К основному контенту

Секретность.

Сегодня в очередной раз получил вопрос, на который отвечал уже многократно, посему решил сделать пост - универсальный ответ на вопрос о защите данных в системе мобильной торговли.
Часто спрашивают, а как в мобильной торговле Наполеон обеспечивается защита передаваемых данных, дескать, у нас же: а) секретный ассортимент, о котором не надо знать конкурентам; б) у нас секретные цены, это наше преимущество; в) у нас засекречена наша клиентская база и взаиморасчёты. Согласен, обладай конкуренты этой информацией – конкурировать будет легче, проще будет перебивать предложения, и отвоёвывать торговые точки.
Но друзья, а мобильная торговля то тут причём? Нет, это я не к тому, что АСМТ Наполеон не защищает информацию.
К сведению, обмен данными у нас устроен по нестандартному (проприетарному) протоколу с архивацией и шифрованием данных. Проломать протокол, разобраться в потоках и получить информацию о клиентской базе агентов, возможно ценах и может быть дебиторке – сложно, но возможно. На это потребуется несколько месяцев работы действительно специалиста + не хилый бюджет в несколько десятков тысяч евро (примерно такие расценки, ага).
Но мы отвлеклись, почему некоторые владельцы или управляющие думают, что мобильная торговля – это единственная дыра, внедрив которую бизнес станет уязвим?
Рассмотрим другие варианты получения конкурентами вашей информации:
1. Торговая точка.
А) Товарные накладные. Часто был свидетелем тому, как эти самые ТТН в прямом смысле слова разбросаны чуть ли не на прилавке, да даже если и не так, простое предложение торгового представителя конкурирующей структуры посмотреть в эту самую накладную не думаю, что будет встречено непониманием, самой точке это тоже может быть выгодно, если ей предложат товар дешевле.
Б) Взаиморасчёты. Аналогичным образом можно узнать и объём отгрузок и частоту и т.д. Иногда, торговые точки упрощают задачу и вывешивают лист с оплатами контрагентам, сам тому был свидетелем.
2. "Коррумпирование" торгового представителя (либо других сотрудников), думаю, тут всё понятно.
3. Банальный "гоп-стоп" с реквизированием КПК и получением данных по конкретному торговому представителю.
Что-то мне подсказывает, что все эти методы получения информации (которые существовали и до мобильной торговли) на порядки дешевле и понятнее для конкурентов. А значит попытки взлома мобильной торговли это самый последний вариант получения информации, к тому же что-то подсказывает, что эта попытка не будет нести экономического смысла.
А по сему, советую обратить внимание на все аспекты защиты данных, есть сильно больше слабых мест, нежели ПО.










Комментарии

Популярные сообщения из этого блога

Резервное копирование данных в "Наполеон"

Коллеги, доброго дня! К нам периодически обращаются технические специалисты, обслуживающие на стороне заказчика АСМТ «Наполеон», с  просьбой реализовать технологию бэкапа базы приложения внутри нашей системы. Конечно же, бэкап доступен каждому сторонними средствами. Но почему бы не заложить эту возможность уже в само решение? Мы тоже так подумали, и сделали это. Теперь во всех проектах начиная с июня 2020 года, эта технология уже встроена в наш сервер. Как это выглядит? В настройках сервера появилась кнопка «Резервное копирование». Выбрав эти настройки, можно задать каталог для копирования базы, количество копий, а также настроить расписание для копирования. В итоге никаких действий по остановке службы сервера комплекса «Наполеон» не требуется, и все происходит в автоматическом режиме. Технология протестирована и выходит в тираж.

Контроль агентов в РМР

Здравствуйте, коллеги. Записали небольшое видео про основные возможности рабочего места руководителя. Тема - контроль работы торговых представителей.

Фиксация перемещения торговых представителей.

Эта статья уже порядком устарела, вот актуальный вариант . Достаточно часто слышу от клиентов вопросы типа: "я смогу видеть на карте, где был торговый представитель"? Эти вопросы меня уже давно не удивляют, последние несколько лет вопросы слежения за торговыми агентами стали весьма актуальны, и в первую очередь благодаря развитию аппаратной части (коммуникаторы, КПК), встретить сейчас коммуникатор без GPS-приёмника реально сложно. Иными словами, если в коммуникаторе есть такая возможность, то почему её не использовать для слежения? И эта возможность стала использоваться в подавляющем числе проектов мобильной торговли, все разработчики софта стали предлагать "свои уникальные" технологии слежения и отображения. Получил ли заказчик надёжный инструмент контроля полевых сотрудников? Не думаю. Как работает технология GPS (Global Positioning System)? Система GPS функционирует на основе орбитальных спутников, передающих на приёмники находящиеся в устройствах радио си

Сопутка

Здравствуйте, коллеги! Сегодня затронем интересный вопрос заказа сопутствующего товара. Для многих проектов он может быть не принципиальным, а для некоторых оказаться критически важным! Пример, продаем упаковку. Продукт стандартизован и в ряде случаев может комплектоваться сопутствующими позициями. А может не комплектоваться, это на усмотрение заказчика. В ряде случаев заказывая контейнер мы можем одним движением заказать сопутствующий для него товар (в данном случае ) крышку для этого контейнера. С нужным коэфициентом, разумеется. И в результате в заказ попадает не одна, а сразу две, или более единиц продукции. При этом, некоторым клиентам данная крышка из приведенного выше примера не нужна, тогда повторяется базовый для мобильной торговли Наполеон сценарий. 

Fake GPS

"Все врут"- постоянно повторял  знаменитый сериальный доктор. И, к сожалению, торговые представители не исключение. Сегодня поговорим о том, как они могут это делать. Это картинка с нашего блога. Запросы  на тему" как обмануть gps " в мобильной торговле. Сегодня мы покажем, как можно это сделать. Как обмануть GPS в мобильной торговле, краткая инструкция: 1. Идём на Google Play и вбиваем в строку поиска, что-то типа « fake GPS » Посмотрите, какое изобилие. Очень  много вариантов бесплатных программ, которые помогают указать на карте местонахождение мобильного устройства не там, где оно есть на самом деле. 2. Выбираем любое приложение. Ставим его на наш смартфон. 3. Выключаем приложение мобильной торговли. Запускаем Fake GPS . В настройках устройства выбираем режим  "для разработчика" (некоторые приложения сами открывают этот пункт в настройках).  В этом меню выбираем приложение, которое будет сообщать устройств