie jest skanowana codziennie, zmiana technologii i luki nie są aktualizowane wraz z pieczęcią zaufania, więc nie oznacza to wad zaktualizowanej technologii . Wartość ikonograficzna jest zbyt wysoka, aby wprowadzać w błąd klientów nieświadomych tych zmian. FTC nałożyła grzywny na oszukańcze firmy zajmujące się pieczęciami, które nie zapewniają żadnych realnych korzyści w zakresie bezpieczeństwa.
Przykłady
Od 2005 roku na rynku amerykańskim BBB On-Line, TrustE , Symantec i WebTrust były powszechnie uznawane za znaczących graczy. Godne uwagi są również: GeoTrust , DigiCert , Norton , Comodo , MerchantCircle . Dobrymi przykładami Znaków Praktyk Biznesowych są BBB , ScanVerify i TrustLock . Biuro CDS Trust Seal jest wyjątkowy wśród wszystkich pieczęci zaufania, ponieważ certyfikuje firmy, które zapewniają bezpieczeństwo poufnych danych klientów przechowywanych w formie cyfrowej, papierowej lub innej możliwej formie. CDSBureau jest bezpłatne i zapewnia zaufanie do prywatności, cyberbezpieczeństwa i bezpieczeństwa danych. W badaniu opublikowanym w 2016 r. przez firmę konsultingową ds. użyteczności sieci z siedzibą w Kopenhadze, Instytut Baymard umieścił cztery najważniejsze pieczęcie zaufania jako (w kolejności alfabetycznej) BBB, Norton Secured (dawniej Symantec Trust Seal ), Google Trusted Store i TRUSTe. W lutym 2017 r. Google ogłosiło, że zamyka swoją etykietę Google Trusted Store i składa ją w Opinie konsumenckie Google. GCR nie jest programem certyfikacji, ale zbiera recenzje od klientów po dokonaniu przez nich zakupu i otrzymaniu towaru. Z wyjątkiem GCR, każdy z powyższych oferuje roczną usługę subskrypcji „Za opłatą”, umożliwiającą umieszczenie Pieczęci Zaufania na stronie internetowej subskrybenta na okres subskrypcji .