Do niedawna klienci sklepu internetowego Polskiej Grupy Górniczej skarżyli się na działalność scalperów. Ci wykupywali za pomocą botów dostępny węgiel, zanim normalni konsumenci zdążyli cokolwiek zamówić. Nowe funkcje w e-sklepie PGG wdrożone w ostatnim czasie mają temu przeciwdziałać.
Walka z węglowymi scalperami to najwyraźniej jeden z priorytetów dla Polskiej Grupy Górniczej
Nie da się ukryć, że scalperzy to prawdziwa plaga światowego ecommerce, która daje się we znaki nawet w tradycyjnym handlu. Gdy tylko pojawi się większe zapotrzebowanie na jakieś dobro, to ci zrobią wszystko, byle tylko je wykupić i później sprzedać z zyskiem. Nieważne czy chodzi akurat o elektronikę, cukier, czy węgiel. Na działalność scalperów od dłuższego czasu uskarżali się klienci e-sklepu PGG. Problem był o tyle poważny, że zwracali na niego uwagę nawet związkowcy z „Sierpnia 80”.
Portal dlahandlu.pl ma dobrą wiadomość. Nowe funkcje w e-sklepie PGG wprowadzone w ostatnim czasie w dużej mierze skupiają się na utrudnieniu scalperom dostępu do węgla. Serwis powołuje się przy tym na odpowiedź Piotra Pyzika, podsekretarza stanu w Ministerstwie Aktywów Państwowych, na jedną z poselskich interpelacji. Sklep internetowy PGG walczy ze spekulantami na kilka różnych sposób.
Przede wszystkim, zakup węgla wymaga rejestracji. Jakby tego było mało, klient musi podać między innymi swój numer PESEL oraz numer rachunku bankowego. Tym samym znika element anonimowości kupującego. Kolejnym posunięciem jest wdrożenie mechanizmów reCaptcha. Zapewne każdy internauta wie, o co tutaj chodzi. To interaktywne zagadki polegające najczęściej na przepisywaniu słów lub wybierania poprawnych obrazków. Chodzi o upewnienie się, że system ma do czynienia z żywym człowiekiem, a nie zautomatyzowanym botem.
Same programy do automatyzacji zakupów są teraz wykrywane przez e-sklep PGG. Dokonanie próby takiego zakupu skutkuje blokadą ruchu z przypisanego numeru IP. Skoro o tym numerze mowa: nowe funkcje w e-sklepie PGG zakładają porównywanie IP danego użytkownika ze spisami adresów proxy, botnetami lub siecią TOR. Sklep wprowadził również geolokację. Tym samym dokonanie zakupu spoza terytorium Polski powinno być znacząco utrudnione.
Nowe funkcje w e-sklepie PGG obejmują także usprawnienia mające ułatwić użytkownikom robienie zakupów
Można się spodziewać, że wszystkie powyższe zabezpieczenia nie spodobają się scalperom. Dlatego e-sklep PGG stosuje mechanizmy zliczające częstotliwość odświeżania strony internetowej. Mają one chronić witrynę przed popularnymi atakmi DDOS. Polegają one na zablokowaniu danej strony internetowej przez bombardowanie jej ogromną ilością prób wejścia w taki sposób, by zająć jej wszystkie wolne zasoby. E-sklep PGG wykorzystuje także Web Application Firewall mający kontrolować treści przesyłane do serwisu przez użytkowników.
W niedalekiej przyszłości wprowadzone zostaną nowe narzędzia. Chodzi o automatyczne blokowanie kont użytkowników, którzy jakimś cudem wrzuciliby do swojego koszyka produkt nieprzeznaczony do sprzedaży lub gdy liczba prób połączenia na minutę przekroczy ustalony limit.
Nowe funkcje w e-sklepie PGG to nie tylko walka ze scalperami. Serwis wprowadza także mechanizmy mające po prostu ułatwić użytkownikom korzystanie z niego. Dobrym przykładem może być gwarancja koszyka. To bardzo praktyczne rozwiązanie, które pozwala dokończyć użytkownikowi transakcję nawet jeśli po drodze nastąpiło wylogowanie. Trzeba przyznać, że e-sklep PGG zapewnia bardzo szeroką gwarancję tego typu. Dokończenie zakupu jest możliwe nawet do godziny 23:59 danego dnia.
Kolejne usprawnienia dotyczą relacji pomiędzy e-sklepem a Centralną Ewidencją Emisyjności Budynków. Już od sierpnia klienci zamieszczają deklarację CEEB w profilu swojego konta w sklepie PGG. Równocześnie jednak podane dane cały czas sprawdzają operatorzy sklepu. Co więcej, sprawdzane są również wykorzystywane numery kont bankowych. Wszystko po to, by upewnić się, że użytkownik nie próbuje omijać nałożonych limitów zakupów.