5. Technical Elements of e-Commerce Strategy
Source: Rackspace, Building Your e-Commerce Strategy
http://www.rackspace.com/knowledge_center/whitepaper/building-your-ecommerce-strategy
1
Pemilihan Platform,
termasuk strategi re-
platforming
2
Security dan
compliance, sesuai
standar industri
etc
....... ....... ....... ....... ....... .......
....... ....... ....... ....... ....... .......
....... ....... ....... ....... ....... .......
6. Why e-Commerce Need Security?
Customer sangat memperhatikan keamanan data,
privacy, dan keamanan pembayaran
50% 80% 17%
50% customer menyatakan
bahwa keamanan data
adalah faktor utama ketika
mereka memilih tempat
belanja online
80% customer memilih untuk
belanja dari online shop yang
mereka rasa dapat memberikan
keamanan terhadap
informasi personal mereka
customer membatalkan
belanja mereka karena
khawatir terhadap
keamanan
pembayaran.
Sumber:
1.Deloitte University Press: http://dupress.com/articles/consumer-data-privacy-strategies/
2.Statista: http://www.statista.com/statistics/232285/reasons-for-online-shopping-cart-abandonment/
7. e-Commerce Security Breaches
The malicious software, or malware, was placed on Home Depot point-of-sale terminals, or cash registers, from April to
September, the company said in a news release. The malware was found in Home Depot stores in the USA and Canada.
8. e-Commerce Security Breaches
In the Target breach, hackers were able to steal information on up to 110 million customers during the holiday shopping
season, including the financial information of up to some 40 million people.
9. e-Commerce Security Perspective
Customer Perspective
•Data and information
security
•Privacy
Platform Perspective
•Code and Database
Security
•Web Security
•Payment Security
•Fraud Prevention
System Perspective
•System Hardening
•Patch and Update
Management
Network Perspective
•Detection and
Prevention System
•Perimeter Security
•Access Control
10. What Can You Do?
Ada banyak pendekatan dalam keamanan e-commerce. Dengan adanya sertifikasi standar
keamanan dalam industri, hal tersebut dapat dijadikan tolak ukur.
Menyatakan bahwa Anda memiliki
sistem dan metodologi yang
dapat menjamin keamanan
informasi perusahaan.
Menyatakan bahwa sistem Anda
terlindungi dalam hal keamanan,
ketersediaan, kerahasiaan data,
dan privasi
Standar yang dibuat untuk
meyakinkan pelanggan
mengenai keamanan informasi
kartu kredit mereka.
Sebagai penyedia jasa e-commerce, memiliki semua sertifikasi di atas merupakan
hal kunci, namun sertifikasi PCI DSS adalah hal yang harus Anda fokuskan.
11. PCI DSS Requirements
Firewall
Management
Vendor Default
Controls
Data Protection
Data
Transmission
Encryption
Anti-virus
Controls
System and
Application
Security
Data Access
Controls
Personal Access
Controls
Physical Access
Controls
Data and
Network Access
Controls
Security Testing
Organization
Policy
People
Policy
Process
Policy
Technology
Policy
Build and
Maintain
Secure
Network
Protect
Cardholder
Data
Vulnerability
Management
Program
Strong
Access
Control
Measures
Monitor and
Test Network
Information
Security
Policy
12. What We Can Help
Link Encryption,
Token Based,
Access Control,
Intrusion Detection
Firewalls, Content
and Malware
Protection, System
Authentication
User
Authentication,
Smart Cards and
Token, Content,
Assurance,
Privacy
Secure Application
Portals,
Permissions
Management,
Single Sign-On
Open Domain PKI,
CA, Transaction
Signing, Trust
Schemes,
Messaging
Trusted Business
Applications,
Payments,
Brokerage,
Exchanges,
Tendering
Consulting, Design, System Integration, Vulnerability Management, Monitoring
PKI, Smart Card, Digital Signature, Certificate Processing, Mobile
Trust Application Development
Greetings:
*) Selamat Sore Bapak2 & Ibu2. Saya mengetahui bahwa anda sudah mendengarkan pelajaran tentang e-commerce sejak pagi hari. Saya mendapat tugas yang paling berat hari ini untuk menjaga anda utk tetap semangat walaupun ini merupakan pelajaran yang terakhir untuk hari ini. Saya berjanji akan membuat session ini singkat, padat dan menarik
Introductions:
*) Nama saya adalah Sutedjo Tjahjadi, saya adalah managing director untuk Datacomm Cloud Business. Merupakan suatu kehormatan bagi saya untuk membagi pengalaman kami pada bidang e-commerce platform dan security.
*) Pada kesempatan ini saya akan dibantu oleh dua rekan saya!: Anton dan Ilmi. Anton adalah Cyber Security Expert dan Ilmi mempunyai banyak pengalaman di bidang computer systems servers dan platform
Objectives:
*) Tujuan utama dari session ini adalah untuk memberikan visibility kepada anda tentang potential bahaya dari Cyber Security dan bagaimana dampak dari Cyber threats untuk business e-commerce anda dan yang lebih penting bagaimana kita dapat mencegahnya.
*) kami akan memberikan presentasi tentang impact dari Cyber Security untuk e-commerce dan bagaimana cara anda dapat menghandle-nya. Pada saat demonstation section kami akan memberikan demo bagaimana Infrastructure as Services dapat memberikan tambahan “USER EXPERINCE”
*)
*) Tidak dapat dipungkiri bahwa e-commerce adalah industry yang sedang berkembang. Bukan hanya di indonesia tetapi hampir di seluruh dunia. Trend ini merupakan trend yg tidak bisa di stop tetapi yang kita harus lakukan adalah mengerti dan memanfaatkan sebagai tools perusahaan kita untuk menuju kepada goal kita lebih cepat dan effient.
*) Ada gula – ada semut. Dengan pesat perkembangan dari e-commerce industry. Security threats juga sangat berkembang di area e-commerce. Perkembangannya bukan hanya dari Jumlah, tetapi juga dari lokasi dan komplesitas dari serangan dan bagaimana pihak security team kita harus memperbaikinya. Yang sangat mengerikan adalah penjahat ini di diukung oleh tools2 yang dengan sangat mudah di dapat di internet dan didownload dengan cuma2
*) Anda telah memutuskan untuk terjun membangun dari business e-commerce. Anda mungkin sudah memikirkan dan memiliki beberapa technology, creative, design dan lain sebagainya.
*) Saya ingin memberikan sebuah prespective tentang berapa penting nya platform perusahaan anda di dunia digital. Platform anda merupakan satu2nya representation anda di depan customer anda
*) The ultimate goal dari anda menyediakan platform yang terbaik sehingga menentukan keberhasilan dan sustanablitas business anda adalah END USER EXPERIENCE
*) Ada tiga hal harus dipertimbangkan di area platform untuk memastikan anda dapat mempunyai fondation yang kuat untuk terus dapatkan continueal improvement di END USER EXPERIENCE – SCLABILITY, RELIABILITY & SECURITY
*) Jelaskan and berikan contoh dari SCALABILITY issue
*) Jelaskan and berikan contoh dari RELIABILITY issue
*) Jelaskan and berikan contoh dari SECURITY issue
*) kita sudah melihat flow ini beberapa kali di workshop ini. Mungkin semua dari instrukur mempergunakan diagram ini sebagai refrence. Saya ingin menunjukan bagaimana impact dari Cyber Security kepada e-commerce flow digram
*) Impact dari Cyber Threats kepada market place / website area
*) impact dari Cyber Threats kepada payment gateway dan Finance System
*) Impact dari Cyber Threats kepada inventory system
*) impact dari Cyber Threats kepada CRM system
*) Impact dari Cyber Threats kepada Shipping and Tracking
*) Ada yang bisa kita lakukan
*) memasukan 3 konsideration didalam anda mulai membangun system anda
*)
*) mari kita lihat impact kepada pelangan. Anda telah begitu besar mem