Ризици за купце на мрежи и купце: сигурна куповина за Божић

Anonim
Der Online-Umsatz wächst.
Онлине продаја расте.
Фото: БвХ / ТНС Инфратест / Статиста

Савезно удружење немачких поштанских наруџби (БВХ) предвиђа нову интернетску рекордну продају за ову годину: 25, 3 милијарде еура, интернетске продавнице до краја 2012. саме у Њемачкој су узеле с робом, тако да је резултат наручио БВХ ТНС Инфратест анкета, Значи: Сваки неуспех на серверу, свако нападано место продавнице кошта пуно новца. Али то такође значи да ниједно друго доба године није толико привлачно за криминалце као што је то било у децембру да уцењују операторе продавница са претњом ДДоС напада или паралишу њихове сервере из других разлога.

Nichts ging mehr im Dezember 2011 beim Eletronikhändler Conrad.
Ништа више није било у децембру 2011. код продавца Елетроник Цонрада.

У протеклих годину дана многи немачки интернет трговци морали су то поново доживети болно - најистакнутија жртва био је продавац електронике Цонрад. Три дана пре Божића, сервери његове интернетске продавнице били су парализовани великим бројем покушаја приступа и онемогућили куповину у последњем тренутку заинтересованим купцима.

Одбаците ДДоС

Да би се могли одбранити од напада ДДоС-а, препоручује се услуга ублажавања ДДоС- а, посебно за веће и / или међународно успостављене интернетске продавнице, које у почетку преусмере сав долазни промет података путем мреже провајдера сервиса, анализира га и филтрира штетни саобраћај. Тако у продавницу стижу само упити, што би такође требало. Ове услуге нуде на пример Пролекиц, Верисигн или Акамаи. Поред тога, постоје и друге техничке одбране, као што следи на следећој листи Алфреда Вистоле, Архитекта безбедносних решења у Ф5 Нетворкс:

  • Увек мора да постоји довољно хардверских и софтверских ресурса да би се преживео напад (али због трошкова и ефикасности то обично није изводљиво);

  • Ако се напад већ одвија, ИП адресе клијената који нападају треба ручно да се онемогуће коришћењем ватрозида за директно одбацивање одговарајућих захтева за пакет;

  • Стална синхронизација тражења ИП адреса са списковима опозива је сложенија, али много флексибилнија;

  • Међутим, динамичко филтрирање може се односити и на скупове података : Свака ИП адреса чији захтеви прелазе ограничење подесивог (као што је количина података по времену) може се у потпуности блокирати или ограничити. Треба, међутим, напоменути да је употреба проки послужитеља углавном много клијената са истом ИП адресом на одредишном серверу отворена и може доћи до „Оверблоцкинг“;

  • Поплава СИН-а може се ублажити употребом СИН колачића на страни сервера.

Спречите преваре са плаћањем

Али не само да ДДоС напади представљају опасност - у Божићном послу долази кроз повећан обим трансакција, а све више и покушаја превара у вези плаћања, задатих плаћања и поврата. Преварантима се такође зна да посебно мањи трговци могу ручно да провере своје поруџбине за исправност током божићне продаје. Тако је ових дана криминалцима посебно примамљиво да лажирају адресе за наплату или украду податке о рачуну и кредитној картици. Прогон и опозив одговорних није увек лак, а додатно их усложњава све веће усвајање начина мобилног наручивања и плаћања. На пример, идентификација заснована на ИП-у једва је могућа са мобилним уређајима.

  1. ПЦИ ИТ захтеви за веб продавнице
    Иза ПЦИ се крије стандард за сигурност података платне картице (ПЦИ ДСС), који је од октобра 2010. доступан у верзији 2.0. Ова листа садржи дванаест захтева за начине плаћања који се морају испунити у корпоративној мрежи.
  2. Услов 1:
    Заштитни зид за заштиту података
  3. Услов 2:
    Нема лозинке у фабричким подешавањима
  4. Услов 3:
    Заштита података власника кредитних картица
  5. Услов 4:
    Шифрирани пренос података у јавним мрежама
  6. Услов 11:
    Развој и одржавање сигурних система и апликација
  7. Услов 7:
    Ограничите приступ подацима основним стварима
  8. Услов 8:
    Јединствени кориснички ИД за приступ рачунару
  9. Услов 10:
    Биљежење свих приступа подацима кредитне картице
  10. Услов 6:
    Редовна провера свих безбедносних система
  11. Услов 12:
    Смернице за безбедност информација

Право управљање ризиком

Heiner Kallweit, Wirecard:
Хеинер Каллвеит, Вирецард: "Само аутоматизована решења нуде максималну заштиту путем мрежних продавача."
Фото: Вирецард АГ / Клаус Д. Волф (ввв.волф-билд.де)

Шта власници интернетских продавница могу учинити у области управљања ризиком? Хеинер Каллвеит, стручњак за управљање ризиком код пружаоца платних услуга Вирецард, препоручује аутоматизовану заштиту од превара како би се открио сумњиви образац трансакција. На пример, ако постојећи купац изненада има необично високе рачуне или нове, непознате адресе за доставу или наплату, звона аларма би требало да трепере. Ипак, препоручује се опрез: веће куповине током предбожићног времена су правило, а не изузетак. Други начин за ублажавање ризика је аутоматским провером кредита код нових купаца - посебно ако су они фактурисани. Овакав начин плаћања такође нуде све више и више дилери који се надају бољем новом послу са клијентима - или једноставно зато што желе да преузму што већи део жестоко конкурентног божићног посла.

Ако трговац не жели сносити трошкове неплаћања (било због преваре или недостатка кредитне способности), може се ослонити и на пружаоце услуга гаранције плаћања који ће, у случају неплаћања, платити настале трошкове. Ово се посебно препоручује оним мањим радњама у којима било који неплаћени налог нарушава рупу на благајни и који не може да обезбеди капацитет за сопствено одељење за управљање ризиком.

споодс.де

Савети за купце

А купци? При свакој куповини они би требали осигурати да се догоди барем поступак плаћања путем сигурне ХТТПС везе, а власник трговине с адресом и подацима о купцима не проузрокује никакве проблеме. Наравно, најсигурније је наручити искључиво на рачун - барем тамо где је то могуће. Пазите да не обратите пажњу на сваку претпостављену акцију и попуст на купону - као што су показали случајеви недавне прошлости на Алиталији или Отту, то не успева увек без проблема. А сада: срећна куповина!