Ovogodišnja konferencija E-trgovina 2021, čiju je realizaciju podržala Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS), održana je u onlajn formatu 17. juna. Na konferenciji su razmatrane brojne teme značajne za poslovanje na internetu, a Žarko Kecić, rukovodilac Sektora IKT servisa RNIDS-a, govorio je o bezbednosti onlajn prodaje koja je u proteklom periodu eskalirala.
Kecić je ukazao na brojne ranjivosti e-trgovine objašnjavajući da se onlajn trgovci suočavaju sa sličnim rizicima kao i vlasnici "fizičkih" prodavnica, ali je kod onlajn trgovine smanjenje tih rizika kompleksnije i uključuje nove tehnologije, nove zakone i nove procedure.
Naglasio je da se bezbednost veb-prodavnice može postići i sa ograničenim resursima kako bi se površina sajber napada smanjila na minimum. Pre svega, treba osigurati bezbednost servera i bezbednost dodataka (plugins i addons) koji se koriste, jer napadači neretko tu pronalaze slabosti i zloupotrebljavaju ih. Potrebno je uspostaviti kontrolu pristupa serverima kao i strogu politiku lozinki. Takođe, ukazao je na bezbednost podataka o korisnicima, ali i samu bezbednost podataka onlajn prodavnice kojoj se često ne pristupa sa jasno definisanim pravilima, a trebalo bi.
„Osnova svakog poslovanja je izgradnja poverenja sa klijentima,“ naglasio je Kecić dodajući da treba jasno utvrditi koje informacije o korisnicima treba prikupiti, ko im ima pristup i gde se ti podaci čuvaju. Objasnio je da se bezbednost klijenata postiže uključivanjem direktiva za aktiviranje zaštite u veb pregledačima (secure headers), i da je od samog starta potrebno obezbediti SSL sertifikat, registrovati naziv domena na svoju firmu, zaključati svoj domen, voditi računa ko može da menja podatke o njemu, redovno vršiti monitoring DNS-a, kao i obezbediti onlajn prodavnici e-trustmark sertifikat. Kecić je naglasio da RNIDS omogućava tri vrste zaštite naziva .rs/ .срб domena, od kojih dve ne naplaćuje.