Ein E-Commerce-Shop ist eine spezielle Art von Website. Im Gegensatz zu einer gewöhnlichen Website, die hauptsächlich dazu dient, Kunden über das Unternehmen und seine Produkte zu informieren, werden in Shops viele Informationen über die Nutzer übertragen. Aus diesem Grund sind Penetrationstests solcher Websites gegenüber den grundlegenden Tests von Websites erweitert.
Welche Informationen und Daten sollten in einem E-Commerce-Dienst besonders geschützt werden?
- Benutzeranmeldedaten (Logins und Passwörter)
- Persönliche Daten der Kunden
- Bestellhistorie
- Rechnungen
Zu den Gefahren, die zu direkten finanziellen Verlusten für den Besitzer eines Online-Shops führen können, gehören unter anderem:
- Preismanipulationen
- Betrug durch missbräuchliche Verwendung von Rabattcodes
- Vorübergehende oder vollständige Sperrung des Shops
- Austausch von Zahlungsgateways
Die von uns durchgeführten E-Commerce-Penetrationstests umfassen neben der Prüfung von Websites und Anwendungen, die ins Internet gestellt werden, zusätzlich:
- Überprüfung des Kaufprozesses
- Analyse des Prozesses im Zusammenhang mit der Einlösung von Gutscheinen oder anderen Arten von Rabatten
- Sicherheitstests für die Speicherung personenbezogener Daten (Backups, Server und Prozesse)
- Analyse der Sicherheit der Integration mit Zahlungsgateways
- Überprüfung der Sicherheit des CMS-Systems und seiner Integration mit dem ERP-System (falls vorhanden)