Od początku tego roku sklep internetowy Polskiej Grupy Górniczej (PGG) obsłużył ponad 152 tys. klientów, do których trafiło 603 tys. ton węgla w cenie producenta – poinformowała spółka. Gdy we wtorki i czwartki rozpoczynają się sesje zakupowe, e-sklep odwiedza nawet 650 tys. internautów.
- Tak wielki ruch powoduje, że nie wszyscy chętni są w stanie bez problemu dostać się do witryny, aby kupić węgiel. Jednak sprzedaż trwa zawsze do wyczerpania wystawionego zapasu, a ilość zrealizowanych transakcji oscyluje na poziomie kilkudziesięciu na sekundę – wyjaśnił dzisiaj rzecznik PGG Tomasz Głogowski.
Zapewnił, że mimo nieprzeciętnie dużego popytu na opał z PGG, klienci wchodzący we wtorki i czwartki na sesje zakupowe w sklepie internetowym, mogą czuć się całkowicie bezpieczni pod względem informatycznym.
Maksymalna ilość przemyślanych zabezpieczeń i blokad chroni e-sklep tak, by niemożliwe było dokonanie oszustwa, zakup z fikcyjnych kont, użycie nieuczciwego oprogramowania, podszywanie się pod inne osoby czy wyłudzenie nienależnego węgla – zapewniają przedstawiciele największej górniczej spółki.
Węgiel mogą kupić tylko zarejestrowani klienci, którzy podadzą niezbędne do transakcji dane osobowe, PESEL, numer konta bankowego i adres. Obecnie w systemie zarejestrowanych jest prawie 540 tys. osób.
Zastosowane w e-sklepie rozwiązania Google reCaptcha, wykorzystujące zaawansowane techniki sztucznej inteligencji, uniemożliwiają rejestrację fałszywych użytkowników oraz próby użycia botów. Rejestracja jest dwuetapowa: klient musi odpowiedzieć na wysłany e-mail, co eliminuje posługiwanie się fałszywymi kontami poczty elektronicznej. Na ten sam PESEL i adres mailowy można zarejestrować się tylko raz.
Mechanizmy reCaptcha zabezpieczają także proces zakupów także na etapie logowania klienta do sklepu (jest to obowiązkowy wymóg) i nabywania towaru – szczególnie chroniony jest moment przejścia do płatności za zamówiony węgiel. Limity działające w oparciu o PESEL i adres domowy sprawiają, że nikomu nie uda się kupić więcej niż dozwolone 5 ton - np. w celu późniejszej odsprzedaży.
Aplikacja sklepu zapisuje fakt dokonania transakcji wraz z numerem IP, z którego ją wykonano. Podejrzenie, że klient używa programów do automatyzacji zakupów, skutkuje blokadą ruchu z danego IP. Logi systemowe są na bieżąco przeglądane i analizowane przez administratorów, a informacje o podejrzanych próbach transakcji przekazuje się do biura kontroli wewnętrznej w spółce, które ściśle współpracuje z organami ścigania.
W początkowym okresie sprzedaży przez internet utrapieniem sklepu i uczciwych klientów było zmasowane działanie botów. Aby je wyeliminować, wprowadzono m.in. geolokalizację, która uniemożliwia wejścia na stronę sklepu z serwerów poza terytorium Polski.
Jak podaje PGG, zastosowane mechanizmy IP Intelligence sprawdzają, jakim IP posługuje się klient i porównują dany adres z aktualizowanymi spisami adresów proxy, botnetami lub siecią TOR. W efekcie można nawet sprawdzić, czy przeglądarką użytkownika posługuje się żywy człowiek czy bot zakupowy.
Sklepu internetowego PGG strzeże również Web Application Firewall, pozwalający na automatyczną kontrolę treści przesyłanych do aplikacji e-sklepu. Bazy reguł wykorzystywane w tym rozwiązaniu są na bieżąco aktualizowane. Przed groźnymi atakami typu DDOS, które mogą sparaliżować infrastrukturę e-sklepu, chronią natomiast mechanizmy zliczające częstotliwość odświeżania strony internetowej.
Ostatnim ogniwem zabezpieczającym jest kontrola przez operatorów sklepu i służby kopalniane dokumentów, oświadczeń i deklaracji złożonych na potrzeby Centralnej Ewidencji Emisyjności Budynków. Sprawdza się również, czy płatności w transakcjach nie są realizowane z tych samych kont bankowych.
- Przy obecnych zabezpieczeniach serwisu sprzedażowego praktycznie niemożliwa jest aktywność nieuczciwych pośredników, którzy usiłują wyłudzać opłaty za rzekome ułatwienie lub przyspieszenie procedury zakupu węgla – zapewnił rzecznik PGG. Przypomniał, że infrastruktura serwerowa e-sklepu przeszła gruntowną modernizację, aby w krótszym czasie mogła obsłużyć jak najwięcej klientów.