Online prevare nisu novost, posebno u polju online plaćanja. Međutim, u godinama koje slijede (počevši sa ovom 2021-om), prevare i krađe ne samo podataka sa kartica već i ličnih podataka predstavljaće najveći izazov svim trgovcima. Svakako najosjetljivi i najranjivi po tom pitanju su webshopovi.
Payment Service Provideri i banke su u ovom dijelu zaštite svakako najspremniji na napade. WSPay već je godinama PCI DSS compliant i štiti sve svoje trgovce od napada.
Svaki trgovac koji posjeduje webshop (online prodajno mjesto) mora svakodnevno pratiti svoj sistem, nadograđivati skripte i provjeravati iste za mogući online napad. Tu svakako treba napomenuti da za izradu i brigu o webshopu treba angažovati kompaniju koja će vam taj posao moći obaviti i adekvatno vas zaštiti te vam za isti posao dati garanciju na svoj rad, jer online prodajno mjesto zahtijeva puno veću brigu u zaštiti svih podataka koje kupci ostavljaju prilikom kupovine.
Sedam strategija za najbolju zaštitu webshopa?
- Započnite sa najjednostavnijim korakom – briga oko lozinki! Mijenjajte lozinke u administratorskom nalogu, kako WSPay tako i na samom web shopu. Preporučujemo da lozinke budu kompleksnije i da ne koristite lične podatke u lozinkama (datum i godina rođenja).
- Ukoliko koristite Open source CMS sisteme (Wordpress, Joomla, Magenta) svakako redovno ažurirajte nadogradnje i kako bi osigurali potpunu zaštitu webshopa. Magenta je svakako najranjiviji sistem i tu trebate biti izuzetno oprezni. Zaštita web shopa isključivo je briga vas trgovaca!
- Osigurajte da vaš hosting provider ima adekvatnu zaštitu – antivirusnu i anti malware i da se isti redovno nadograđuju.
- Komunicirajte sa svojim kupcima – oni svakako mogu biti dobar indikator problema. Npr. ukoliko kupac uoči da mu se forma za unos podataka pojavljuje 2x prilikom jedne kupovine sigurno je riječ o hakerskom napadu.
- Provodite kvartalna skeniranja - sigurnosni pregled informacione infrastrukture u kojoj ovlašćena kompanija za nadzor osigurava da se otkriju moguće prijetnje na mreži i izvan nje.
- Edukujte zaposlene o nivoima zaštite i definišite koja ovlašćenja ima svaki od vaših zaposlenih za pristup administratorskom nalogu web shopa i WSPay administracije.
- Definišite politiku sigurnosti i imajte lično zaduženu osobu za informacionu sigurnost (zaposleni ili vanjska kompanija koja ima potrebna ovlašćenja).
Podsjećamo da ste o svim mjerama zaštite i svim sigurnosnim standardima koje morate osigurati za vaše kupce obaviješteni kao i da ste potpisali isto u PCI DSS obrascu prilikom ugovaranja online plaćanja.
Što napraviti kada se dogodi proboj ili posumnjate na prevaru?
Prvenstveno je potrebno obavijestiti našu službu o mogućem napadu ili prevari koju ste zabilježili na svojem web shopu.
POSLEDICE za trgovce koji se ne pridržavaju zaštite i PCI DSS pravila
Nakon utvrđivanja da se dogodio napad i prijave prevare, stopiraće se mogućnost transakcije, obavijestiti svi kartičari zatim će se pokrenuti istraga o obimu prevare. Troškove istrage, kao i sve troškove nastale uslijed napada snose isključivo trgovci. Oni su izuzetno visoki i mogu trajno unazaditi poslovanje, a u nekim slučajevima trajno eliminisati iz poslovanja.
Ozbiljno shvatite upozorenje i vodite brigu o web shopu na adekvatan način, osigurajte svu potrebnu zaštitu i koristite provjerene kompanije koje vam daju garanciju na svoj rad.
Postavke kolačića