Exact Online controleert automatisch op verdachte (malafide) data. Als zulke data wordt gevonden, kan dat al snel leiden tot geblokkeerde synchronisaties. Er kan door ons dan geen informatie meer vanuit jouw webshop naar Exact worden doorgezet. Bijzonder lastig, want hierdoor klopt je administratie niet meer en kan dit je orderproces verstoren.

Om te voorkomen dat Exact jouw synchronisaties gaat blokkeren, hebben we de xCore uitgebreid met extra veiligheidscontroles, zodat verdachte data op tijd wordt tegengehouden.

Wanneer de koppeling informatie naar Exact synchroniseert, dan krijgt elk synchronisatiecomponent (zoals klanten of orders) een extra controle. Zo wordt eventuele verdachte data direct herkend.

Wanneer er verdachte data is gevonden, pakken we het als volgt aan:

• Verdachte data loggen: de details van verdachte data zoals de koppeling, het type synchronisatie en de referentie worden vastgelegd in xCore. Zo kunnen we precies herleiden waar de verdachte data vandaan komt.

• Synchronisatie blokkeren: als de controle verdachte data detecteert, wordt de synchronisatie geblokkeerd en krijgt deze een ‘failed’-melding. Deze kun je in je rapportage terugvinden met de uitleg:

“Deze synchronisatie is geblokkeerd: er is verdachte data vanuit de webshop gedetecteerd. Controleer de gegevens in je webshop en neem bij vragen contact op met de webshopbeheerder of onze support via servicedesk@xcore.nl’’.

Aanvallen of verdachte activiteiten op webshops komen helaas regelmatig voor. Vaak worden ze gebruikt om systemen te testen of later misbruik van te maken. Daarom is het belangrijk dat we hier samen alert op zijn, wij vanuit xCore, en jij als webshopeigenaar of beheerder. Daarom delen we hier een aantal tips, die bij de veiligheid van je webshop en de gegevens van je klanten kunnen helpen:

• Check regelmatig de xCore rapportages: mocht er verdachte data zijn geconstateerd onderneem dan actie zodat je koppeling niet door Exact wordt geblokkeerd.
• Updates en patches: zorg dat je webshopsoftware en alle plug-ins, thema’s of extensies altijd up-to-date zijn.
• Formuliervalidatie en CAPTCHA: voeg een extra beveiligingscontrole toe aan registratie-, contact- en loginformulieren.
• E-mailvalidatie: activeer accounts pas na bevestiging via e-mail.
• Server-side input filtering: blokkeer verdachte of schadelijke invoer voordat deze in je webshop en of database terechtkomt.
• Logging en monitoring: houdt bij vanaf welke IP-adressen verdachte aanvragen komen, zodat je deze indien nodig kunt blokkeren.
• Rate limiting / Throttling: is bedoeld om misbruik tegen te gaan door het aantal aanvragen per IP-adres te beperken. Want als één IP-adres in korte tijd heel veel aanvragen doet, kan dat duiden op verdacht gedrag.

Daarnaast raden wij het altijd aan om samen met de partij die je webshop heeft gebouwd of beheert, te kijken naar de beveiliging van de webshop.

Met deze extra veiligheidscontroles voorkomen we dat verdachte data invloed heeft op het platform of jouw koppeling met Exact Online. Door daarnaast ook aandacht te besteden aan de beveiliging van je webshop, zorgen we er dus samen voor dat verdachte data je e-commerce processen of koppelingen niet verstoort.