Большинство онлайн-магазинов запрашивают ФИО человека и его контактные данными для связи и адрес доставки, если покупатель сам закажет доставку на дом, сведения о банковской карте предоставляются не Интернет-магазину, а платежной системе, например Мир, Яндекс.Деньги, Робокасса, PayPal (ПэйПал), WebMoney (ВебМани).
В правилах продажи товаров дистанционным способом (утверждены Постановлением Правительства РФ № 612 от 27.09.2007), регламентирована обязанность Продавца обеспечивать конфиденциальность персональных данных в соответствии с законодательством Российской Федерации.
При передаче данных о себе в онлайн-магазин необходимо следовать следующим рекомендациям:
Нужно убедиться, что сервис обеспечивает шифрование – адрес сайта начинается с HTTPS. Проверку сертификата шифрования современные браузеры (обычно) выполняют автоматически, при возникновении проблем пользователю сообщается, что сертификат не является доверенным.
На сайте должна быть размещена «Политика конфиденциальности» , в которой будут прописаны действия с вашими данными и цели их обработки. Необходимо внимательно читать «Согласие на обработку персональных данных», обычно при регистрации без галочки напротив этого пункта создать учетную запись или оплатить товар нельзя.
Если замечены какое-либо нарушение в ходе обработки персональных данных, например, приходит реклама, согласие на которую не давалось, то для защиты своих прав нужно обращаться в Управление Роскомнадзора по Ростовской области (Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области). Сотрудники управления могут уточнить детали правонарушений для того, чтобы инициировать проверку магазина.
Следует обратить внимание, что существует «фишинг» – разновидность сетевого мошенничества, при котором пользователей направляют на фальшивые сайты, где получают доступ к данным платежных карт с целью хищения денежных средств. Целью «фишинга» являются клиенты банков и электронных платежных систем.
Существуют платежные системы (в основном зарубежные), которые не запрашивают СМС-подтверждения списания средств с карты, поэтому при наличии информации о карте злоумышленник может потратить все сбережения на карте, а если карта кредитная, то еще и выбрать весь кредитный лимит.
Основной способ борьбы с таким мошенничеством это проверка адреса сайта, на котором вводится платежная информации.
В случае незаконного списания денег с банковской карты гарантией возврата средств является закон «О национальной платежной системе» (№ 161-ФЗ от 27.06.2011), который фактически устанавливает презумпцию невиновности клиентов. В соответствии со статьей 9 Закона гражданин должен незамедлительно, но не позднее дня с факта списания средств уведомить оператора (банк) о мошенничестве, а оператор обязан возместить сумму операции, совершенной без согласия гражданина.