Exploring User Behavior and Cybersecurity Knowledge in Online Shopping | Comportements et connaissances des utilisateurs lors de magasinage en ligne

(French below)

Every year more and more people are doing their Christmas shopping online. Online Christmas shopping can come as blessing, as you can beat the queues in stores and get it all delivered to your door without leaving your house. However there are risks associated with online shopping.

Cybersecurity challenges are continually evolving and changing in e-commerce. E-retail businesses are significantly impacted by cyber-attacks and frauds. Individuals are also victims of malicious behaviours over the Internet without ever being aware. Card fraud and identity theft continue to grow exponentially. Banks and credit card companies may take the risk themselves to protect individuals from online frauds. However, it is not enough. Individuals should also take the initiative to deal with online threats.

In this study, Ghada El Haddad, Amin Shahab and Esma Aïmeur from University of Montreal explored the user behaviour during online shopping. They implemented an e-commerce website simulating an online payment. The online experience enclosed three main components: A set of questions inspired from The Human Aspects of Information Security Questionnaire (HAIS-Q) about the information security awareness to evaluate the participants’ level of cybersecurity awareness; a set of privacy disclosure questions to understand users’ sense of privacy in order to address the lack of privacy that exists in online shopping; a shopping scenario selection to create various online shopping contexts. The three components were supported by a survey that helped collecting real data.

The results showed that participants that have a high privacy concern did not provide any personal private information. However, this concern is not related to the disclosure of other’s privacy. It also showed that a significant level of cybersecurity knowledge affected the online trust, and influenced the social behaviour. This had a positive impact on payment security and enforced cybersecurity and privacy concerns.

This study helps understanding the relationship between customer’s online behaviour and their online trust and sense of cybersecurity to pay online. For e-commerce, this study can help them improve their shopping websites. Also, once again, it would be wrong to consider cybersecurity only as a set of actions to protect devices by installing firewall for example, but should also reflect the required measures to protect individuals by rising their cybersecurity awareness and knowledge.

Cite: El Haddad, G., Shahab, A. and Aïmeur, E. (2018). Exploring User Behavior and Cybersecurity Knowledge – An experimental study in Online Shopping. 2018 16th Annual Conference on Privacy, Security and Trust (PST).

Source: https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8514190


Tous les ans, de plus en plus de gens font leurs achats de Noël en ligne. Le magasinage de Noël en ligne peut être une bénédiction afin d’éviter de faire la queue dans les magasins et recevoir tous ces achats sur le pas de sa porte sans quitter son domicile. Néanmoins, il y a des risques associés au magasinage en ligne.

Les défis en cybersécurité dans le monde du cybercommerce sont en constants changements et évolution. Le commerce de détail en ligne est significativement touché par les cyberattaques et les fraudes. Les individus sont aussi victimes de comportement malveillants sans en être conscients. Les fraudes par carte de crédit et le vol d’identité continuent de croître exponentiellement. Les banques et les compagnies de cartes de crédit prennent elles-mêmes des risques afin de protéger la population des fraudes en ligne. Cependant, ce n’est pas assez. Les gens doivent aussi prendre des initiatives pour faire face aux menaces en ligne.

Dans cette étude, Ghada El Haddad, Amin Shahab et Esma Aïmeur de l’Université de Montréal ont étudié le comportement des utilisateurs lors de magasinage en ligne. Ils ont mis en oeuvre un site web de commerce en ligne avec une simulation de paiement en ligne. L’étude était composée de trois éléments: un ensemble de questions, inspiré du Questionnaire sur les aspects humains de la sécurité de l’information (Human Aspects of Information Security Questionnaire (HAIS-Q)), traitant de la sensibilisation à la sécurité afin d’évaluer le niveau de sensibilisation des participants; un ensemble de questions sur la protection et la divulgation des renseignements personnels afin de mieux comprendre la perception des utilisateurs quant au manque de discrétion qui existe dans le magasinage en ligne; une sélection de scénarios de magasinage en ligne afin de créer plusieurs contextes de magasinage. Ces trois éléments ont été appuyés par des sondages afin de collecter des données.

Les résultats montrent que les participants ayant un niveau élevé de préoccupation quant aux renseignements privés n’ont fourni aucune information personnelle. Cependant, cette préoccupation n’empêche pas la divulgation des informations d’autrui. L’étude montre aussi qu’un niveau élevé de connaissance en cybersécurité affecte la confiance en ligne et influence le comportement social, ce qui a un impact positif sur le paiement en ligne et renforce les préoccupations sur les renseignements privés.

Cette étude aide à comprendre la relation entre le comportement des utilisateurs en ligne et leur confiance et perception de la cybersécurité lors de paiement en ligne. Pour les commerces en ligne, cette étude peut les aider à améliorer leur site web de magasinage. Une fois de plus, il serait faux de considérer la cybersécurité comme un ensemble d’action à prendre afin de protéger ses équipements, par l’installation de pare-feu par exemple, mais la cybersécurité devrait aussi refléter les mesures qui protègent les individus en améliorant leur sensibilisation et leur connaissance en cybersécurité.

Citer: El Haddad, G., Shahab, A. et Aïmeur, E. (2018). Exploring User Behavior and Cybersecurity Knowledge – An experimental study in Online Shopping. 2018 16th Annual Conference on Privacy, Security and Trust (PST).

Source: https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8514190