E-commerce: Kako do bezbedne i funkcionalne e-prodavnice

Ukoliko pokrećete online prodaju, morate voditi računa o više stvari pre prodaje prvog proizvoda…S više od dva miliona ljudi koji poseduju platne kartice za online plaćanje, sve bogatiju ponudu domaćih online prodavnica i sve veću popularnost globalnih giganata, i tržište Srbije je zrelo za e‑commerce bum. Ali pre nego što potrčite i otvorite svoju online prodavnicu – bilo da ćete ponuditi jedan unikatni proizvod ili široku paletu raznovrsnih stvari, morate krenuti od osnova.

U slučaju e‑commerce sajtova osnove su zahtevnije od običnih Web izloga. U nastavku predstavljamo neke od bitnih stvari kojima se morate pozabaviti pre nego što pozovete prve kupce da vas posete, kao i stvari o kojima morate voditi računa u kontinuitetu dok god vaša online prodavnica radi.

Bezbednost i verifikacija

Sve kreće od sajta, a on nije završen bez nabavke odgovarajućeg SSL sertifikata. Sada ni najobičniji sajtovi ne mogu da „prođu“ bez sertifikata, a e‑commerce sajtovi su tu posebno izloženi. Bez sertifikata prilagođenog potrebama sajta, browser‑i će pored adrese sajta prikazati poruku da nisu adekvatno obezbeđeni – što će potencijalnim kupcima biti signal da svoj novac potroše na drugom mestu.

Uz to, bitan je i sistem autentifikacije korisnika. U današnje vreme upotreba isključivo korisničkog imena i lozinke nije dovoljna, posebno ne za odobravanje transakcija veće vrednosti. Evropska unija je zato donela revidiranu Direktivu o platnim uslugama (PSD2), koja obavezuje sve  učesnike u sistemima online naplate da omoguće dodatnu proveru svih transakcija većih od 30 evra.

U svakom slučaju, morate uvesti višefaktorsku autentifikaciju – čak i najmanje bezbedan sistem dodatne verifikacije jednokratnim kodovima preko SMS poruka u velikoj meri smanjuje mogućnost zlonamernih aktivnosti. A na raspolaganju su i raznorazni drugi mehanizmi koji su i  bezbedniji i pružaju bolji korisnički ugođaj…

Samo neophodni podaci

I uz svakojake mere predostrožnosti, podaci korisnika e‑commerce sajta mogu procuriti u javnost. Da bi posledice takvih situacija bile što blaže – od korisnika tražite samo one podatke koji su vam apsolutno neophodni da biste im uspešno prodali i isporučili proizvode. Za sve ostalo – nemojte ni ostavljati mogućnost da vam daju kao podatak.

To će vam pomoći i da imate manji obim obaveza u skladu sa aktuelnim propisima o zaštiti podataka o ličnosti. U Srbiji je to istoimeni zakon, ako prodajete u Evropskoj uniji – GDPR, a u Kaliforniji – CCPA. Gde god da želite da prodajete, na vreme se raspitajte koje su vaše zakonske obaveze.

Važan korak u prodaji je, naravno, obrada platnih sredstava – pretežno kartica. Da biste s tim aspektom imali što manje izazova – najbolja opcija je da nađete rešenje u kojem će se o kompletnom procesu brinuti specijalizovani servis. Na taj način nećete imati nikakav dodir s podacima o karticama vaših kupaca i bićete sigurni da će sve proteći u najboljem redu – ako odaberete servis sa dobrom reputacijom.

Uvek ažuran sistem

Da bi online prodavnica radila bez problema, izuzetno je važno da s tehničke strane nema problema. Tu je prvi važan izbor – gde će se sajt hostovati? Serveri moraju biti uvek dostupni i njihov softver redovno ažuriran kako bi bili otporni na novootkrivene propuste, a obavezno treba da budu prisutni i dodatni alati za zaštitu od DDoS napada i drugih online pretnji. S druge strane, softver na kojem je e‑commerce sajt baziran takođe mora biti adekvatno ažuriran i pod stalnim monitoringom kako bi se eventualni propusti otkrili i rešili na vreme.

Važan deo je i provera postavki samog domena koji je vezan za sajt, što bi u slučaju prodavnice koja je namenjena tržištu Srbije bili domaći latinički i ćirilički domeni. Neadekvatno zaštićeni domeni podložni su tzv. pharming napadu u kojem kriminalci posetioce vaše online prodavnice preusmeravaju na sopstveni sajt, koji često izgleda kao kopija legitimnog sajta ali je jedini cilj da ukradu njihove podatke.

Posledice mogu biti dugotrajne – gubite prihod koji biste ostvarili dok je vaš sajt bio nedostupan, ali i reputaciju pouzdanog prodajnog mesta. Napadači mogu ostvariti i pristup vašim e‑mail nalozima i samim tim pristup dodatnom setu informacija koje im mogu biti korisne. Kao i obično, i u ovom slučaju važi – bolje sprečiti nego lečiti.

Da biste bili sigurni da je vaš domen adekvatno zaštićen, na raspolaganju imate novi alat u RNIDS‑ovoj ponudi – Zonemaster. Njime možete sprovesti kompletnu proveru, počevši od najvišeg DNS nivoa,  preko TLD‑a (domena najvišeg nivoa, na primer, .rs ili .срб), do DNS servera koji sadrže informacije o unetom domenu (na primer, zonemaster.rs).

Alat Zonemaster daje potpunu informaciju i o drugim parametrima koji su značajni za razrešavanje DNS upita, kao što su provera relevantnih zapisa u odgovarajućim zonama, provera NS‑ova za dati domen, validnost DNSSEC potpisa i druge provere, koje vam govore da li vaš domen radi kako treba.

Korisna adresa: RNIDS.rs