9.11.2020 klo 12:36
Uutinen

Shopify-kauppias sai ilmoituksen korkeasta petosriskistä – Asiantuntija rauhoittelee: ”Pieni riski Suomessa”

Shopify-verkkokauppa-alusta on asiantuntijan mukaan edelleen turvallinen.

Shopify on maailman käytetyin valmis verkkokauppa-alusta. Sitä käyttävät myös monet kansainväliset, isot verkkokauppa-alan yritykset.

Facebookin Shopify-kauppiaiden ryhmässä on viime aikoina tiedusteltu apua tapauksessa, jossa Shopify on varoittanut verkkokauppiasta havaitusta korkeasta petosriskistä. Ilmoituksen mukaan laskutusosoitteen postinumero ei ole vastannut luottokorttiin rekisteröiytyä osoitetta.

Shopify-asiantuntijan mukaan riski petosyritykseen verkkokaupoissa on Suomessa vähäinen.

– Meillä on noin 300 Shopify-asiakasta. Kysymyksiä korkeasta petosriskistä ei ole tullut meille lainkaan. Tämä kertoo siitä, että petosyrityksiä ei ole juurikaan ollut. Maailmalla petokset ovat aito ongelma. Käytännössä Suomessa luottokorttipetokset verkkokaupassa ovat oman kokemukseni mukaan vähäisiä, etenkin Shopify-verkkokauppojen toteutukseen keskittyvän Woolmanin perustaja Miika Malinen sanoo.

Hän pitää alustaa turvallisena.

– Shopify vastaa yli miljoonan verkkokaupan turvallisuudesta. Jos se ei olisi turvallinen, se romuttaisi koko Shopifyn liiketoiminnan, joten he panostavat erityisellä huolella tietoturvaan.

Malisen mukaan palveluna ostettavia verkkokauppoja, joihin Shopify lukeutuu, pidetään yleisesti turvallisempina kuin esimerkiksi Woocommerce-alustaa.

– Muun muassa Woocommercessa ja Magentossa yksittäisen kauppiaan vastuulla on pitää huoli versio- ja tietoturvapäivityksistä joko itse tai kumppanin avustuksella. Jos kauppias unohtaa tehdä tarvittavat päivitykset, tietoturva voi vaarantua. Shopifyn tyyppisissä palveluna hankittavissa alustoissa kauppiaan ei tarvitse huolehtia tietoturvapäivityksistä vaan palveluntarjoaja vastaa niistä, hän selvittää.

Vahvat salasanat käyttöön, pääsy vain rajatulle joukolle

Vastaamon laaja tietomurto on herättänyt pelkoa siitä, käytetäänkö tietoja esimerkiksi väärillä tiedoilla tehtyihin verkkokauppa-ostoksiin. Malinen ei näe asiassa riskiä. Hän neuvoo verkkokauppiaita käyttämään vahvoja salasanoja.

– Nykyään esimerkiksi Applen laitteet ehdottavat automaattisesti monimutkaista salasanaa. Salasanojen hallintaan voi ottaa käyttöön vaikkapa 1Password -sovelluksen. Lisäksi kaksivaiheisen tunnistuksen kytkeminen päälle on hyvä tehdä aina kun mahdollista. Tällöin käyttäjätunnuksen ja salasanan lisäämisen jälkeen puhelimeen tulee viestillä numerosarja, joka pitää syöttää kirjauduttaessa verkkokaupan ylläpitoon.

Malinen neuvoo myös huolehtimaan siitä, että pääsy verkkokaupan ylläpitoon on vain henkilöillä, jotka oikeasti tarvitsevat pääsyä.

– Jos verkkokauppa-alustan palvelimet ovat yrittäjän omalla vastuulla, on varmistuttava, että kaikki tarvittavat ohjelmistoversiot ja tietoturvakorjaukset ovat ajan tasalla.

Shopifyn antamia vinkkejä siihen, kuinka tulisi tilanteessa tulisi toimiam löytyy täältä.

Kuva: Getty Images

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi

Muita kiinnostavia aiheita