К основному контенту

Секретность.

Сегодня в очередной раз получил вопрос, на который отвечал уже многократно, посему решил сделать пост - универсальный ответ на вопрос о защите данных в системе мобильной торговли.
Часто спрашивают, а как в мобильной торговле Наполеон обеспечивается защита передаваемых данных, дескать, у нас же: а) секретный ассортимент, о котором не надо знать конкурентам; б) у нас секретные цены, это наше преимущество; в) у нас засекречена наша клиентская база и взаиморасчёты. Согласен, обладай конкуренты этой информацией – конкурировать будет легче, проще будет перебивать предложения, и отвоёвывать торговые точки.
Но друзья, а мобильная торговля то тут причём? Нет, это я не к тому, что АСМТ Наполеон не защищает информацию.
К сведению, обмен данными у нас устроен по нестандартному (проприетарному) протоколу с архивацией и шифрованием данных. Проломать протокол, разобраться в потоках и получить информацию о клиентской базе агентов, возможно ценах и может быть дебиторке – сложно, но возможно. На это потребуется несколько месяцев работы действительно специалиста + не хилый бюджет в несколько десятков тысяч евро (примерно такие расценки, ага).
Но мы отвлеклись, почему некоторые владельцы или управляющие думают, что мобильная торговля – это единственная дыра, внедрив которую бизнес станет уязвим?
Рассмотрим другие варианты получения конкурентами вашей информации:
1. Торговая точка.
А) Товарные накладные. Часто был свидетелем тому, как эти самые ТТН в прямом смысле слова разбросаны чуть ли не на прилавке, да даже если и не так, простое предложение торгового представителя конкурирующей структуры посмотреть в эту самую накладную не думаю, что будет встречено непониманием, самой точке это тоже может быть выгодно, если ей предложат товар дешевле.
Б) Взаиморасчёты. Аналогичным образом можно узнать и объём отгрузок и частоту и т.д. Иногда, торговые точки упрощают задачу и вывешивают лист с оплатами контрагентам, сам тому был свидетелем.
2. "Коррумпирование" торгового представителя (либо других сотрудников), думаю, тут всё понятно.
3. Банальный "гоп-стоп" с реквизированием КПК и получением данных по конкретному торговому представителю.
Что-то мне подсказывает, что все эти методы получения информации (которые существовали и до мобильной торговли) на порядки дешевле и понятнее для конкурентов. А значит попытки взлома мобильной торговли это самый последний вариант получения информации, к тому же что-то подсказывает, что эта попытка не будет нести экономического смысла.
А по сему, советую обратить внимание на все аспекты защиты данных, есть сильно больше слабых мест, нежели ПО.










Комментарии

Популярные сообщения из этого блога

Резервное копирование данных в "Наполеон"

Коллеги, доброго дня! К нам периодически обращаются технические специалисты, обслуживающие на стороне заказчика АСМТ «Наполеон», с  просьбой реализовать технологию бэкапа базы приложения внутри нашей системы. Конечно же, бэкап доступен каждому сторонними средствами. Но почему бы не заложить эту возможность уже в само решение? Мы тоже так подумали, и сделали это. Теперь во всех проектах начиная с июня 2020 года, эта технология уже встроена в наш сервер. Как это выглядит? В настройках сервера появилась кнопка «Резервное копирование». Выбрав эти настройки, можно задать каталог для копирования базы, количество копий, а также настроить расписание для копирования. В итоге никаких действий по остановке службы сервера комплекса «Наполеон» не требуется, и все происходит в автоматическом режиме. Технология протестирована и выходит в тираж.

Fake GPS

"Все врут"- постоянно повторял  знаменитый сериальный доктор. И, к сожалению, торговые представители не исключение. Сегодня поговорим о том, как они могут это делать. Это картинка с нашего блога. Запросы  на тему" как обмануть gps " в мобильной торговле. Сегодня мы покажем, как можно это сделать. Как обмануть GPS в мобильной торговле, краткая инструкция: 1. Идём на Google Play и вбиваем в строку поиска, что-то типа « fake GPS » Посмотрите, какое изобилие. Очень  много вариантов бесплатных программ, которые помогают указать на карте местонахождение мобильного устройства не там, где оно есть на самом деле. 2. Выбираем любое приложение. Ставим его на наш смартфон. 3. Выключаем приложение мобильной торговли. Запускаем Fake GPS . В настройках устройства выбираем режим  "для разработчика" (некоторые приложения сами открывают этот пункт в настройках).  В этом меню выбираем приложение, которое будет сообщать устройств

Фиксация перемещения торговых представителей.

Эта статья уже порядком устарела, вот актуальный вариант . Достаточно часто слышу от клиентов вопросы типа: "я смогу видеть на карте, где был торговый представитель"? Эти вопросы меня уже давно не удивляют, последние несколько лет вопросы слежения за торговыми агентами стали весьма актуальны, и в первую очередь благодаря развитию аппаратной части (коммуникаторы, КПК), встретить сейчас коммуникатор без GPS-приёмника реально сложно. Иными словами, если в коммуникаторе есть такая возможность, то почему её не использовать для слежения? И эта возможность стала использоваться в подавляющем числе проектов мобильной торговли, все разработчики софта стали предлагать "свои уникальные" технологии слежения и отображения. Получил ли заказчик надёжный инструмент контроля полевых сотрудников? Не думаю. Как работает технология GPS (Global Positioning System)? Система GPS функционирует на основе орбитальных спутников, передающих на приёмники находящиеся в устройствах радио си

Кнопка Меню в Android.

Когда то давно, лет 5 назад стремительно набирали популярность аппараты с операционной системой Android. Хорошее было время, мир выходил из кризиса, впереди было много интересного и на каждом аппарате была кнопка Меню.  Спустя 2 года парни из Android сообщили о том, что кнопка "меню" на корпусе аппарата теперь уже не модно и можно без неё. С тех пор каждый из нас ( Гильдии разработчиков ) знает, как вызвать меню на подавляющем большинстве андроид девайсов.  Кому то это покажется страшным баяном, пусть так, но на прошлой неделе мы потратили 2 часа своей жизни на то, чтобы это объяснить пользователю. Мириться с этим было нельзя, поэтому ниже привожу описание того, как вызвать функцию меню на андроид аппаратах.  Вот так выглядят механические кнопки меню на большинстве распространённых устройств: Причём в большинстве случаев для вызова функции меню достаточно одного короткого касания. Однако, часто вызов меню может быть добавлен к кнопке выбора запущенных приложений. Вы

Планограмма

Планограмма – это схематическое изображение размещения товара на полке. С планограммами мы сталкиваемся уже давно. В первую очередь это инструмент для работы мерчендайзера, схема расположения товара на полке помогает организовать выкладку в местах продаж.  Сразу хочу сделать акцент на том, что сами планограммы мы или наши продукты не разрабатываем. Однако мы можем использовать готовые схемы в сценарии работы торгового агента. Именно об этом я и хочу сегодня рассказать.  Как может быть использована Планограмма во время визита мерчендайзера в мобильной торговле Наполеон. В рабочем месте руководителя создаются планограммы для типа торговой точки, типизация торговых точек может быть разная. Когда мобильный сотрудник посещает торговую точку у него в его скрипте визита появляется нужный шаг с нужной схемой выкладки. Ее можно не только просмотреть, но и при этом заполнить требуемые значения, например, невозможность применения в точке, или нарушения выкладки и т.п. Конечно же дополнительно мож