Raport „Bezpieczeństwo zakupów w polskich sklepach internetowych” powstał na podstawie informacji zebranych w 1428 placówkach, które zgłosiły się do konkursu Bezpieczny e-Sklep. Okazało się, że 79 proc. sprzedawców nie stosuje żadnej ochrony. Niewiele ponad jedna piąta (21 proc.) ma certyfikaty SSL, ale nie zawsze działają one jak należy. Tylko 14 proc. e-sklepów automatycznie przekierowuje użytkowników do protokołu https:// w najbardziej newralgicznych momentach, tj. podczas rejestracji, logowania i składania zamówienia. Pozostałe 7 proc. nie chroni danych we wszystkich wymienionych sytuacjach, a zatem szyfrowanie nie spełnia swojej funkcji.

Wśród certyfikatów e-sklepów analizowanych przez SSL Labs (w 241 placówkach) w 59 proc. przypadków były one prawidłowo skonfigurowane i ważne. Oznacza to, że tylko 10 proc. e-sklepów (142) spośród 1428 objętych badaniem spełniało kryteria bezpieczeństwa. Wyniki są tym bardziej zaskakujące, że dotyczą sprzedawców, którzy sami zgłosili się do konkursu, więc zapewne uważali poziom ochrony za wystarczający. Co gorsza niektóre placówki wprowadzały klientów w błąd – 6 proc. sprzedawców (92 z 1428) miało na swojej stronie znak kłódki, mimo braku jakichkolwiek zabezpieczeń.

Większość sklepów uwzględnionych w raporcie oferowała produkty związane z modą (15 proc.). Sprzedawcy elektroniki i AGD stanowili 11-procentową grupę. Sklepy z elektroniką i AGD wyróżniały się stosunkowo wysokim poziomem bezpieczeństwa – 28 proc. z nich miało certyfikaty SSL. Tylko handlowcy z branży sport, turystyka i rekreacja częściej oferowali szyfrowanie danych (35 proc.).

Biorąc pod uwagę regiony, najlepiej chronione są e-sklepy z siedzibą w województwie łódzkim (25 proc. ma certyfikaty SSL). Najmniej sprzedawców posiadało certyfikaty w woj. lubuskim (13 proc.) i warmińsko – mazurskim (13 proc.).