You are here

O безбедној онлајн продаји на конференцији Е-трговина 2021.

18. 06. 2021.

Овогодишња конференција Е-трговина 2021, чију је реализацију подржала Фондација „Регистар националног интернет домена Србије“ (РНИДС), одржана је у онлајн формату 17. јуна. На конференцији су разматране бројне теме значајне за пословање на интернету, а Жарко Кецић, руководилац Сектора ИКТ сервиса РНИДС-а, говорио је о безбедности онлајн продаје која је у протеклом периоду ескалирала.

Кецић је указао на бројне рањивости е-трговине објашњавајући да се онлајн трговци суочавају са сличним ризицима као и власници "физичких" продавница, али је код онлајн трговине смањење тих ризика комплексније и укључује нове технологије, нове законе и нове процедуре.

Нагласио је да се безбедност веб-продавнице може постићи и са ограниченим ресурсима како би се површина сајбер напада смањила на минимум. Пре свега, треба осигурати безбедност сервера и безбедност додатака (plugins и addons) који се користе, јер нападачи неретко ту проналазе слабости и злоупотребљавају их. Потребно је успоставити контролу приступа серверима као и строгу политику лозинки. Такође, указао је на безбедност података о корисницима, али и саму безбедност података онлајн продавнице којој се често не приступа са јасно дефинисаним правилима, а требало би.

„Основа сваког пословања је изградња поверења са клијентима,“ нагласио је Кецић додајући да треба јасно утврдити које информације о корисницима треба прикупити, ко им има приступ и где се ти подаци чувају. Објаснио је да се безбедност клијената постиже укључивањем директива за активирање заштите у веб прегледачима (secure headers), и да је од самог старта потребно обезбедити SSL сертификат, регистровати назив домена на своју фирму, закључати свој домен, водити рачуна ко може да мења податке о њему, редовно вршити мониторинг DNS-а, као и обезбедити онлајн продавници e-trustmark сертификат. Кецић је нагласио да РНИДС омогућава три врсте заштите назива .rs/ .срб домена, од којих две не наплаћује.