Sadarbībā ar Mastercard un Finanšu nozares asociāciju
Uzņēmējdarbība tiešsaistē: kā pasargāt savu biznesu un klientus?
Foto: Shutterstock
Raksts publicēts 11.08.2020.
Reaģējot uz pircēju paradumu maiņu, uzņēmēji arvien biežāk piedāvā preces un pakalpojumus iegādāties tiešsaistē, kas sniedz ērtību, drošību un biznesa kontroli. Taču vienlaikus aktualizējies arī digitālās drošības jautājums, tāpēc "Mastercard" un Finanšu nozares asociācija #viedpircējs kampaņas ietvaros izdevuši ceļvedi uzņēmējdarbībai tiešsaistē – kā uzņēmumiem rūpēties par savu digitālo drošību.
#viedpircējs ceļvedī uzņēmējiem vienkopus sniegta informācija un praktiski padomi, kas būtu jāzina katram uzņēmējam, kas plāno vai kam jau ir tiešsaistes veikals, kā arī tiem, kuri vēlas uzzināt vairāk par digitālo drošību. Tostarp informāciju par uzbrukumu veidiem, maksājumu metodēm, risinājumiem, kas palīdzētu mūsdienu uzņēmumam aizsargāties un atpazīt riskus, kā arī apkopoti noderīgi rīki un saites.
Tiešsaiste = uzņēmējdarbības jaunā asinsrite
Nenoliedzami, ka uzņēmējdarbība tiešsaistē ir jaunā paradigma. Pircēji vēlas iegādāties preces tiešsaistē, netērējot savu laiku, lai brauktu uz veikalu, izvēlētos nepieciešamās preces veikala plauktos un stāvētu rindās.

"Mastercard" un Finanšu nozares asociācijas aptauja par Latvijas iedzīvotāju iepirkšanās paradumiem liecina, ka teju 70% respondentu ir svarīgi, ka uzņēmumu preces un pakalpojumus var iegādāties tiešsaistē. Vissvarīgāk tas ir jauniešiem vecumā no 18 līdz 25 gadiem – to atzinuši 80% no aptaujātajiem šajā vecuma grupā. Taču arīdzan senioriem tiešsaistes iepirkšanās un bezkontakta norēķini ir nozīmīgi – to norādījuši 54% aptaujāto.
Lūgti minēt tiešsaistes iepirkšanās galvenās priekšrocības, aptaujas dalībnieki izcēla četrus faktorus:
Var ātri un ērti salīdzināt cenas (63%)
Ietaupa laiku (54%)
Plašāks sortiments (32%)
Bezkontakta piegāde (29%)
Jānis Osis, "Baltic International Bank" Digitālo produktu attīstības vadītājs
"Paradumi mainās, un aizvien vairāk pasūtījumu un pirkumu tiek izdarīts internetā. Līdz ar to mainās arī pakalpojumu, preču ražotāju un tirgotāju domāšana. Tagad aizvien aktuālāki ir jautājumi – kā pārdot internetā, kā izmantot sociālos tīklus, lai pārdotu un pozicionētu savu produktu vai pakalpojumu, kā veidot savu mājas lapu vai izmantot dažādas tirdzniecības platformas. Turklāt, lai izmantotu tirdzniecības platformu iespējas vai izveidotu savu mājaslapu vai interneta veikalu, nav nepieciešamas padziļinātas tehniskas zināšanas, jo ir pieejami dažādi standartizēti risinājumi. Mainoties domāšanai, jo īpaši svarīgi ir atcerēties arī par drošību," skaidro Jānis Osis, "Baltic International Bank" Digitālo produktu attīstības vadītājs.
Risks arī mazajiem un vidējiem uzņēmumiem
Aleksandrs Smelovs, "Reģionālās investīciju bankas" Maksājumu karšu daļas vadītājs
Būtiski, ka arī uzņēmēji rūpējas par digitālo drošību, tādējādi pasargājot savus klientus un biznesu. Katru gadu visā pasaulē palielinās veikto kiberuzbrukumu skaits, kvalitāte un apjoms. Dati rāda, ka neatkarīgi no uzņēmuma lieluma tas var tikt pakļauts kiberuzbrukumu riskam. Lielākā daļa, proti, 60ؘ% no kiberuzbrukumiem, ir vērsti tieši pret maziem vai vidējiem uzņēmumiem. Tomēr tieši šie uzņēmumi ir mazāk gatavi šos uzbrukumus novērst. Vienlaikus patērētāji gaida, ka vietnē saglabātā informācija būs drošībā. Ja šī uzticība tiek pievilta – 31% respondentu norāda, ka nekad vairs neizmantos uzņēmuma pakalpojumus, ja no tā ir noplūdusi informācija vai tas ir ticis uzlauzts, liecina "Cyber Readiness Institute" apkopotie dati.

"Uzņēmējiem, uzsākot preču un pakalpojumu sniegšanu internetā par samaksu ar maksājumu kartēm, ir svarīgi pievērst uzmanību savas bankas prasībām, lai nodrošinātu pareizu maksājumu karšu pieņemšanu. Prasību neievērošanu var izmantot krāpnieki, saņemot preci vai pakalpojumu, kur īstais maksājumu karšu lietotājs nebūtu devis savu piekrišanu maksājumam," atklāj Aleksandrs Smelovs, "Reģionālās investīciju bankas" Maksājumu karšu daļas vadītājs.

"Jāatceras, ka uzņēmēju interneta vietnes ir pakļautas kiberuzbrukumu riskam. Kiberuzbrukumu rezultātā var būt traucēta interneta veikala darbība vai – sliktākajā gadījumā – krāpnieki tiks līdz klientu personas datiem vai maksājumu karšu datiem, kas var tikt nelikumīgi izmantoti krāpšanai vēlāk. Lai to novērstu, uzņēmējiem pastāvīgi jāievieš jaunākie kiberuzbrukumu aizsardzības risinājumi," uzsver Smelovs.
Kiberhigiēna uzņēmuma iekšienē
Kaspars Briška, bankas "Citadele" Informācijas tehnoloģiju drošības daļas vadītājs
Bankas "Citadele" Informācijas tehnoloģiju drošības daļas vadītājs Kaspars Briška mazajiem un vidējiem uzņēmumiem, pirmkārt, iesaka parūpēties par kiberdrošības higiēnu uzņēmuma iekšienē. Tas nozīmē jaunāko drošības ielāpu un atjauninājumu uzstādīšanu operētājsistēmām un citām programmām, tostarp antivīrusu programmatūrai, drošu paroļu izvēli, kā arī regulāras darbinieku apmācības par aktuālajiem apdraudējumiem kibervidē.

"Viens no biežākajiem veidiem, kā notiek kibernoziedznieku ielaušanās mazos uzņēmumos, ir caur nenodrošinātām, no interneta pieejamām sistēmām, kurām tiek uzlauztas paroles vai izmantotas kādas ievainojamības. Tādēļ jānodrošina, lai pēc iespējas mazāk uzņēmumu sistēmas ir pieejamas jebkuram interesentam no interneta, ieskaitot maršrutizatorus, attālinātā darba rīkus, e-pasta sistēmas utt.," skaidro IT drošības speciālists.

Savukārt paša interneta veikala izstrādi labāk uzticēt profesionāļiem, iepriekš vienojoties, ka nepieciešams pievērst īpašu uzmanību arī risinājuma drošības aspektiem. Maksājumu pieņemšanai vēlams integrēt jau gatavu risinājumu, nevis būvēt savu, jo drošības līmenis jau gatavajiem risinājumiem ir noteikti augstāks. Vēlams konsultēties ar savu banku, kas varēs ieteikt piemērotu risinājumu. Veiksmes atslēga e-veikala darbībā būs arī ērta klienta pieredze.

"Laiki, kad cilvēki ir gatavi atcerēties katram veikalam savu paroli, ir pagājuši. Mēs "Citadelē", pēdējos gadus esam veltījuši, lai izstrādātu labākos un drošākos e-komercijas risinājumus, un šobrīd varam piedāvāt uzņēmējiem veselu rīku komplektu, sākot no "Digilink" (norēķiniem ar "Citadeles" internetbanku), "PayByLink" (risinājums elektroniski izsūtītu rēķinu apmaksai ar karti) līdz tikko palaistajam digitālajam risinājumam un lietotnei "Klix", kas nodrošina divu klikšķu apmaksas iespēju visos interneta veikalos, kas integrējuši "Klix"," rezumē Briška.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "CERT.LV" vadītāja vietnieks Varis Teivāns
Savukārt Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "CERT.LV" vadītāja vietnieks Varis Teivāns atklāj, ka tiešsaistes tirdzniecības platformu ieviesējos trūkst izpratnes par drošības aspektiem: "Pasūtot tiešsaistes risinājumus, tiek domāts par funkcionalitāti, bet aizmirsts par drošību. Tiek aizmirsts arī tas, ka drošība ir process – izstrādes un ieviešanas procesā tiek padomāts par drošības risinājumiem, bet vēlāk izmantotā platforma un risinājums netiek atjaunots. Mēdz būt situācijas, kad pārdevējs neseko izmaiņām savā tiešsaistes platformā un nemana, ka uzbrucēji ir pievienojuši papildu kodu, piemēram, pircēju maksājumu karšu datu pārtveršanai."
E-uzņēmumu pieredze
Pēteris Pižovs, "Rimi Latvia" klientu risinājumu IT daļas vadītājs
Ar interneta veikala izveidi dalās "Rimi Latvia", kas pircējiem jauno e-veikalu piedāvā no pērnā gada novembra. "Šis ir līdz šim vērienīgākais "Rimi" īstenotais IT projekts. Uzsākot darbu pie "Rimi" e-veikala, nolēmām risinājumu balstīt uz pasaulē sevi jau pierādījušu e-veikala platformu, pielāgojot to mūsu vajadzībām. Dažus mazākus – saistītos risinājumus, izstrādājām no pašiem pamatiem patstāvīgi, jo tirgū neatradām mūsu vēlmēm atbilstošu programmatūru. Būtiski ir izvēlēties pieredzējušus un uzticamus partnerus, kas nodrošinās profesionālu e-veikala risinājumu izstrādi un uzturēšanu, tas atteicas gan uz programmēšanas darbiem, gan arī uz infrastruktūras pārvaldību, kā arī nopietni apsvērt iespēju izmantot zināmu un ar labu reputāciju uzņēmumu mākoņpakalpojumus," saka "Rimi Baltic" klientu risinājumu IT daļas vadītājs Pēteris Pižovs.

Attiecībā uz drošības aspektiem jebkuram tiešsaistes veikalam, eksperts iezīmē, ka būtiski ir izstrādāt pārdomātu e-veikala tehnisko infrastruktūru, nodrošinot risinājuma augstu pieejamību un ātru mērogojamību, īpašu uzmanību pievēršot drošības aspektiem, piemēram, vairāku līmeņu ugunsmūri, piekļuves kontroles sistēmām, kā arī nodrošināt nezināmas izcelsmes aktivitāšu monitoringu.
E-veikala izstrādei jābūt balstītai uz vispārpieņemtiem drošības standartiem, piemēram, atbilstoši OWASP drošās kodēšanas praksei. Obligāti ir jānodrošina regulāru operētājsistēmu un citu komponenšu atjaunināšanu, tostarp neaizmirst par biežu rezerves kopiju veidošanu. Pirms e-veikala publiskošanas, veikt izstrādātā e-veikala drošības auditu jeb ētisko urķēšanu un iegūt PCI DSS sertifikāciju, kas apliecina atbilstību augstiem maksājumu drošības standartiem
"Rimi Baltic" klientu risinājumu IT daļas vadītājs Pēteris Pižovs
Sanita Bērziņa, "Barbora.lv" valdes locekle un vadītāja
"Jebkuras vietnes izveidei vajag izvēlēties drošus un pārbaudītus serverus, kur mājaslapa un datu bāze tiek glabāta. Jāpievērš uzmanība, vai serveriem ir aizsargmūri un citi drošības pasākumi, kas aizsargātu mājas lapu pret uzbrukumiem. Klientiem, pirms pirkuma veikšanas jaunā e-veikalā, būtu jāpārliecinās par e-veikala atpazīstamību un atsauksmēm, vai citiem klientiem nav bijusi pieredze ar krāpšanu. Veicot apmaksu vienmēr ir jāizvēlas sev pazīstams maksājuma veids ar atpazīstamu banku, maksājumam noteikti jābūt verificētam ar 3-D Secure rīku. Klients 3-D Secure rīku var atpazīt, kad klientam tiek lūgs identificēties caur savu banku. Šādi gan klients ir pasargāts pret krāpšanu, gan uzņēmējs," Sanita Bērziņa, "Barbora.lv" valdes locekle un vadītāja.
Aptaujātie eksperti uzsver, ka darbs pie interneta veikala drošības risinājumiem ir aktuāls visu laiku – patstāvīgi uzlabojot un pilnveidojot tos. Domājot par uzņēmuma digitālo drošību, jāatceras arī par cilvēcisko faktoru, tādēļ papildus inovatīviem drošības risinājumiem un sistēmām svarīgi ieguldīt arī darbinieku izglītošanā par šiem aspektiem. #viedpircēja ceļvedis uzņēmumiem ir noderīgs informācijas avots par kiberdrošību un digitālo drošību.
Projekta ''#viedpircēja vēstniecība"' veidotāji: saturs tapis sadarbībā ar "Mastercard" un Finanšu nozares asociāciju, redaktores – Kristīne Melne, Līga Švāne, Sabīne Košeļeva, dizains – Inga Čujevska, izstrāde – Ervīns Malnačs, projekta vadītājs - Ēriks Radželis, aģentūru grupas vadītaja – Inese Skaraine.
Informējam, ka DELFI portālā tiek izmantotas sīkdatnes (angļu val. "cookies"). Turpinot lietot šo portālu, Jūs piekrītat, ka mēs uzkrāsim un izmantosim sīkdatnes Jūsu ierīcē.