Strategije zaštite webshopa od prijevara

Online prijevare i dalje rastu. Kombinacija PSD2 SCA, 3DS 2.2, PCI DSS 4.0.1 i strojnog učenja danas trgovcima daje alate kakvih ranije nije bilo. Pitanje više nije „mogu li se zaštititi“, nego „radim li sve što je potrebno za adekvatnu zaštitu”. Postojhi nekoliko načina kako se možete bolje zaštititi:

1. Snažne lozinke i MFA na svim administrativnim pristupima

• MFA obavezna za sve administrativne pristupe; PCI DSS 4.0.1 to izričito zahtijeva.
• Snažne lozinke 12+ znakova, bez osobnih podataka.
• Različite lozinke za različite sustave.
• Password manager za tim.

2. Ažurirajte CMS i plug-inove

WordPress, Magento, Shopware, PrestaShop, OpenCart. Sigurnosne zakrpe unutar 7 dana od izlaska. Veće verzije u kvartalnom ritmu.

3. Osigurajte hosting infrastrukturu

Antivirus/anti-malware, Web Application Firewall (WAF), DDoS zaštita, redovni backupi.

4. Komunicirajte s kupcima – oni su vam radar

Žalbe tipa „forma se pojavila dvaput” ili „SMS od banke za transakciju koju nisam radio” su signali skimming napada. Više u tekstu o skimming napadima.

5. Kvartalne sigurnosne provjere

Pen-testing barem kvartalno – ranjivosti u kodu, script integritet, snaga lozinki, response time. PCI DSS 4.0.1 zahtijeva kontinuiranu evaluaciju rizika.

6. Educirajte tim – sigurnost je timski sport

Treninzi za phishing/vishing/social engineering, jasna pravila pristupa (least privilege), procedura za prijavu sumnjivih e-mailova. Više u Tomislav Bilić: mitovi web trgovine.

7. Politika informacijske sigurnosti i odgovorna osoba

Politika treba pokrivati pravila pristupa, rad s osobnim podacima (GDPR), incident response, rad s payment providerima. Od listopada 2024. NIS2 direktiva propisuje prijavu incidenata u 24-72 sata.

Što kad se proboj dogodi

1. Isključite kompromitirani sustav odmah.
2. Kontaktirajte payment partnera i acquirera.
3. Obavijestite kupce (GDPR, NIS2 rokovi).
4. Pokrenite vanjsku forenzičku istragu.

Šire o regulatornom okviru u tekstu o sigurnosti online naplate.

Kako Monri pomaže u sigurnosti

Kroz Monri online plaćanja trgovci posluju na PCI DSS Level 1 infrastrukturi, s 3DS 2.2, tokenizacijom i usklađenošću s PCI DSS 4.0.1, DORA i NIS2. Osjetljiva polja kartica drže se u Monri okruženju.

Ako želite pregled vašeg setupa, kontaktirajte naš tim.