Oszustwa są praktycznie niemożliwe przy obecnych zabezpieczeniach sklepu internetowego sprzedającego węgiel – twierdzi Polska Grupa Górnicza. Spółka podkreśla, że infrastruktura serwisu sprzedażowego przeszła modernizację, by w jak najkrótszym czasie obsłużyć, jak najwięcej klientów.
Zainteresowanie kupnem węgla w e-sklepie jest nadal ogromne. Świadczy o tym liczba logowań w momencie, kiedy węgiel pojawia się w sprzedaży. Notujemy w jednej chwili ok. 650 tys. odwołań do aplikacji czyli prób logowania - mówi Tomasz Głogowski, rzecznik PGG. To powoduje, że nie wszyscy mogą od razu kupić surowiec. Czasami trzeba próbować kilka razy. Sprzedaż trwa zawsze do wyczerpania wystawionego zapasu, a liczba zrealizowanych transakcji oscyluje na poziomie kilkudziesięciu na sekundę - tłumaczą specjaliści IT Polskiej Grupy Górniczej.
Jest kilka poziomów zabezpieczeń e-sklepu, by transakcje były bezpieczne i by uniemożliwić działanie oszustom. Po pierwsze węgiel kupić mogą w PGG S.A. tylko zarejestrowani klienci, którzy podadzą swoje niezbędne do transakcji dane osobowe, numer pesel i konta bankowego oraz adres. Klient nie jest więc w sklepie anonimowy. Obecnie zarejestrowanych jest prawie 540 tys. osób.
Rozwiązania Google reCaptcha, które wykorzystują zaawansowane techniki sztucznej inteligencji, uniemożliwiają rejestrację fałszywych użytkowników oraz próby użycia botów. Rejestracja jest dwuetapowa: klient musi odpowiedzieć na wysłany e-mail, co eliminuje posługiwanie się fałszywymi kontami poczty elektronicznej. W sklepie PGG S.A. na ten sam pesel i adres mailowy można zarejestrować się tylko jeden raz. Mechanizmy reCaptcha zabezpieczają proces zakupów także na etapie logowania się klienta do sklepu (jest to obowiązkowy wymóg) i nabywania towaru - szczególnie chroniony jest moment przejścia do płatności za zamówiony węgiel. Limity działające w oparciu o numer pesel i adres domowy sprawiają, że nikomu nie uda się kupić więcej niż dozwolone 5 ton, na przykład w celu późniejszej odsprzedaży. Aplikacja sklepu PGG S.A. zapisuje fakt dokonania transakcji wraz z numerem IP, z którego ją wykonano. Podejrzenie, że klient używa programów do automatyzacji zakupów, skutkuje blokadą ruchu z danego IP. - opisuje PGG.
Logi systemowe są na bieżąco przeglądane i analizowane przez administratorów, a informacje o podejrzanych próbach transakcji przekazuje się do biura kontroli wewnętrznej w spółce, które ściśle współpracuje z organami ścigania - zastrzegają administratorzy e-sklepu.
Jak informuje PGG, szczególnie w początkowym okresie sprzedaży przez internet utrapieniem było zmasowane działanie botów. Aby je wyeliminować, wprowadzono m.in. geolokalizację, która uniemożliwia wejścia na stronę sklepu z serwerów poza terytorium Polski. Użyte przez PGG S.A. mechanizmy weryfikacji behawioralnej potrafią sprawdzić, czy przeglądarką www użytkownika posługuje się żywy człowiek czy też bot zakupowy. Sklepu internetowego z węglem PGG S.A. strzeże również tzw. Web Application Firewall, który pozwala na automatyczną kontrolę treści przesyłanych do aplikacji e-sklepu. Bazy reguł wykorzystywane w tym rozwiązaniu są na bieżąco aktualizowane. Przed groźnymi atakami typu DDOS, które mogą sparaliżować infrastrukturę e-sklepu, chronią m.in. mechanizmy zliczające częstotliwość odświeżania strony internetowej.
Wszystkie techniczne zabezpieczenia wsparte są dodatkowo pracą administratorów, śledzeniem ruchu przychodzącego z internetu i przeglądaniem logów systemowych i aplikacyjnych, tak aby na bieżąco reagować na pojawiające się zagrożenia. Ostatnim ogniwem zabezpieczającym proces zakupowy jest kontrola przez operatorów sklepu i służby kopalniane dokumentów, oświadczeń i deklaracji CEEB (Centralnej Ewidencji Emisyjności Budynków) składanych przez klientów pod kątem ich zgodności ze sobą i z danymi zarejestrowanymi w sklepie internetowym. Na tym ostatnim etapie sprawdza się również, czy płatności w transakcjach nie są realizowane z tych samych kont bankowych - opisują specjaliści IT Polskiej Grupy Górniczej.
Przy obecnych zabezpieczeniach serwisu sprzedażowego PGG S.A. praktycznie niemożliwa jest aktywność nieuczciwych pośredników, którzy usiłują wyłudzać opłaty za rzekome ułatwienie lub przyspieszenie procedury zakupu węgla - zapewnia PGG, ale apeluje o ostrożność. W szczególności przestrzegamy naszych klientów, by w żadnym wypadku nie udostępniali komukolwiek danych personalnych i bankowych, których używa się do sfinalizowania transakcji w e-sklepie! - apelują przedstawiciele PGG S.A.
Od początku roku e-sklep PGG S.A. obsłużył ponad 152 tys. klientów, do których trafiło 603 tys. ton węgla po cenie producenta, tzn. około tysiąca złotych za tonę.