eCommerce-ul este un domeniu de afaceri în plină dezvoltare, pe scară globală, care atrage tot mai mulţi jucători pe piaţă, dar totodată cresc şi atacurile pe internet lansate de utilizatori cu rea-intenţie - aceştia vin sub forma de boţi, atacuri de tip denial of service, atac de ascultare, injecții de cod SQL și multe altele, şi sunt în continuă creștere.  

În acest articol veţi citi despre demersurile platformei CloudCart prin care aveţi garanţia nivelului înalt de securitate nu doar pentru procesul de check-out, ci şi la folosirea magazinului, în general. Veţi afla despre funcţionalităţile care vă ajută, din punctul de vedere al comerciantului, să filtraţi comenzile false, ameninţările, atacurile lansate de părţi diverse şi care vă ajută şi la menţinerea afacerii într-o formă bună.


În articolul acesta citiţi:

Sistem de monitorizare şi analiză a consumului. Platforma Kubernetes

Acesta este un site web dat cu titlul de exemplu pe care-l putem analiza:

Sub suprafaţa magazinului, însă, avem la dispoziţie ceva foarte special. Avem câteva sisteme care gestionează procesele care au de a face cu utilizatorii noştri sau cu bot-urile care fac crawling pe site-ul dvs. În baza acestor instrumente, noi putem imita şi ne putem descurca cu unele dintre utilizatorii care lansează atacuri, probabil cu majoritatea chiar.


Uitându-ne pe site-ul web ca un utilizator de rând poate nu aţi observa nici un fel de modificări. Dar pe fundal avem în derulare un proces cu adevărat complex care gestionează monitorizarea şi analiza consumului. Avem un sistem complicat care urmăreşte semnele de utilizare a platformei. În baza anumitor semnalizări pe care le identificăm, putem bloca, amâna sau întârzia unii dintre utilizatori.


Aceste aspecte aduc beneficii pentru dvs., ca comerciant. Imaginaţi-vă că aveţi un brand, o marcă într-adevăr populară, care funcţionează online. Poate doriţi să vă bucuraţi de popularitate mai mare - vă investiţi banii în publicitate şi în cognoscibilitatea brandului. În acest caz, probabilitatea să atrageţi atenţia hakerilor este foarte mare. Dacă cineva îşi doreşte să vă afecteze, să vă "dea jos" site-ul, acest cineva trebuie să analizeze platforma dvs. şi punctele dvs. slabe.


Dar pe CloudCart, riscul ca acest lucru să se întâmple, este minim, deoarece infrastructura CloudCart este construită pe Kubernetes - platforma Google. În baza acestei tehnologii avem servere diferite, în timp diferit, şi toate aceste serverele se schimbă constant, astfel încât fişierele site-ului dvs. nu sunt localizate pe un server specific. Ele sunt împărţite între diferite servere.

 

Sistemul de monitorizare a site-ului dvs. web - capcana pentru boţi "răi"

Avem un sistem de monitorizare a folosirii site-ului dvs. web. Acest lucru înseamnă că dacă cineva previzualizează site-ul dvs. web în timp sub o secundă şi dacă face câteva cereri pe secundă, acest cineva nu este o persoană umană.


Putem întârzia aceşti utilizatori, cel mai probabil boţi - ca ei să nu previzualizeze atât de repede site-ul dvs. Bineînţeles, există pe plan mondial convenţii pentru crearea boţilor şi roboţilor şi majoritatea "băieţilor buni", "boţii albi" precum sunt Google, Bing, Yahoo etc. îşi aliniază funcţionalităţile cu aceste convenţii. Aici însă nu vine vorba despre boţii buni sau roboţii buni, ci despre cei "răi".


Bineînţeles, noi avem o listă cu boţi "răi" pe care o actualizăm în continuu, avem capcane pentru boţi pe toată platforma, pentru a le identifica şi a le interzice. Majoritatea boţilor "răi" populari sunt blocaţi pentru utilizatorii CloudCart, dar dacă cineva construieşte un bot nou-nouţ, noi trebuie să fim pregătiţi. Aici este locul acestui sistem de identificare şi folosire a platformei şi a conduitei utilizatorului şi în baza tehnologiei bazate pe AI, noi analizăm şi depistăm aceşti boţi (utilizatori) specifici şi-i interzicem, aceştia fiind o ameninţare pentru noi.

Sistem cu tokenizare

Imaginaţi-vă că aveţi la dispoziţie o cheie din locuinţa dvs. şi o puteţi împărtăşi cu prietenii dvs. Însă, această cheie deschide doar camere specifice din locuinţa dvs., nu toată locuinţa. Dacă dvs. luaţi această cheie de la prietenul dvs., acel prieten va fi blocat, nu va mai avea acces la locuinţa dvs. Pe acest principiu funcţionează şi magazinele noastre.


Noi oferim utilizatorilor noştri chei pentru "locuinţa" dvs. - magazinul dvs. Dar dacă cineva, într-un fel sau altul, este identificat ca fiind robot /bot/, noi vom scoate această cheie din "locuinţa" dvs. şi o vom încuia. Această tehnologie ne oferă posibilitatea să oprim traficul nedorit spre site-ul dvs. Îar în prezent traficul "rău" este de trei ori mai mult decât traficul "bun".



Datorită celor trei sisteme de siguranţă descrise mai sus, aveţi la dispoziţie un ecosistem extrem de stabil şi care monitorizează permanent site-ul dvs. pentru utilizatori cu rea-intenţie şi le blochează în timp util, oprind accesul lor la întreaga platformă.


Securitatea procesului de check-out

Procesul de check-out este una dintre tehnologiile cele mai avansate pe CloudCart. Iată cum arată o etapă de finalizare a comenzii, cu titlul de exemplu:



Prioritar pentru platforma online este ca procesul de finalizare a comenzii să fie cu cât se poate de simplu, dar totodată scopul check-out-ului este să strângă toate informaţiile necesare privind comanda plasată: produse, reduceri, plăţi, livrare, client, adresa clientului.


Prin diferite instrumente de marketing precum BumpCart - oferte în coş, Cross-Sell şi Upsell, şi reduceri cu numărătoare inversă, posibilităţile de check-out se extind şi mai mult. Scopul este să creaţi pentru utilizatorii dvs. senzaţia că au timp limitat la dispoziţie şi că trebuie să acţioneze imediat. Astfel afacerile dvs. vor avea succes, va creşte valoarea medie a comenzilor, dar şi indicele cel mai important se va îmbunătăţi - rata de conversie. Procesul de check-out pe platforma CloudCart vă oferă cu aproape 2.5 ori mai multe şanse şi rată de conversie mai mare decât chelc-put-ul convenţional.


Procesul de check-out este Sfântul Graal al eCommerce-ului şi dacă platforma CloudCart ar avea puncte slabe care permit accesul utilizatorilor cu intenţii rele, atunci 90% din comenzile dvs. vor fi false. Dacă astăzi aveţi 100 de comenzi adevărate, dar totalul comenzilor este de 1000, cât va trebui să investiţi în capital uman doar pentru a le tria pe cele reale? Procesul de check-out pus pe picioare de CloudCart se ridică la cele mai înalte standarde de securitate şi siguranţă şi vă protejează împotriva acestei probleme.


Înainte de toate, procesul de check-out marca CloudCart nu este accesului boţilor, nici măcar Google nu are acces la acest proces. Ce se întâmplă dacă cineva imită un soft ca o persoană reală? În momentul de faţă tehnologiile în acest domeniu sunt încă destul de slab dezvoltate şi singurul lucru care se poate face, este să fie descoperită persoana respectivă. Dacă, pe de altă parte, o persoană încearcă să vă facă rău prin plasarea comenzilor false, aveţi câteva "straturi" de protecţia în panoul de administrare a magazinului dvs.


Comenzi - secţiunea "Risc"

Accesaţi panoul de administrare, secţiunea Comenzi > Comenzi şi deschideţi o comandă aleatorie.


Fiecare comandă pe CloudCart are şi secţiunea de 'Risc' în colţul din dreapta jos. Această secţiune vă arată adresa de IP reală a utilizatorului. Adresa IP este verificată în baza câtorva puncte şi apoi se validează sau nu în funcţie dacă este găsită a fi sigură pentru cumpărături sau nu. Dacă este sigură, va fi verde - ca în exemplul de mai sus. În caz contrar, veţi fi înştiinţaţi despre acest lucru aici - în această secţiune, astfel încât să ştiţi clar că există o problemă. Consultaţi regular secţiunea "Risc" deoarece magazinul dvs. CloudCart este dotat cu un motor de protecţie împotriva fraudelor care urmăreşte fiecare comandă.


Securitate - Blocarea adreselor IP ale clienţilor 


În prezent, blocarea nu înseamnă blocarea unei pagini întregi, deoarece dacă cineva află că o anumită adresă IP este deja blocată, acel cineva poate căuta printr-o altă adresă IP etc. etc. şi acest proces nu se va opri niciodată. De aceea a fost creată opţiunea ca atunci când blocaţi un utilizator, acesta să poată previzualiza site-ul dvs., chiar să plaseze comenzi, dar dvs. nu veţi accepta comenzile sale - acestea vor fi anulate. Bineînţeles, utilizatorul va vedea în continuare că comanda este preluată, dar totodată CloudCart va dezactiva sau va revoca această comandă. Puteţi găsi această funcţionalitate în Setări > Setări de bază > Securitate şi puteţi alege "Blocare adrese IP ale clienţilor".


aici veţi putea adăuga oricâte adrese IP doriţi iar acestea vor fi blocate automat. Toate comenzile plasate prin aceste adrese IP vor fi marcate ca fiind comenzi anulate, dar utilizatorii care plasează comenzile respective nu vor vedea acest lucru. Ei vor considera în continuare că "inundă" site-ul dvs.


Refuzul automat al comenzilor poate fi aplicat doar pentru modalităţile de plată off-line - plată prin ramburs şi transfer bancar.


Sistemele high-tech de securitate ale platformei CloudCart vor proteja magazinul dvs. împotriva tuturor atacurilor cu rea-intenţie originare din spaţiul internet.