/ CASE STUDIES / RETAIL
Кейс: Розничная торговля

Сеть супермаркетов
«Продукты Онлайн»

Как мы защитили 1200 кассовых терминалов и интегрировали их с централизованным хранилищем, сократив риски утечек данных на 99.8%.

Client: ООО «Продукты Онлайн»
Region: ЦФО, ЮФО
Timeline: 2023
Интерфейс мониторинга кассовых узлов сети Продукты Онлайн
01. ВЫЗОВ

Проблема: Уязвимость периферийных узлов

Сеть «Продукты Онлайн» столкнулась с критической уязвимостью: кассовые терминалы и сканеры штрих-кодов передавали данные о продажах и лояльности клиентов по незащищенным каналам.

Архитектура была децентрализованной. Каждая из 1200 точек продаж хранила локальную базу транзакций. Это создавало «поверхность атаки» размером с мегаполис. Любое физическое подключение к кассе или перехват Wi-Fi пакета могло привести к утечке данных карт лояльности и платежных токенов.

  • Отсутствие единого шлюза безопасности
  • Риск несанкционированного доступа через USB-порты

Метрики риска (до внедрения)

1200 Открытых портов
45 Инцидентов в год
> ERROR: UNENCRYPTED PACKET DETECTED ON NODE 402
> WARNING: LOCAL CACHE OVERFLOW
02. РЕШЕНИЕ

Интеграция с ERP и защита точек продаж

Мы развернули ДатаВолт как единый шлюз безопасности. Теперь данные с касс не просто «летят» в базу, а проходят через микросервисы валидации и шифрования.

Шифрование на лету

Внедрение модуля AES-256 на уровне драйвера кассового ПО. Данные шифруются до записи в локальный кэш терминала.

Единая точка входа (SSO)

Отказ от локальных учетных записей. Все 3500 кассиров авторизуются через защищенный токен в едином реестре ДатаВолт.

ERP Синхронизация

Прямой коннектор с 1С:Предприятие. Транзакции проходят валидацию целостности перед попаданием в финансовый учет.

03. АРХИТЕКТУРА

Схема «Облако + Касса»

Мы реализовали гибридную топологию. Кассовый узел работает автономно при обрыве связи, но синхронизируется с ДатаВолт (Core) по защищенному туннелю при восстановлении соединения.

Технический стек:

  • • Gateway: Nginx + WAF (ModSecurity)
  • • Transport: TLS 1.3 (mutual auth)
  • • Storage: Distributed Ledger (Audit logs)
  • • Encryption: FIPS 140-2 Level 3
ДатаВолт Cloud (Core)
Централизованная защита
TLS 1.3
Терминал #1
Encrypted
Терминал #2
Encrypted
Терминал #3
Encrypted
04. РЕЗУЛЬТАТЫ

Экономический эффект и производительность

35% Снижение страховых взносов

Благодаря сертификату ISO 27001 и внедрению ДатаВолт, страховая компания «Ингосстрах» пересмотрела тариф по киберрискам.

-120ms Время отклика чека

Оптимизация запросов к базе данных позволила ускорить пробитие чека, несмотря на накладные расходы шифрования.

100% Аудит транзакций

Полная прозрачность действий кассиров. Любая операция отмены или скидки фиксируется в неизменяемом журнале.

Динамика производительности (чеков в минуту)

До (Янв)
Мар
Июнь
Сен
Дек

График демонстрирует рост пропускной способности системы после оптимизации протоколов обмена с ДатаВолт.

Нужен аналогичный результат?

Расскажите о вашей инфраструктуре, и мы подготовим план миграции данных с оценкой рисков.

Обсудить проект Скачать отчет по кейсу (PDF)