Przygotowujesz swój sklep na Black Week 2024? Pamiętaj o kwestiach bezpieczeństwa. Sprawdź, jakie zagrożenia mogą spotkać ciebie i twoich klientów oraz jakie działania musisz podjąć, żeby zabezpieczyć swój sklep i dane konsumentów.
Sklepy internetowe gromadzą dane osobowe, informacje o systemach płatności oraz preferencje zakupowe swoich klientów. Są to wrażliwe i w związku z tym wartościowe informacje, które mogą zostać skradzione i wykorzystane przez niepowołane do tego osoby.
Nadchodzący Black Week to okres wzmożonej sprzedaży i aktywności w sieci. W związku z tym możesz doświadczyć ataków lub prób wyłudzeń danych, które mogą polegać na:
Jako właściciel sklepu internetowego IdoSell masz wiele możliwości, żeby zabezpieczyć swój sklep przed tego typu atakami.
Poniżej pokrótce opiszemy najczęstsze zagrożenia, jakie mogą czekać na ciebie i twoich klientów.
Atak DDoS (rozproszony atak odmowy usługi) polega na wykorzystaniu wielu komputerów lub urządzeń (tzw. botów) do jednoczesnego zasypywania docelowego serwera lub sieci bardzo dużą ilością żądań lub danych. Celem ataków DDoS jest przeciążenie sklepu i wyłączenie konsumentom dostępu do zakupów.
Skuteczny atak wolumetryczny może trwać kilka godzin, a to dla e-sklepów oznacza ogromne straty. I nie mówimy tu tylko o utraconych przychodach, ale także o problemach wizerunkowych i stracie zaufania klientów.
UWAGA!
Pamiętaj, że często zdarza się, że atak, który wygląda jak klasyczny DDoS, jest jedynie „zasłoną dymną”, która ma odwrócić uwagę od trwającej próby włamania do systemu sklepowego albo bazy danych.
Sklep internetowy IdoSell to gwarancja niezawodności i dostępności usługi przez 99.98% czasu. Chronimy sklepy przed nieuprawnionym dostępem czy utratą danych.
Współpracujemy z Beyond.pl - najbezpieczniejszym centrum danych w Polsce i jednym z najbezpieczniejszych w Unii Europejskiej. Co więcej, nasi administratorzy całą dobę czuwają nad dostępnością sklepów.
Phishing to sposób wyłudzenia informacji i danych wrażliwych. Polega na tym, że cyberprzestępcy podszywają się pod inną osobę lub instytucję i próbują nakłonić ofiarę do określonych działań. Najczęściej hakerzy posiadają dane logowania do systemu bankowego, konta klienta lub panelu administracyjnego sklepu.
Najczęściej jest to zwykły e-mail, w którego temacie i treści znajdują się podchwytliwe informacje, które pozornie mogą dotyczyć biznesu np. zwrotów reklamacyjnych lub pytań o produkt. Po otwarciu takiego maila, który prawdopodobnie jest z załącznikami, oszuści infekują urządzenie (telefon, komputer, przeglądarkę). To pozwala im na kradzież loginów i haseł czy też przejęcie płatności, kluczowych danych, a nawet całego panelu administracyjnego.
W tym przypadku praktycznie wszystko jest zależne od czynnika ludzkiego. Najlepszą drogą do wykluczenia tego typu ataków w sklepie internetowym są szkolenia dla pracowników i wyczulanie ich na maile o podejrzanych tematach, które są wysyłane z nietypowych adresów.
Przykładem takiej sytuacji jest ogromny wyciek danych o którym pisaliśmy na naszym blogu, kiedy to w jednej chwili do internetu trafiły miliony loginów i haseł powiązanych z polskimi i zagranicznymi serwisami online.
Według analiz dane te nie pochodziły z bezpośrednich włamań do sklepów internetowych. Zostały skradzione przez złośliwe oprogramowanie typu "information stealer", które było zainstalowane w urządzeniach użytkowników. Przestępcy mogli w ten sposób uzyskać dostęp zarówno do haseł wpisywanych na klawiaturze, jak i do danych logowania zapisanych w przeglądarkach.
Jako sprzedawca nie jesteś w stanie zadbać o bezpieczeństwo urządzeń twoich klientów. Jest to ich zadanie. Jednak wśród danych, które wyciekły, znajdowały się również loginy i hasła administratorów logujących się do paneli sklepowych. Dlatego też pamiętaj, że w takim przypadku to ty musisz zadbać o bezpieczeństwo pracowników, którzy codziennie logują się do twojego panelu.
Jako świadomy sprzedawca możesz w maksymalnym stopniu zabezpieczyć siebie oraz swoich kupujących. IdoSell od lat traktuje bezpieczeństwo priorytetowo, śledząc na bieżąco aktualne zagrożenia i realizując wieloletnią strategię. Robimy wszystko, żeby twój klient czuł się bezpiecznie.
Wśród szeregu zabezpieczeń, które otrzymujesz w ramach platformy IdoSell warto wymienić:
O pewne kwestie jednak musisz zatroszczyć się samodzielnie. Pamiętaj, żeby twój sklep był w pełni zgodny z prawem Unii Europejskiej i posiadał najważniejsze certyfikaty gwarantujące bezpieczeństwo. Od czego zacząć?
Black Week to czas zwiększonego ruchu sprzedażowego oraz wzmożonych kontroli. Koniecznie upewnij się, że twój sklep jest gotowy do obsługi nowych kupujących i spełnia prawne wymogi związane z prezentacją regulaminu, zgodą na pliki cookies czy polityką prywatności.
IdoSell to sklep internetowy w pełni zgodny z prawem Unii Europejskiej. Upewnij się jednak, że korzystasz z aktualnych i gotowych, samo uzupełniających się szablonów regulaminu sklepu oraz polityki prywatności.
Wszystkie dostępne opcje znajdziesz w swoim panelu w zakładce: Moderacja / CMS / Regulamin, zgody, polityki
Warto w tym miejscu wspomnieć również o dodatkowych programach jak SuperFair.Shop™ które oprócz formalnej i obowiązkowej dokumentacji, pozwalają potwierdzić kupującym legalność i rzetelność sprzedawcy. Cieszą się one niezmiennie dużym uznaniem wśród merchantów.
Program SuperFair.Shop™ wyróżnia najlepsze sklepy internetowe, które zapewniają swoim klientom szybkie, wygodne i bezpieczne zakupy. Otrzymanie certyfikatu SuperFair.Shop™ potwierdzi, że spełniasz najbardziej rygorystyczne kryteria na rynku.
IdoSell oferuje szereg wbudowanych zabezpieczeń i udogodnień, które chronią ciebie i twoich klientów. Wymagają one jednak pewnej wstępnej konfiguracji.
Nie zapomnij zatem zajrzeć do swojego panelu, żeby zdecydować o ich włączeniu i konfiguracji. Są to np.:
Konfiguracja ww. opcji dostępna jest w panelu IdoSell w zakładce: Administracja / System / Zabezpieczenia i filtry.
W przypadku dodatkowych pytań zajrzyj do naszego serwisu pomocy.
Przygotowując się do zwiększonej sprzedaży na Black Week 2024, upewnij się również, że korzystasz z akceleracji generowania stron sklepowych.
Dlaczego warto to zrobić?
Już w przypadku normalnego obciążenia poprawiają one szybkość i responsywność ładowania stron sklepu. W sytuacji zwiększonego obciążenia sklepu, podniosą jego odporność i pozwolą obsłużyć większą niż zazwyczaj liczbę odwiedzających.
Opcje tę znajdziesz w zakładce: Administracja / System / Akceleracja generowania stron (cache).
Myśląc o bezpieczeństwie twoich kupujących sugerujemy włączyć usługę Express Checkout. Dzięki niej zapewnisz klientom nie tylko bezpieczne i łatwe logowanie za pomocą sms, biometrii czy zewnętrznych systemów społecznościowych, ale również pozwolisz na szybkie zakupy i płatności.
Express Checkout oprócz standardowego logowania oferuje m.in. potwierdzenie tożsamości klienta na telefonie. Jest to najbezpieczniejszy i najbardziej innowacyjny sposób dostępu do konta. Twój klient może skorzystać z szybkiego i bezpiecznego logowania za pomocą otrzymanego na numer telefonu kodu sms oraz ochrony biometrycznej (odblokowanie odciskiem palca lub twarzą).
Bezpieczeństwo sklepu to nie tylko ustawienia strony sklepu. Jako profesjonalny sprzedawca powinieneś zadbać również o bezpieczeństwo swojego panelu.
Jakie są dobre praktyki związane z bezpieczeństwem panelu?
Całość działań, jakie sugerujemy, możemy zamknąć w 6 prostych krokach. Są to:
Więcej informacji na ten temat znajdziesz w naszym serwisie pomocy.
Powiązane treści