ЭТП для закупок: что важно учитывать госкомпаниям и бизнесу при разработке

От
Тамара Исмаилова
-
0
22

Главное:

• Электронная торговая площадка (ЭТП) для закупок — это система, которая ускоряет поиск информации по торгам и упрощает процесс принятия решений участниками. Чем удобнее площадка, тем быстрее пользователи реагируют на предложения. Однако при разработке ЭТП необходимо одновременно обезопасить систему от ботов, взломов и пользователей, нарушающих требования.

• Основные угрозы для ЭТП — утечки персональных данных (грозит административной и уголовной ответственностью), несанкционированный доступ через ботов и компрометация учётных записей. Защита включает: капчу для отличия людей от ботов, сохранность данных и возможность блокировки учётных записей администраторами.

• Для закрытых ЭТП рекомендуется многоуровневая безопасность: одноразовые пароли, смена пароля раз в месяц, деактивация неиспользуемых учётных записей через 90 дней и автоматическое разлогирование при входе с другого устройства. Эти меры критичны, так как нейросети позволяют взламывать бессрочные пароли.

• Оптимальная навигация ЭТП включает единую страницу со всеми торгами (активные, завершённые, личные участия), фильтрацию по датам и товарам, возможность менять ставки прямо из таблицы и группировку товаров/контрагентов. Это сокращает время на поиск и повышает скорость принятия решений участниками.

• Дополнительные функции для удобства: автоматический расчёт логистики, PUSH-уведомления, мультиязычность, формирование отчётов и импорт/экспорт в Excel. На ЭТП предусматривают 5 ролей (организатор, участник, контролёр, наблюдатель, администратор), а для закрытых площадок добавляют опцию участия сотрудников за прикреплённых контрагентов.

Чем проще находить нужную информацию по торгам и пользоваться площадкой, тем быстрее участники реагируют на предложения и принимают решения. Сегодня расскажем, за счёт чего этого можно добиться и как обезопасить систему от ботов и пользователей, нарушающих требования ЭТП. 

Как обезопасить площадку 

Существуют несколько способов и инструментов, с помощью которых можно обезопасить площадку. Перечислим те, которыми чаще всего пользуемся мы при разработке ЭТП для наших клиентов. 

Если вы создаёте площадку, на которой могут зарегистрироваться все желающие: 

  • Сохранность персональных данных. Одно из критических требований. Важно, чтобы команда разработки максимально обезопасила систему от утечек, иначе бизнесу грозит административная и/или уголовная ответственность за нарушение закона «о персональных данных».   
  • Капча. Тест, с помощью которого площадка отличает людей от ботов: пользователь можно войти в систему только после ввода текста с изображения. 
  • Блокировка учётной записи. Обычно блокировать учётные записи вправе только ваши сотрудники, которых вы назначали администраторами площадки. Также важно добавить возможность для пользователей написать администратору с просьбой разблокировки. 

Если вы создаёте закрытую площадку, доступ к которой открывают ваши сотрудники: 

Помимо защиты системы от взломов и утечек, капчи и возможности блокировки учётной записи, есть инструменты, с помощью которых можно дополнительно повысить безопасность системы: 

    • Одноразовый пароль. Принцип: пользователь получает логин и одноразовый пароль от вашего сотрудника → входит на площадку → меняет пароль сразу после входа. Такой способ регистрации мы разработали для ЭТП для торгов одного из крупных агропромхолдингов России (проект под NDA). Также, чтобы сотрудникам агропромхолдинга не пришлось дублировать логины и одноразовые пароли из внутренней системы, мы настроили обмен данными: теперь вся информация поступает из внутренней системы сразу на ЭТП. Подробнее об этом проекте — в нашем портфолио. 
  • Ограничения по действию пароля. Как правило, бессрочные пароли рано или поздно взламывают, особенно сейчас, с появлением нейросетей. Выход: настроить систему так, чтобы пользователю нужно было менять раз в несколько месяцев. Частота зависит от требований бизнеса или службы безопасности. Наша рекомендация: один раз в месяц.
  • Ограничения по действию учётной записи. Целесообразнее создавать учётные записи, которые деактивируются, если пользователь не заходил на площадку в течение выбранного периода времени, в случае ЭТП это обычно 90 дней. Если создать бессрочную учётную запись — будут накапливаться «мёртвые души». При этом важно предоставить возможность пользователю обратиться к администратору с просьбой продлить срок действия. 
  • Автоматическое разлогирование. Целесообразнее ограничить возможность заходить на площадку сразу с нескольких устройств одновременно. Пример: если пользователь решит сначала изучить ближайшие торги с компьютера в офисе, а затем захочет продолжить дома с ноутбука, то после авторизации на ноутбуке, он автоматически разлогинится на рабочем компьютере.

Какие роли предусмотреть на площадке

Как правило, на площадке создают 5 ролей: организатор, участник, контролёр, наблюдатель и администратор. При этом у ваших сотрудников может быть одна или несколько ролей. 

Если речь идёт о закрытой ЭТП, на которую допускаются исключительно контрагенты, разработчики добавляют дополнительную опцию для сотрудников — возможность участвовать в торгах за прикреплённых к ним юрлиц и ИП.

Что учесть при разработке страницы торгов

Первое: важно наладить обмен данными с вашими внутренними системами, чтобы вся информация о продукции поступала на площадку своевременно. Иначе есть риск, что на аукционе будут выставлены товары по старым ценам. 

Второе: целесообразнее создать одну страницу с таблицами всех аукционов: активных, завершённых и теми, в которых пользователь участвует прямо сейчас. В противном случае участникам придётся переключаться с одной странице на другую, — это неудобно, занимает время и нередко вызывает раздражение.   

Как ещё оптимизировать площадку:  

  • Добавить возможность повышать и понижать ставку без перехода на детальную карту аукциона, а прямо со страницы мониторинга торгов — это ускорит и упростит процесс для участников. Особенно актуально для пользователей, которые участвуют в нескольких торгах и для изменения ставки вынуждены переключаться из одной детальной карты на другую. 
  • В детальную карту аукциона оптимально добавить стартовую цену, время проведения аукциона, документы и другую важную информацию, которая необходима для принятия решения о торгах. 
  • Предусмотреть, чтобы на странице активного аукциона участник видел не только свою, но и лидирующую ставку. А на странице завершённого — историю своих ставок. 
  • Добавить аукционы на понижение и дополнительные торги. Последние нужны на случай того, если вы не успеете реализовать или приобрести всё необходимое за один аукцион. 
  • Разработать шаблоны и черновики торгов — для удобства ваших сотрудников. Черновики особенно актуальны, когда у организатора не хватает всей информации по аукциону или она ещё финально не согласована. 

Как организовать фильтрацию 

Первое, что важно добавить: 

  • фильтрацию по аукционам: активные, завершённые и те, в которых участвует пользователь;
  • фильтрацию по дате начала и дате окончания торгов, чтобы пользователь мог указывать диапазон предпочитаемых дат. Это сделает площадку гибче.

Затем отталкиваемся от специфики бизнеса. К примеру, если вы реализуете пищевую продукцию, имеет смысл добавить фильтрацию по товару, термическому состоянию, классификации и категории. 

Зачем нужны группировки по товарам, услугам, участникам, сотрудникам

Возможность группировки упростит и ускорит запуск аукциона — вашим сотрудникам не придётся добавлять вручную каждую позицию или пользователя. Например, на B2B-площадке вы сможете формировать группы контрагентов по регионам и создавать торги конкретно под каждую.

Возможность группировки позволяет: 

  • выбирать группы, которые могут участвовать в торгах. Возможные опции: все пользователи, только контрагенты, конкретная группа;
  • выставлять группы товаров и услуг;
  • открывать или ограничивать доступ группам сотрудников: к конкретным аукционам, спискам документов и другим данным.

Какие ещё функции целесообразнее добавить

Ниже — ещё пять функций, которые упрощают работу с ЭТП. 

    • Автоматический расчёт стоимости логистики. Актуально для бизнеса, сотрудничающим с иногородними и зарубежными компаниями. Важно, чтобы участники торгов сразу видели итоговую стоимость товара с учётом доставки на странице аукциона во время его проведения, а не после окончания. 
  • Оповещения. Рекомендуем добавить оповещения и в личный кабинет, и PUSH-уведомления. 
    • Мультиязычность. Если вы работаете не только в России, важно перевести площадку на основные языки, на которых говорит ваша целевая аудитория.
    • Отчёты. В системе можно настроить формирование любых отчётов: по аукционам, результатам торгов, участникам, журналу логов и т. д.  
  • Экспорт и импорт в Excel. Мы рекомендуем настроить экспорт документов для участников торгов и отчётов для ваших сотрудников. Также полезно предусмотреть возможность импорта и экспорта Excel-файлов — это ускорит процесс создания аукционов и загрузки документов.