Online prijevare nisu novost, posebice u polju online plaćanja. Međutim, u godinama koje slijede (počevši sa ovom 2021-om), prijevare i krađe ne samo podataka sa kartica već i osobnih podataka predstavljat će najveći izazovim svim trgovcima. Svakako najoosjetljivi i najranjivi po tom pitanju su webshopovi.
Payment Service Provideri i banke su u ovom dijelu zaštite svakako najspremniji na proboje. WSPay već je godinama PCI DSS compliant i štiti sve svoje trgovce od proboja.
Svaki trgovac koji posjeduje webshop (online prodajno mjesto) mora svakodnevno pratiti svoj sustav, nadograđivati skripte i provjeravati iste za mogući proboj. Tu svakako treba napomenuti da za izradu i brigu o webshopu treba angažirati tvrtku koja će vam taj posao moći obaviti i adekvatno vas zaštiti te vam za isti posao dati garanciju na svoj rad, jer svakako online prodajno mjesto zahtjeva puno veću brigu u zaštiti svih podataka koje kupci ostavljaju prilikom kupnje.
Sedam strategija za najbolju zaštitu webshopa?
- Započnite sa najjednostavnijim korakom – briga oko lozinki! Mijenjajte lozinke u administratorskom sučelju, kako WSPay tako i na samom web shopu. Preporučamo da lozinke budu kompleksnije i da ne koristite osobne podatke u lozinkama (datum i godina rođenja).
- Ukoliko koristite Open source CMS sustave (Wordpress, Joomla, Magenta) svakako redovito ažurirajte nadogradnje i pratite sigurnosne propuste kako bi osigurali potpunu zaštitu webshopa. Magenta je svakako najranjiviji sustav i tu trebate biti izuzetno oprezni. Zaštita web shopa isključivo je briga vas trgovaca!
- Osigurajte da vaš hosting provider ima adekvatnu zaštitu – antivirusnu i anti malaware i da se isti redovito nadograđajuju.
- Komunicirajte sa svojim kupcima – oni vam svakako mogu biti dobar indikator problema. Primjerice ukoliko kupac uoči da mu se forma za unos podataka pojavljuje 2x prilikom jedne kupnje zasigurno je riječ o hakerskom napadu.
- Provodite kvartalna skeniranja - sigurnosni pregled informacijske infrastrukture u kojoj ovlaštena tvrtka za nadzor osigurava da se otkriju moguće prijetnje na mreži i izvan nje.
- Educirajte zaposlenike o razinama zaštite i definirajte koja ovlaštenja ima svaki od vaših zaposlenika u pristupu administratorskom sučelju web shopa i WSPay administracije.
- Definirajte politiku sigurnosti i imajte osobu zaduženu za informacijsku sigurnost (zaposlenik ili vanjska tvrtka ovlaštena za to).
Podsjećamo da ste o svim mjerama zaštite i svim sigurnosnim standardima koje morate osigurati za vaše kupce obaviješteni te ste i potpisali isto u PCI DSS obrascu prilikom ugovaranja online plaćanja.
Što napraviti kada se dogodi proboj ili posumnjate na prijevaru?
Prvenstveno je potrebno obavijestiti nas o mogućem proboju ili prijevaru koju ste zabilježili na svojem web shopu.
POSLJEDICE za trgovce koji se ne pridržavaju zaštite i PCI DSS pravila
Nakon utvrđivanja da se dogodio proboj i prijave prijevare, stopirat će se mogućnost transakcije, obavijestiti svi kartičari te će se pokrenuti istraga o obujmu prijevare. Troškove istrage, kao i sve troškove nastale uslijed proboja snose isključivo trgovci. Oni su izuzetno visoki i mogu trajno unazaditi poslovanje, a u nekim slučajevima trajno eliminirati iz poslovanja.
Ozbiljno shvatite upozorenje i vodite brigu o web shopu na adekvatan način, osigurajte svu zaštitu i koristite provjerene tvrtke koje vam daju garanciju na svoj rad.