Důvěřujte pečeti - Trust seal

A důvěra pečeť je těsnění uděluje účetní jednotka webovým stránkám nebo podnikům k zobrazení. Účelem je často demonstrovat zákazníkům, že tento podnik se zabývá zabezpečením a jejich obchodní identitou. Požadavky na zobrazujícího obchodníka se liší, ale obvykle zahrnují oddanost dobrým bezpečnostním postupům nebo použití zabezpečených metod pro transakce nebo nejdůležitější ověřenou existenci společnosti. Důvěryhodné pečeti mohou mít různé formy, včetně pečetí zabezpečení dat, pečetí ověřených společností a pečetí ochrany osobních údajů, a jsou k dispozici u různých společností za poplatek. Důvěra pečeť může být aktivní nebo pasivní. Většina těsnění je ověřena, když jsou vytvořena, a zůstávají tak po určitou dobu, po jejímž uplynutí musí být obchod / proces znovu ověřen.

Obecný příklad pečeti důvěry

Druhy pečetí důvěry

Pečeť ochrany osobních údajů

Hlavní článek: Pečeť ochrany osobních údajů

A pečeť soukromí obléká společnost s prohlášením o ochraně osobních údajů vhodným pro její obchodní praktiky. Pomáhá také společnosti identifikovat potenciální hrozby ochrany soukromí, které by jinak zůstaly bez povšimnutí.

Pečeť obchodní praxe

Jedná se o těsnění, která potvrzují provozní praxi podniku. Například schválení postupů kvality výroby společnosti. Plomby na ochranu osobních údajů jsou podmnožinou této kategorie, ale jsou dostatečně populární, zejména u online prodejců, abychom je zmínili samostatně.

Razítko obchodní identity

Pečeť obchodní identity, známá také jako pečeť ověřené existence, je ta, která ověřuje právní, fyzickou a skutečnou existenci firmy ověřením více parametrů, jako jsou statutární údaje, kontaktní údaje, podrobnosti o správě atd. Ověřená existence Pečeť důvěry přidává váhu k profilům zavaděčů a posílit důvěru potenciálních klientů. Hlavní výhodou ověřené důvěryhodné pečeti je to, že představuje náležitou péči ze strany poskytovatele před udělením certifikátu pro podnik.

Bezpečnostní plomby

Zabezpečení Trust Seals jsou nejoblíbenějším typem ověřování Trust Trust. Existují dva různé typy; Ověření serveru a ověření webu. Služby ověřování serveru provádějí denní skenování na hostitelském serveru. Tyto kontroly kontrolují, zda byly použity opravy nebo zda server není jinak zranitelný vůči útokům. Služby ověřování webových stránek zajišťují, že zákazníci jsou za normálních okolností chráněni testováním běžných chyb zabezpečení, jako je Skriptování napříč weby (XSS) a SQL Injection.

Kritiky

Ověření třetí stranou ze spolehlivého zdroje a strategicky umístěná pečeť důvěry mohou zákazníky ujistit o bezpečnosti a zabezpečení.[1] Některé pečeti důvěry, jako např McAfee Hacker Safe však byl kritizován za to, že nedělá dost pro ochranu bezpečnosti návštěvníků webu[2] například proto, že úmyslně označují jako „Hacker Safe“ weby, o nichž je známo, že mají McAfee zranitelnost XSS.[3] To je možné, protože většina těsnění je jednoduchý obrázek, který může hacker jednoduše zkopírovat a vložit na svůj vlastní web. Takové výpadky zdůrazňují význam ochrana proti XSS bezpečnostní opatření. Důvěryhodné pečeti mohou dávat falešný pocit bezpečí, protože jsou udělovány v určitém okamžiku, pokud web není skenován denně a není zobrazeno datum skenování. Pokud web není skenován denně, změna technologie a mezery se neaktualizují spolu s důvěryhodnou pečetí, takže nepředstavuje chyby v aktualizovaném technologie. Ikonografická hodnota je příliš vysoká na to, aby klamala zákazníky, kteří o těchto změnách nevědí.[4] FTC pokutovala podvodné tulení společnosti, které neposkytují žádnou skutečnou bezpečnostní výhodu.[5]

Příklady

Od roku 2005, na trhu v USA BBB On-line, TrustE, Symantec a WebTrust byly obecně považovány za významné hráče.[6]Pozoruhodné jsou také: GeoTrust, DigiCert, Norton, Comodo, MerchantCircle. Některé dobré příklady pečetí obchodních praktik jsou BBB, ScanVerify a TrustLock. CDS Bureau Trust Seal je mezi všemi pečeti důvěry jedinečný, protože certifikuje podniky, které zajišťují bezpečnost důvěrných dat zákazníků uchovávaných v digitální, papírové nebo jiné možné formě. CDSBureau je zdarma a dodává se s důvěrou v soukromí, kybernetiku a zabezpečení dat. Studie publikovaná v roce 2016 kodaňskou konzultací ohledně použitelnosti webu, Baymardův institut zařadil první čtyři pečeti důvěry jako (v abecedním pořadí) BBB, Norton Secured (dříve Symantec Trust Seal ), Google Trusted Store a TRUSTe.[7] V únoru 2017 společnost Google oznámila, že uzavírá svůj štítek Trusted Store společnosti Google a přechází na Zákaznické recenze Google. GCR není certifikační program, ale shromažďuje recenze od zákazníků poté, co provedou nákup a obdrží své zboží.[8] Kromě GCR nabízí každá z výše uvedených služeb roční předplatné služby „For Fee“, která umožňuje Trust Seal být umístěny na předplatitele webová stránka pro předplatné doba.

Reference

  1. ^ Hu, Xiaorui; Lin, Zhangxi; Zhang, Han (2001-12-21). „Mýtus nebo realita: účinek pečetí podporujících důvěru na elektronických trzích“ (PDF). Citováno 2008-06-16. Citovat deník vyžaduje | deník = (Pomoc)
  2. ^ Dan Goodin (2008-04-29). „Certifikace McAfee„ Hacker Safe “vrhá více důvěryhodnosti“. Registrace. Citováno 2008-06-13.
  3. ^ Ryan Naraine a Dancho Danchev (2008-05-01). „Další špatné zprávy pro McAfee, certifikace HackerSafe“. ZD Net. Citováno 2009-07-26.
  4. ^ „O důvěře v internet: Názory na víru z doménových přípon a pečetí“ Atticus Y. Evil, Eric F. Shaver a Michael S. Wogalter, Katedra psychologie, Severní Karolína
  5. ^ Evan Schuman (05.03.2010). „FTC: Těsnění zabezpečení webových stránek jsou lži“. Zprávy CBS. Citováno 2001-12-31.
  6. ^ Jagdish Pathak (2005). Audit informačních technologií: vyvíjející se agenda. Springer. p. 57. ISBN  978-3-540-22155-5.
  7. ^ Bayardův institut. „Jak uživatelé vnímají zabezpečení během procesu placení (vč. Nové studie„ Trust Seal “). Bayardův institut. Citováno 18. září 2017.
  8. ^ Marvin, Ginny (6. března 2017). „Google říká maloobchodníkům, že program Trusted Stores se vypíná“. www.marketingland.com. Third Door Media, Inc.. Citováno 18. září 2017.