20/11/19
По данным Data Insight, рынок онлайн-продаж туристических услуг в России за 6 лет вырос в 10 раз. На авиабилеты приходится половина средств туристического рынка. При этом всё большее количество людей предпочитает покупать билеты онлайн.
В преддверии зимних отпусков Роскачество оценило наиболее популярные в Рунете сайты билетных агентств, которые осуществляют продажу авиабилетов онлайн. Эксперты проверили 40 интернет-ресурсов, которые предоставляют информацию на русском языке. Все исследованные ресурсы смогут разместить информацию о своем рейтинге по итогам исследования Роскачества у себя на сайтах.
Результаты: 30 ресурсов получили
5 баллов из 5. Три сайта (Biletdv.ru, Biletik.aero и Superkassa.ru) получили по 4,5 балла, так как имеют незначительные несоответствия опережающему стандарту Роскачества, шесть сайтов (Bilet-on-line.ru, Booking.Coral.ru, City.travel, Clickavia.ru, Kiwi.com и Razlet.ru) – 4 балла и один сайт 0 баллов (Bilet-inet.ru) – из-за отсутствия протокола шифрования HTTPS и сертификата безопасности.
Критерии, по которым проверяются сайты интернет-магазинов, применимы к любой категории онлайн-витрин и являются сборником всех правил безопасного онлайн-шопинга, составленных Роскачеством в рамках образовательной деятельности по повышению уровня цифровой грамотности россиян. Таким образом, любой потребитель может воспользоваться представленным в «карточках» сайтов перечнем критериев и, потратив от 10 до 15 минут, проверить сайт интернет-магазина перед покупкой. Роскачество рекомендует совершать покупки только на сайтах, соответствующих всем требованиям безопасности.
Испытания сайтов для покупки авиабилетов проводились по 19 критериям. За каждое несоответствие стандарту у сайта от оценки отнималось определенное количество баллов. При этом «нули» по наиболее важным критериям обнуляли весь рейтинг сайта. Среди таких критически важных критериев – наличие протокола HTTPS и сертификата безопасности SSL, платежного шлюза PCI DSS, политики в отношении обработки персональных данных, отсутствие приема платежей посредством перевода с карты на карты или на счет электронного кошелька и другие.
Сайт любого интернет-магазина должен иметь уникальное доменное имя (адрес сайта), не вводящее в заблуждение пользователей. Иными словами, в доменном имени должна отсутствовать явная ассоциация и подражание другим доменным именам известных сайтов. Например, среди мошеннических и уже заблокированных сайтов – 0zon-travel.online (вместо первой буквы «o» цифра «0») или kupibilet1.com, которые не имеют отношения к сайтам одноименных агентств ozon.travel и kupibilet.ru.
Схожее доменное имя – первый признак возможного ресурса для фишинга. Это вид интернет-мошенничества, при котором злоумышленники создают максимально похожую копию известного сайта, тем самым вводя пользователей в заблуждение, и либо похищают их конфиденциальные данные, в том числе логин и пароль, либо продают несуществующие товары и услуги от лица известного магазина.
Аналогично уникальному доменному имени, интернет-магазин должен иметь уникальное фирменное название и дизайн, которые не вводят пользователей в заблуждение: отсутствует прямая ассоциация и подражание другим интернет-магазинам. Совершая покупки онлайн, важно всегда быть предельно внимательным и проверять адрес сайта в адресной строке. Ведь может оказаться, что знакомый интернет-магазин в привычном дизайне является на самом деле искусной копией, созданной злоумышленниками, желающими получить ваши деньги.
Критерии не меньшей важности – использование протокола HTTPS и наличие действующего сертификата безопасности. Протокол HTTPS обеспечивает безопасное зашифрованное соединение браузера с сервером. Это особенно важно при пересылке конфиденциальной информации, например, регистрационных и паспортных данных. Сайт bilet-inet.ru – единственный ресурс, не соответствующий данному требованию. В связи с этим его оценка была обнулена. Роскачество не рекомендует данный сайт к использованию.
По результатам проверки все оцениваемые сайты используют для оплаты платежные шлюзы, сертифицированные PCI DSS (Payment Card Industry Data Security Standard). Этот стандарт представляет собой совокупность 12 групп требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций.
Сайты, получившие 5 баллов: Aerobilet.ru, Aerotur.aero, Agent.ru, Airbooking.ru, Anywayanyday.com, Aviaoperator.ru, Aviakassa.ru, avia.tez-tour.com, Bookandtrip.ru, Biletix.ru, Chabooka.ru, Expressavia.ru, Go2see.ru, Kupibilet.ru, Level.travel, Mego.travel, Nebo.travel, Onetwotrip.com, Ozon.travel, Pegastour.ru, Pososhok.ru, Svyaznoy.travel, Supersaver.ru, Talarii.ru, Tickets.ru, Tinkoff.ru/travel, travel.Alfabank.ru, Trip.ru, Trip.com и Tutu.ru.
4,5 балла получили сайты билетных агентств Biletdv.ru и Biletik.aero (имеют на своем сайте рекламные баннеры), а также Superkassa.ru (в процессе тестирования не удалось связаться с оператором по телефону).
4 балла получили сайты Booking.Coral.ru, City.travel и Razlet.ru из-за отсутствия запроса согласия на обработку данных у пользователя при регистрации, Clickavia.ru и Kiwi.com из-за невозможности обратиться в call-центр, Bilet-on-line.ru из-за отсутствия указания ИНН или ОГРН на сайте.
Не рекомендуется к использованию сайт билетного агентства bilet-inet.ru, получивший 0 баллов. На нем используется незащищенный протокол HTTP и отсутствует сертификат безопасности.
