Печать доверия - Trust seal

А печать доверия это тюлень предоставленные юридическим лицом веб-сайтам или предприятиям для демонстрации. Часто цель состоит в том, чтобы продемонстрировать клиентам, что этот бизнес заботится о безопасности и их деловой идентичности. Требования к отображаемому продавцу различаются, но обычно включают приверженность передовым методам обеспечения безопасности или использование безопасных методов для транзакций, или, что наиболее важно, подтверждение существования компании. Пломбы доверия могут иметь различные формы, в том числе печати безопасности данных, печати, подтвержденные бизнесом, и печати конфиденциальности, и их можно приобрести у различных компаний за определенную плату. Печать траста может быть активной или пассивной. Большинство печатей проверяются при создании и остаются таковыми в течение определенного периода времени, после истечения которого бизнес / процесс должны быть повторно проверены.

Типовой пример печати доверия

Виды трастовых печатей

Печать конфиденциальности

Основная статья: Печать конфиденциальности

А печать конфиденциальности снабжает компанию заявлением о конфиденциальности, соответствующим ее деловой практике. Это также помогает компании определить потенциальные угрозы конфиденциальности, которые в противном случае остались бы незамеченными.

Печать деловой практики

Это печати, которые подтверждают порядок ведения бизнеса. Например, одобрение практики качества производства компании. Печать конфиденциальности - это подмножество этой категории, но она достаточно популярна, особенно среди интернет-магазинов, чтобы ее упомянуть отдельно.

Печать идентификации бизнеса

Печать, удостоверяющая личность предприятия, также известная как печать подтвержденного существования, - это печать, которая проверяет юридическое, физическое и фактическое существование бизнеса путем проверки нескольких параметров, таких как законодательные данные, контактные данные, сведения об управлении и т. Д. Подтвержденное существование Печать доверия увеличивает вес в профили развертывателей и повысить доверие потенциальных клиентов. Основным преимуществом проверенной печати траста является то, что она представляет собой проявление должной осмотрительности со стороны лица, предоставляющего право, перед выдачей сертификата для бизнеса.

Защитные пломбы

Печать доверия - это самый популярный тип проверки печати доверия. Есть два разных типа; Проверка сервера и проверка сайта. Службы проверки сервера выполняют ежедневное сканирование на сервере хостинга. Это сканирование проверяет, были ли применены исправления или что сервер иным образом не уязвим для атак. Услуги проверки веб-сайтов гарантируют, что клиенты будут защищены при нормальных обстоятельствах, путем тестирования распространенных уязвимостей, таких как Межсайтовый скриптинг (XSS) и SQL-инъекция.

Критика

Подтверждение третьей стороной из надежного источника и стратегически размещенная печать доверия могут гарантировать клиентам безопасность.[1] Некоторые печати доверия, такие как McAfee Однако Hacker Safe подвергается критике за то, что не делает достаточно для защиты безопасности посетителей сайта.[2] например, потому, что они намеренно помечают как «безопасные для хакеров» веб-сайты, которые, как известно McAfee, имеют уязвимость XSS.[3] Это возможно, потому что большинство печатей - это простое изображение, которое хакер может просто скопировать и вставить на свой сайт. Такие упущения подчеркивают важность защита от XSS Меры безопасности. Печати доверия могут дать ложное ощущение безопасности, поскольку они присуждаются в определенный момент времени, если только веб-сайт не сканируется на ежедневной основе и не отображается дата сканирования. Когда сайт не сканируется ежедневно, изменения в технологии и лазейки не обновляются вместе с надежной печатью, поэтому это не представляет недостатков в обновленном технологии. Иконографическая ценность слишком высока, чтобы вводить клиентов в заблуждение, не подозревая об этих изменениях.[4] Федеральная торговая комиссия наложила штрафы на компании, занимающиеся мошенничеством с печатями, которые не обеспечивают реальной безопасности.[5]

Примеры

По состоянию на 2005 г., на рынке США BBB Онлайн, TrustE, Symantec и WebTrust были признаны значимыми игроками.[6]Также примечательны: GeoTrust, DigiCert, Нортон, Комодо, MerchantCircle. Вот несколько хороших примеров печатей деловой практики: BBB, ScanVerify и TrustLock. CDSBureau Печать доверия является уникальной среди всех печатей доверия, поскольку она удостоверяет предприятия, которые обеспечивают безопасность конфиденциальных данных клиентов, хранящихся в цифровой, бумажной или любой другой возможной форме. CDSBureau является бесплатным и обеспечивает доверие к конфиденциальности, кибербезопасности и безопасности данных. Исследование, опубликованное в 2016 году копенгагенской консалтинговой компанией по веб-юзабилити, Институт Баймарда оценил четыре лучших печати доверия как (в алфавитном порядке) BBB, Norton Secured (ранее Symantec Trust Seal ), Google Trusted Store и TRUSTe.[7] В феврале 2017 года Google объявил, что закрывает ярлык доверенного магазина Google и помещает его в обзоры клиентов Google. GCR не является программой сертификации, но собирает отзывы клиентов после того, как они совершат покупку и получат свой товар.[8] За исключением GCR, каждый из перечисленных выше сервисов предлагает услугу годовой подписки «Плата», что позволяет Печать доверия размещаться на абонентской интернет сайт для подписка период.

Рекомендации

  1. ^ Ху, Сяоруй; Линь, Чжанси; Чжан, Хан (2001-12-21). «Миф или реальность: эффект печати доверия на электронных рынках» (PDF). Получено 2008-06-16. Цитировать журнал требует | журнал = (помощь)
  2. ^ Дэн Гудин (2008-04-29). «Сертификат McAfee« Hacker Safe »вызывает больше доверия». Реестр. Получено 2008-06-13.
  3. ^ Райан Нарайн и Данчо Данчев (2008-05-01). «Еще плохие новости для McAfee, сертификация HackerSafe». ZD Net. Получено 2009-07-26.
  4. ^ «О доверии в Интернете: признаки веры на основе суффиксов и печатей домена» Аттикуса Я. Зла, Эрика Ф. Шейвера и Майкла С. Вогальтера, факультет психологии Университета штата Северная Каролина.
  5. ^ Эван Шуман (2010-03-05). «FTC: пломбы безопасности веб-сайтов - ложь». CBS Новости. Получено 2001-12-31.
  6. ^ Джагдиш Патхак (2005). Аудит информационных технологий: постоянно развивающаяся повестка дня. Springer. п. 57. ISBN  978-3-540-22155-5.
  7. ^ Институт Баярда. «Как пользователи воспринимают безопасность во время оформления заказа (включая новое исследование« Знак доверия »)». Институт Баярда. Получено 18 сентября 2017.
  8. ^ Марвин, Джинни (6 марта 2017 г.). "Google сообщает розничным продавцам, что программа Trusted Stores закрывается". www.marketingland.com. Третья дверь Media, Inc. Получено 18 сентября 2017.