Informacja na stronę
Drogi Użytkowniku,

Administratorem Twoich danych osobowych jest Agencja Rynku Energii S.A z siedzibą przy ul. Bobrowieckiej 3, 00-728 Warszawa, KRS: 0000021306, NIP: 5261757578, REGON: 012435148. W ramach odwiedzania naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO). Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszego serwisu, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta lub rejestracji do newslettera. Przetwarzamy dane, które podajesz, pozostawiasz lub do których możemy uzyskać dostęp w ramach korzystania z Usług.

Informacje dotyczące Administratora Twoich danych osobowych a także cele i podstawy przetwarzania oraz inne niezbędne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod wskazanym linkiem (tym linkiem). Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Prawo do wniesienia sprzeciwu wobec przetwarzania danych z przyczyn związanych z Twoją szczególną sytuacją, po skutecznym wniesieniu prawa do sprzeciwu Twoje dane nie będą przetwarzane o ile nie będzie istnieć ważna prawnie uzasadniona podstawa do przetwarzania, nadrzędna wobec Twoich interesów, praw i wolności lub podstawa do ustalenia, dochodzenia lub obrony roszczeń. Twoje dane nie będą przetwarzane w celu marketingu własnego po zgłoszeniu sprzeciwu. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia na adres Inspektora Ochrony Danych Osobowych pod adres iod@are.waw.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd Agencji Rynku Energii S.A Wydawca portalu CIRE.pl
Przejdź do serwisu
2022-08-04 08:30
drukuj
skomentuj
udostępnij:
Jak PGG zabezpiecza swój sklep internetowy przed oszustwami?

Jak PGG zabezpiecza swój sklep internetowy przed oszustwami?

Maksymalna ilość przemyślanych zabezpieczeń i blokad chroni e-sklep Polskiej Grupy Górniczej S.A. tak, by niemożliwe było dokonanie oszustwa, zakup z fikcyjnych kont, użycie nieuczciwego oprogramowania, podszywanie się pod inne osoby czy wyłudzenie nienależnego węgla.

Mimo nieprzeciętnie dużego popytu na opał z PGG S.A. klienci wchodzący we wtorki i czwartki na sesje zakupowe w sklepie internetowym spółki muszą być całkowicie bezpieczni. Czasem niestety nawet kosztem wygody, bo pierwsze mechanizmy zabezpieczające infrastrukturę wewnętrzną IT firmy zaczynają działać już z powodu olbrzymiej ilości jednoczesnych prób wejść na witrynę sklepu (current connections). Gdy tylko węgiel pojawia się w sprzedaży na półce e-sklepu, na kontrolerze dostarczania aplikacji liczba odwołań do witryny w jednej chwili dochodzi do 650 tysięcy!

Tak wielki ruch powoduje, że nie wszyscy chętni są w stanie bez problemu dostać się do witryny, aby kupić węgiel. Jednak sprzedaż trwa zawsze do wyczerpania wystawionego zapasu, a ilość zrealizowanych transakcji oscyluje na poziomie kilkudziesięciu na sekundę – tłumaczą specjaliści IT Polskiej Grupy Górniczej i opisują kolejne piętra zabezpieczeń e-sklepu.

Nikt nie jest anonimowy w e-sklepie

Po pierwsze węgiel kupić mogą w PGG S.A. tylko zarejestrowani klienci, którzy podadzą swoje niezbędne do transakcji dane osobowe, numer pesel i konta bankowego oraz adres. Klient nie jest więc w sklepie anonimowy. Obecnie zarejestrowanych jest prawie 540 tys. osób.

Rozwiązania Google reCaptcha, które wykorzystują zaawansowane techniki sztucznej inteligencji, uniemożliwiają rejestrację fałszywych użytkowników oraz próby użycia botów. Rejestracja jest dwuetapowa: klient musi odpowiedzieć na wysłany e-mail, co eliminuje posługiwanie się fałszywymi kontami poczty elektronicznej. W sklepie PGG S.A. na ten sam pesel i adres mailowy można zarejestrować się tylko jeden raz.

Mechanizmy reCaptcha zabezpieczają proces zakupów także na etapie logowania się klienta do sklepu (jest to obowiązkowy wymóg) i nabywania towaru – szczególnie chroniony jest moment przejścia do płatności za zamówiony węgiel. Limity działające w oparciu o numer pesel i adres domowy sprawiają, że nikomu nie uda się kupić więcej niż dozwolone 5 ton, na przykład w celu późniejszej odsprzedaży.

Aplikacja sklepu PGG S.A. zapisuje fakt dokonania transakcji wraz z numerem IP, z którego ją wykonano. Podejrzenie, że klient używa programów do automatyzacji zakupów, skutkuje blokadą ruchu z danego IP.

Logi systemowe są na bieżąco przeglądane i analizowane przez administratorów, a informacje o podejrzanych próbach transakcji przekazuje się do Biura Kontroli Wewnętrznej w spółce, które ściśle współpracuje z organami ścigania – zastrzegają administratorzy e-sklepu.

Geolokalizacja i firewall na boty i TOR

Szczególnie w początkowym okresie sprzedaży przez internet utrapieniem sklepu i uczciwych klientów było zmasowane działanie botów. Aby je wyeliminować, wprowadzono m.in. geolokalizację, która uniemożliwia wejścia na stronę sklepu z serwerów poza terytorium Polski. Zastosowane mechanizmy IP Intelligence sprawdzają, jakim IP posługuje się klient i porównują dany adres z aktualizowanymi spisami adresów proxy, botnetami lub siecią TOR.

Użyte przez PGG S.A. mechanizmy weryfikacji behawioralnej potrafią nawet sprawdzić, czy przeglądarką www użytkownika posługuje się żywy człowiek czy też bot zakupowy.

Sklepu internetowego z węglem PGG S.A. strzeże również tzw. Web Application Firewall, który pozwala na automatyczną kontrolę treści przesyłanych do aplikacji e-sklepu. Bazy reguł wykorzystywane w tym rozwiązaniu są na bieżąco aktualizowane. Przed groźnymi atakami typu DDOS, które mogą sparaliżować infrastrukturę e-sklepu, chronią m.in. mechanizmy zliczające częstotliwość odświeżania strony internetowej.

Wszystkie techniczne zabezpieczenia wsparte są dodatkowo pracą administratorów, śledzeniem ruchu przychodzącego z internetu i przeglądaniem logów systemowych i aplikacyjnych, tak aby na bieżąco reagować na pojawiające się zagrożenia. Ostatnim ogniwem zabezpieczającym proces zakupowy jest kontrola przez operatorów sklepu i służby kopalniane dokumentów, oświadczeń i deklaracji CEEB (Centralnej Ewidencji Emisyjności Budynków) składanych przez klientów pod kątem ich zgodności ze sobą i z danymi zarejestrowanymi w sklepie internetowym. Na tym ostatnim etapie sprawdza się również, czy płatności w transakcjach nie są realizowane z tych samych kont bankowych – opisują specjaliści IT Polskiej Grupy Górniczej S.A.

Oszustwa praktycznie niemożliwe, lecz bądźmy ostrożni!Przy obecnych zabezpieczeniach serwisu sprzedażowego PGG S.A. praktycznie niemożliwa jest aktywność nieuczciwych pośredników, którzy usiłują wyłudzać opłaty za rzekome ułatwienie lub przyspieszenie procedury zakupu węgla. Warto jednak być bardzo ostrożnym.

W szczególności przestrzegamy naszych klientów, by w żadnym wypadku nie udostępniali komukolwiek danych personalnych i bankowych, których używa się do sfinalizowania transakcji w e-sklepie! – apelują przedstawiciele PGG S.A. Przy dokonywaniu zakupów radzą zwracać szczególną uwagę na link prowadzący do e-sklepu oraz niekorzystanie z łącza podsyłanego przez innych "kupujących". Fałszywe odnośniki sprawiają wrażenie autentycznych, a w rzeczywistości mogą prowadzić do spreparowanych witryn, dzięki którym oszuści próbują pozyskać dane osobowe lub wpłaty.

Spółka podkreśla, że infrastruktura serwerowa e-sklepu przeszła gruntowną modernizację, aby w krótszym czasie mogła obsłużyć jak najwięcej klientów.

■ Dotychczas od początku roku e-sklep PGG S.A. obsłużył ponad 152 tys. klientów, do których trafiło 603 tys. ton węgla po cenie producenta, tzn. około tysiąca złotych za tonę (w tym ponad 86 tys. ton węgla workowanego dla 49 tys. klientów).
Artykuł powstał bez wsparcia narzędzi sztucznej inteligencji. Wydawca portalu CIRE zgadza się na włączenie publikacji do szkoleń treningowych LLM.
Autor: Redakcja CIRE.PL
KOMENTARZE
KOMENTARZE (2)
zdzislaw
2022-08-26 23:53
dlaczego strona zakupu eko groszku dla obywateli Polski ktorzy pracuja w Niemczech poniwaz w Polsce nie moga znalezc pracy jest blokowana .jestem 60 latkiem i w Polsce zadnej pracy nie znajde za godne pieniadze .prosze o odbl
(odpowiedz)
kancelaria prawna
2022-08-04 17:20
Kieruję sprawę do sądu przceiwko PGG. Zachęcam do złożenia pozwu zbiorowego przeciwko oszustwu w sklepie pgg i ustawianym zakupom. Niech niezależni ekperci sprawdzą dlaczego, wsztystkim niezwiązanym z pgg osobom strona zawies
(odpowiedz)
Bądź na bieżąco
Podając adres e-mail wyrażają Państwo zgodę na otrzymywanie treści marketingowych w postaci newslettera pocztą elektroniczną od Agencji Rynku Energii S.A z siedzibą w Warszawie.
ZAPISZ SIĘ DO NEWSLETTERA
altaltalt
Więcej informacji dotyczących przetwarzania przez nas Państwa danych osobowych, w tym informacje o przysługujących Państwu prawach, znajduje się w polityce prywatności.
©2002-2021 - 2025 - CIRE.PL - CENTRUM INFORMACJI O RYNKU ENERGII

Niniejsza strona korzysta z plików cookie

Wykorzystujemy pliki cookie do spersonalizowania treści i reklam, aby oferować funkcje społecznościowe i analizować ruch w naszej witrynie.

Informacje o tym, jak korzystasz z naszej witryny, udostępniamy partnerom społecznościowym, reklamowym i analitycznym. Partnerzy mogą połączyć te informacje z innymi danymi otrzymanymi od Ciebie lub uzyskanymi podczas korzystania z ich usług.

Korzystanie z plików cookie innych niż systemowe wymaga zgody. Zgoda jest dobrowolna i w każdym momencie możesz ją wycofać poprzez zmianę preferencji plików cookie. Zgodę możesz wyrazić, klikając „Zaakceptuj wszystkie". Jeżeli nie chcesz wyrazić zgód na korzystanie przez administratora i jego zaufanych partnerów z opcjonalnych plików cookie, możesz zdecydować o swoich preferencjach wybierając je poniżej i klikając przycisk „Zapisz ustawienia".

Twoja zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać, zmieniając ustawienia przeglądarki. Wycofanie zgody pozostanie bez wpływu na zgodność z prawem używania plików cookie i podobnych technologii, którego dokonano na podstawie zgody przed jej wycofaniem. Korzystanie z plików cookie ww. celach związane jest z przetwarzaniem Twoich danych osobowych.

Równocześnie informujemy, że Administratorem Państwa danych jest Agencja Rynku Energii S.A., ul. Bobrowiecka 3, 00-728 Warszawa.

Więcej informacji o przetwarzaniu danych osobowych oraz mechanizmie plików cookie znajdą Państwo w Polityce prywatności.