Електронната търговия е процъфтяващ бизнес в световен мащаб, който привлича все повече и повече играчи на пазара, но заедно с това нарастват и интернет атаките от страна на злонамерени потребители под формата на ботове, атака за отказ на услуга, подслушване, SQL инжекция и много други. 

В тази статия ще разберете как платформата на CloudCart ви осигурява необходимите защити срещу всички тези заплахи и ви предоставя високо ниво на сигурност както при чекаут процеса, така и при ползването на магазина като цяло. Ще научите кои са функционалностите, които ви помагат като търговец да филтрирате фалшивите поръчки, заплахите, атаките от различни страни и да поддържате бизнеса си в добра форма.


В тази статия ще намерите:

Система за мониторинг и анализ на потреблението. Платформата Kubernetes

Това е примерен уебсайт, който можем да разгледаме:

Под повърхността обаче разполагаме с нещо много специално. Имаме няколко системи, които управляват процесите свързани с вашите потребители или ботовете, които обхождат сайта ви. Въз основа на тези инструменти ние можем да имитираме и да се справим с някои от атакуващите потребители,  вероятно с повечето. 


Като разглеждате уебсайта като обикновен потребител едва ли бихте забелязали някакви промени. Но като фон имаме наистина сложен процес за мониторинг и анализ на потреблението. Разполагаме и със сложна система, която следи за употребата на платформата. На базата на определени сигнали, които идентифицираме, можем да блокираме, отлагаме или забавяме някои от потребителите. 


Това носи ползи за вас като търговец. Представете си, че сте наистина популярна марка, която работи онлайн. Може би искате да имате широка популярност - инвестирате парите си в реклама и в разпознаваемост на бранда. Вероятността в този случай да привлечете вниманието на хакерите е значителна. Ако някой иска да ви навреди, да срине сайта ви, той ще трябва да изследва платформата ви и вашите най-слаби места. 


Но в CloudCart риска това да се случи е минимизиран, защото инфраструктурата на CloudCart e построена върху Kubernetes - платформа на Google. Въз основа на тази технология имаме различни сървъри по различно време и всички тези сървъри се променят постоянно, така че файловете на вашия сайт не се намират на конкретен сървър. Те са разделени между различни сървъри. 

Система за мониторинг на вашия уебсайт - капан за лоши ботове

Имаме система за наблюдение на използването на вашия уебсайт. Това означава, че ако някой, например, разглежда вашия уебсайт по-бързо от една секунда и прави няколко заявки в секунда, то това не е човек.


Можем да забавим тези потребители, вероятно ботове, да не обхождат уебсайта ви толкова бързо. Разбира се, в света има конвенции за създаване на ботове и роботи и повечето от добрите играчи, белите ботове като Google, Bing, Yahoo и т.н., привеждат функционалността си в съответствие с тези конвенции. Тук не става дума обаче, за добрите ботове или добрите роботи, а за лошите.


Разбира се, ние непрекъснато изграждаме списък с "лоши" роботи, имаме капани за ботове в цялата платформа, за да ги идентифицираме и забраним. Повечето от популярните "лоши" ботове са блокирани за потребителите на CloudCart, но ако някой изгради такъв чисто нов бот, ние трябва да сме подготвени. Тук е мястото на тази система за идентифициране на използването на платформата, поведението на потребителя и въз основа на  базираната на изкуствен интелект технология ние разследваме и получаваме този конкретен потребител (бот) и го забраняваме, защото той е заплаха за нас.

Токенизирана система

Представете си, че разполагате с ключ за вашия дом и можете да го споделяте с вашите приятели. Този ключ обаче, отваря само конкретни стаи от дома ви, а не целия дом. Ако вземете ключа на някой от приятелите си, този приятел ще бъде блокиран, няма да има вече достъп. На този принцип работят нашите магазини.


Ние даваме на нашите потребители ключове за вашия "дом" - вашия магазин. Но ако някой по някакъв начин е идентифициран като бот, ние ще извадим този ключ от "дома" ви и ще го заключим. Тази технология ни дава възможността да спрем нежелания трафик към уебсайта ви. В днешно време лошият трафик е три пъти повече от добрия трафик.


С трите системи за сигурност описани по-горе разполагате с изключително стабилна екосистема, която постоянно следи вашия уебсайт за злонамерени потребители и своевременно ги блокира от цялата платформа.


Сигурност на чекаут процеса

Чекаут процесът е една от най-високо развитите технологии в CloudCart. Ето как изглежда един примерен етап от завършване на поръчка:



Приоритет за онлайн платформата е процесът по завършване на поръчката да бъде колкото се може по-прост, но в същото време целта на чекаут процеса е да събере цялата нужна информация за една поръчка: продукти, отстъпки, плащане, доставка, клиент, адрес на клиента. 


Чрез различни маркетингови инструменти като BumpCart - оферти в количката, Cross-Sell и Upsell, и отстъпки с обратно отброяване се разширяват възможностите на чекаута. Целта е да внушите на вашите потребители, че разполагат с ограничено време и трябва да предприемат действие веднага. Това прави вашият бизнес успешен, увеличава средната стойност на поръчките, както и най-важнaта метрика - процента на конвертиране. Чекаутът на CloudCart ви дава почти 2.5 пъти по-висок процент на конвертиране спрямо стандартния.


Чекаут процесът е Светият Граал на онлайн търговията и ако платформата на CloudCart има слаби места, които позволяват достъп на злонамерени потребители, 90% от вашите поръчки ще бъдат фалшиви. Ако днес имате 100 истински поръчки, но общо поръчките са 1000, колко ще трябва да инвестирате в човешки капитал, за да отсеете само реалните? Чекаут процесът на CloudCart отговаря на високите стандарти за сигурност и ви защитава срещу този проблем.


Преди всичко, чекаут процесът на CloudCart не е достъпен за ботове, дори Google няма право на достъп тук. Какво се случва ако някой имитира софтуер като реален човек? В момента технологиите в това отношение все още са слабо развити и единственото, което може да се направи е да се открие кой точно е този човек. Ако пък даден човек се опита да ви навреди като направи фалшиви поръчки, разполагате с няколко защити в административния панел на магазина си.

Поръчки - секция 'Риск'

Влезте в админ панела си, секция Поръчки > Поръчки и отворете произволна поръчка.

Всяка поръчка в CloudCart има секция 'Риск' в долния десен ъгъл. Тази секция ви показва реалния IP адрес на потребителя. IP адресът се проверява на базата на няколко точки и се преценява дали е безопасно да се пазарува от него или не. Ако е безопасно, ще бъде зелен, както в този случай. Ако не, ще бъдете уведомени за това тук, за да бъдете наясно, че има проблем. Обръщайте внимание на секция 'Риск', защото вашият CloudCart магазин е оборудван с двигател за защита от измами, който следи абсолютно всяка поръчка. 

Сигурност - Блокирай IP адреси на клиенти

Блокирането в наши дни не означава блокиране на цяла страница, защото ако някой разбере, че даден IP адрес вече е блокиран, този човек може да потърси друг IP адрес и т.н. и този процес никога няма да спре. Затова бе създадена опцията, когато блокирате потребител той да може да разглежда вашия уебсайт и дори да прави покупки, но вие няма да приемате неговите покупки - те ще бъдат отменени. Потребителят, разбира се, ще вижда, че покупката е приета, но в същото време CloudCart ще деактивира или отмени тази поръчка. Можете да намерите тази функционалност в Настройки > Основни настройки > Сигурност и да изберете 'Блокирай IP адреси на клиенти'

Тук можете да добавите колкото искате IP адреси и те ще бъдат автоматчно блокирани. Всички поръчки, направени от тези IP адреси, ще бъдат отбелязани като отменени поръчки, но потребителите, които правят тези поръчки няма да забележат това. Те ще смятат, че наводняват вашия уебсайт.


Автоматично отказване на поръчки важи само за офлайн методи на плащане - наложен платеж и банков трансфер.


Високотехнологичните системи за сигурност на CloudCart ще защитят вашия магазин от всяка злонамерена атака в интернет пространството.