V závěrečném shrnutí hodnocení soutěže WebTop100 2013 jsem popisoval, jak takové hodnocení vypadá (to je ten článek, kde jsme se naučili, kolik nul má kvintiliarda), kolik si u toho porotce užije legrace a kam všude mu zablokují přístup.
No, víte, ono to zas taková sranda není, takže o co bude dnešní článek méně zábavný, o to bude stejně (málo) technický. Tak nějak lidsky v něm popíšu pár nejčastějších problémů zabezpečení webů, abyste si pod těmi nulami v hodnocení dokázali představit, jak malé nebo velké problémy se na webech dají nalézt. Skočte si zalít to instantní kafe a pojďme na to.
Útok SQL Injection
Pokud se mizerovi podaří na vašem webu úspěšně provést útok SQL Injection, velmi pravděpodobně získá data z databáze vaší aplikace, a to i taková, která běžně na webu nezobrazujete. Tedy např. seznam vašich dodavatelů, objednávky nebo přihlašovací údaje vašich zákazníků.
Někdy je také možné data v databázi změnit, zlý hoch si může radikálně zlevnit některé zboží a poté si ho za tuto super cenu koupit. Záleží na šikovnosti útočníka a na možnostech, které mu chyba ve vaší aplikaci poskytne.
Představte si útok jako vložení dalších příkazů na místo, kde se žádný příkaz neočekává.
Například nějaký e-shop může z databáze zobrazovat produkty v určité kategorii, například móda, pomocí dotazu “zobraz všechny produkty z kategorie móda”.
Útočník tento dotaz upraví tak, aby se z databáze načetlo trochu více informací, např. takto: “zobraz všechny produkty z kategorie móda a přidej k nim seznam zákazníků a jejich e-mailové adresy, fofrem”.
Tímto typem útoku získali v roce 2012 útočníci 450 tisíc uživatelských e-mailů a hesel z databáze americké firmy Yahoo. Na začátku prosince 2014 tento útok způsobil poprask i mezi uživateli české služby Jabbim.
Té útočník zkopíroval přihlašovací údaje 125 tisíc uživatelů, včetně hesel. K oběma službám se ještě vrátíme, nebojte.
V soutěži WebTop100 jsme hodnotili celkem 143 webů a z nich 10, tedy asi 7 %, útoku SQL Injection neodolalo.
Útok Cross-Site Scripting (XSS)
Princip útoku spočívá v tom, že útočník spustí nějaký kód v prohlížeči uživatele. Kód v jazyce JavaScript se běžně používá např. pro animace na stránkách nebo pro skrývání různých políček formuláře, jeho možnosti jsou ale mnohem větší.
Pokud útočník na váš web nějaký takový kód vloží a návštěvník danou stránku navštíví, tak jeho prohlížeč ten vložený kód spustí a návštěvníkův prohlížeč bude dělat to, co mu útočník přikázal.
Cross-Site Scripting je tedy útok na uživatele vašeho webu nebo webové aplikace. Lze pomocí něj například změnit přihlašovací formulář na webu tak, aby se vyplněné jméno a heslo odeslalo útočníkovi, nebo lze ukrást tzv. cookies, které identifikují přihlášeného uživatele.
Útočník se tak může vydávat za uživatele, kterému přihlašovací údaje nebo cookies ukradl. Důležité je uvědomit si, že uživatelem vaší aplikace je i administrátor, který vyřizuje objednávky zákazníků nebo přidává zboží.
Útoky Cross-Site Scripting se snaží různým způsobem řešit výrobci prohlížečů i tvůrci webových aplikací, ne vždy se jim to podaří správně. Ochrany v prohlížečích lze někdy obejít, není se čemu divit, hledají totiž onu pověstnou jehlu v kupce sena, když se snaží najít na stránce problém, proti kterému mají uživatele chránit.
Tvůrci webových aplikací mají v podstatě jednu správnou metodu, jak se proti tomuto útoku úspěšně bránit (převodem nebezpečných znaků na jejich bezpečné varianty), přesto se často uchylují k odstraňování nebezpečných znaků, blokování načtení celé stránky, pokud server detekuje nějaký problém, a dalším více nebo spíš méně funkčním ochranám.
Ukazuje se, že stačí jedno drobné chybně ošetřené místečko, díky kterému se “přece určitě nedá žádný problém způsobit!” Jenže na světě je spousta ostřílených a motivovaných mizerů, kteří ví, jak zneužitím drobné chyby zadělat na pořádný problém. To, že to nevíte vy nebo váš programátor, nic neznamená. A to si to prosím neberte osobně.
O webový seznam nekvalitních potravin je stále vyšší zájem
Stránky návštěvníkům umožňují vyhledat informaci o nevyhovujícím výrobku podle jeho názvu, druhu, prodejce, země původu i distributora.
Celkem už web varuje před více než 460 falešnými potravinami a nové případy přibývají každý den.
Mezi konkrétními zveřejněnými příklady je třeba plesnivý chléb z Kauflandu, rajčatový protlak bez rajčat z Tesca nebo kuřecí maso s bakteriemi způsobujícími salmonelózu z Globusu.
Samotní spotřebitelé nejčastěji upozorňují na plesnivý chléb nebo přebalované zboží. V poslední době se v databázi webu stále častěji objevuje problém strojně odděleného masa v uzeninách.
Jde o namleté zbytkové maso z různých částí těla a může obsahovat i šlachy, případně kousky kloubů. Není škodlivé, ale nesmí být součástí výběrových výrobků.
U masa, kde být může, ho zase výrobce často neuvede na obalu.
Dana Večeřová, Potravinářská komora:
„S postupným zdražováním existuje eventualita, že se strojně oddělené maso bude v těch levných výrobcích objevovat stále víc.“
Portál Potraviny na pranýři
Ministerstvo do budoucna počítá s rozvojem a vylepšováním webu. Už nyní existuje aplikace na mobilní telefon, kde lidé dostanou aktuální informace v předstihu. Už deset tisíc lidí chce takto pravidelně zjišťovat, co v obchodech nekupovat a před čím varují inspektoři. „Každý den o půlnoci tito lidé dostanou údaje, které se druhý den objeví na webu,“ dodal mluvčí SZPI Pavel Kopřiva.
Web v posledních týdnech ale rozděluje výrobce, kteří protestují proti způsobu, jakým se optraviny na stránkách zveřejňují. Podle potravinářů není v jednotlivých případech z webu jednoznačně jasné, kdo pochybení zavinil.
U jednotlivých prohřešků je totiž na webu uváděno jak jméno výrobce, tak obchodníka, a to i v případech, kdy vina je jednoznačně na obchodníkovi, jako jsou třeba přelepování data spotřeby či špatné skladování potravin. Za výrobky přitom od převzetí od dodavatele zodpovídá prodejce.
Na webu prý chybí také údaje o vývoji případu, například to, zda byla po odhalení závady vůbec zjednána náprava.
video
Potravinovému webu narůstá obliba
Povinné označování původu u masa
1) Na jaké maso se povinnost vztahuje:
Povinně se původem označuje maso, tj. příčně pruhovaná kosterní svalovina. Původem se nemusí označovat tuk, kůže, orgány a další tkáně, které se neskládají z příčně pruhované kosterní svaloviny (vyplývá z celních kódů uvedených v příloze XI nařízení (EU) č. 1169/2011).
- 2) Na maso jakých živočišných druhů se povinnost vztahuje[1]:
- – Skot (včetně druhů Bison bison a Bubalus bubalus)
- – Prase (včetně druhů prase divoké (Sus scrofa), prase bradavičnaté (Phacochoerus aethiopicus), štětkoun (Potamochoerus porcus), černé lesní prase, babirusa (Babyrousa babyrussa), pekari (Dicotyles tajacu)
- – Ovce (Ovis aries) (včetně různých druhů muflonů, jako např. muflon evropský (Ovis musimon), kanadský neboli „ovce tlustorohá“ (Ovis canadensis), asijský neboli Shapoor urial (Ovis orientalis), muflon pamírský argali (Ovis ammon), a také Aoudad neboli paovce (Ammotragus lervia), známá jako „ovce hřívnatá“
- – Koza (včetně kozorožce (Capra ibex), kozy bezoárové nebo perské kozy (Capra aegagrus nebo Capra hircus)
- – Drůbež (Gallus domesticus), kachny, husy, krocani, krůty a perličky, nezahrnuje volně žijící ptáky ani chované farmovým způsobem.
- 3) Způsob úpravy masa:
Povinné označování původu masa se vztahuje pouze na nezpracované čerstvé maso, tj. chlazené nebo mražené (maso bez zchlazení lze na trh uvádět pouze za účelem výroby zvláštních produktů[2]).
Maso může být v půlkách, čtvrtích, dělené na části, plátkované, vykoštěné, rozsekané, krájené, mleté, rozmražené apod.
[3] Povinné označení původu masa se nevztahuje na maso, které bylo zpracováno tak, že byla změněna jeho podstata (tepelně upravené, sušené, marinované, uzené apod.) tj. nevztahuje se na masné výrobky a masné polotovary.
4) Způsob nabízení masa k prodeji:
Povinné označování původu se vtahuje na maso určené pro konečného spotřebitele a zařízení stravovacích služeb, a to na balené, zabalené i nebalené. V případě nebaleného masa se povinné údaje o původu uvedou v těsné blízkosti masa[5].
Údaj o zemi nebo místu původu může být poskytnut v těsné blízkosti skupiny potravin viditelně a snadno čitelně jako souhrnná informace vztahující se ke skupině potravin, kdy z této informace bude jasně a srozumitelně zřejmá souvislost mezi poskytnutými údaji a konkrétními potravinami.
5) Povinné údaje[6],[7]:
| Identifikační číslo zvířete nebo skupiny | Schvalovací číslo jatek | Schvalovací číslo bourárny | Země narození | Země výkrmu / chovu | Země porážky | |
| Hovězí | ANO | ANO | ANO | ANO | ANO | ANO |
| Vepřové | NE | NE | NE | NE | ANO | ANO |
| Skopové, kozí | NE | NE | NE | NE | ANO | ANO |
| Drůbeží | NE | NE | NE | NE | ANO | ANO |
Uvádění identifikační značky[8] na balených výrobcích není legislativou o povinném označování původu masa dotčeno. Identifikační značka je informací o schváleném podniku, ve kterém došlo k poslední hygienicky podstatné manipulaci s masem (např. balení), nikoli informací o původu masa.
6) Formát informací o původu[6],[7],[11]
| Maso dělené | Mleté maso a ořezy | ||||||
| Hovězí | Vepřové, skopové, kozí a drůbeží | Hovězí, vepřové, skopové, kozí a drůbeží | Hovězí | Vepřové, skopové, kozí, drůbeží | |||
| Mleté | Ořezy | ||||||
| Identifikační číslo zvířete nebo skupiny zvířat | Formát není stanoven | Není požadováno | Formát není stanoven | Formát není stanoven | Není požadováno | ||
| Země, kde se zvíře narodilo |
Pro EU není formát stanoven U třetí země, není-li údaj znám, lze použít: „* (dovoz živých zvířat do ES)“, „* (dovoz živých zvířat z [jméno třetí země])“ |
Není požadováno | „Původ:(název země)“[9] | Není požadováno | „Narozeno a chováno v (názvy zemí)“ | „Země původu(název země)“[9] | Není požadováno |
| Země, kde bylo zvíře vykrmeno / chováno | „Chov v:(název země nebo zemí)“ |
|
|||||
| Místo, kde bylo zvíře poraženo | „Poraženo v (název země), (schvalovací číslo jatek)“ |
„Porážka v:(název země)“ | „Poraženo v (název země)“ | „Poraženo v (název země)“ | |||
| Místo, kde bylo maso bouráno (mleto, ořezáno) | „Bouráno v (název země), (schvalovací číslo bourárny)“ |
Není požadováno |
„Vyrobeno v (název členského státu nebo třetí země)“ „Původ v“[10] |
„Vyprodukováno v (název země), (schvalovací číslo zařízení)“ | Není požadováno |
7) Kdy lze uvést zemi jako zemi, ve které probíhal výkrm / chov zvířete[7],[11]
| Hovězí | Vepřové | Skopové, kozí | Drůbeží | |||
| Prase 6 měsíců a starší | Prase do 6 měsíců o váze 80[12]kg a více | Prase do 6 měsíců o váze do 80[12]kg | ||||
| Lhůta | Uvede se pouze země narození nebo země porážky, pokud zde bylo zvíře chováno alespoň 30 dní nebo všechny země, kde bylo chováno | Země, kde probíhaly alespoň poslední 4 měsíce chovu | Země, kde probíhal chov poté, co prase dosáhlo 30[12] kg |
Země, kde probíhal celý chov | Země, kde probíhalo alespoň posledních 6 měsíců chovu (nebo celý chov u zvířat mladších 6 měsíců) | Země, kde probíhal alespoň poslední měsíc chovu (nebo celá doba výkrmu u zvířat mladších 1 měsíce) |
| Lhůta není splněna | Uvede se „Chov v: několik členských států EU“, „Chov v: několik zemí mimo EU“, „Chov v: několik zemí EU a mimo EU“ nebo „Chov v: (seznam zemí)“. | |||||
| Lhůta není známá | Uvede se „Původ: mimo EU“ a „Poraženo v: (název třetí země)“[13] | „Chov v: mimo EU“ a „Porážka v: název třetí země“ [13] |
8) Skupiny a šarže
Pokud je v jednom balení pro konečného spotřebitele několik kusů masa (i z různých živočišných druhů), musí být požadované údaje o zemích uvedeny pro každý živočišný druh zvlášť. Současně musí být na obalu uveden kód šarže (kód šarže může být zastoupen datem spotřeby, obsahuje-li toto datum den a měsíc[14]).
V případě masa vepřového, skopového, kozího a drůbežího se musí šarže skládat z masa zvířat, se stejným původem, poražených na stejných jatkách. Velikost šarže nesmí překročit denní produkci jednoho provozu.
V případě hovězího masa musí být pro vytvoření šarže použito maso zvířat poražených ve stejné zemi (pro mleté maso a ořezy stačí pouze tato podmínka) + musí být narozena ve stejné zemi a chována ve stejné zemi nebo zemích (dělené maso)[15].
Šarže může být tvořena masem ze zvířat poražených až na 3 jatkách, v tomto případě se uvede údaj „Zvířata ze skupiny poražena v (název země, kde k porážce došlo), (schvalovací číslo nebo čísla jedněch, dvou nebo tří příslušných jatek)“ nebo z masa bouraného až ve 3 bourárnách, uvede se údaj „Maso ze šarže bouráno v (název země, kde bylo maso bouráno), (schvalovací číslo nebo čísla jedné, dvou nebo tří příslušných bouráren)“.
9) Další zvláštní požadavky na označování hovězího masa
Kromě původu, se hovězí maso povinně označí kategorií zvířat, ze které pochází[16], [17]
| Označení | „Telecí“[16] | „Hovězí maso z mladého skotu“[16] | „Mladý býk“[17] | „Býk“[17] | „Volek“[17] | „Jalovice“[17] | „Kráva“[17] |
| Věk zvířete (měsíce) | Méně než 8 | 8 – 12 | 12 – 24[18] | 24 a více[18] | 12 a více[18] | 12 a více[18] | |
| Doplňující podmínky |
Povinně se uvede věk při porážce[16] Lze použít: „věk při porážce: mladší 8 měsíců“, „věk při porážce: od 8 do 12 měsíců“ |
[1] Kódy kombinované nomenklatury 0203, 0204 a ex0207
[2] Nařízení (ES) č. 853/2004 příloha III oddíl I kapitola VII bod 3
[3] Nařízení (ES) č. 852/2004 článek 2 odstavec 1 písmeno n)
[5] Zákon č. 110/1997 Sb. § 8 odstavec (1) písmeno b)
[6] Nařízení (ES) č. 1760/2000
[7] Nařízení (EU) č. 1337/2013
[8] Nařízení (ES) č. 853/2004 článek 5
[9] Výrazem „původ“ lze nahradit u děleného masa a hovězích ořezů vybrané údaje, pouze pokud bylo zvíře narozeno, chováno a poraženo ve stejné zemi
[10] Výraz „původ“ se použije v případě mletého hovězího masa (spolu s výrazem „vyrobeno v“), pouze pokud příslušný stát nebo příslušné státy nejsou státem, kde bylo mleté maso vyrobeno
[11] Nařízení (ES) č. 1825/2000
[12] Jedná se o průměrnou hmotnost skupiny zvířat
[13] Pochází-li zvířata ze zemí EU a u masa není známo místo chovu, lze toto maso použít pouze pro výrobu masných výrobků
[14] Zákon č. 110/1997 Sb. § 9 odstavec 4 písmeno f) a směrnice 2011/91/EU článek 5
[15] Nařízení (ES) č. 1825/2000 článek 4
[16] Nařízení (EU) č. 1308/2013 příloha VII
[17] Vyhláška č. 69/2016 Sb. (aplikuje se pouze v ČR na zvířata poražená v ČR)
Povinné označování původu masa (746,8 KB) Leták k povinnému označování původu masa
Na internetu se bude prodávat úplně všechno. Česko jsme dobyli, teď jdeme do Evropy, říká šéf Shoptetu Miroslav Uďan
Dá se říct, že Shoptet za jedenáct let od vstupu na trh s e-shopovými řešeními dobyl českou e-commerce. Přes jeho přibližně 22 tisíc zákazníků, což představuje zhruba polovinu všech tuzemských internetových obchodů, utratí 3,5 milionu unikátních nakupujících třicet miliard korun ročně. Firma díky tomu letos plánuje překročit 200 milionů korun v obratech.
Od samého začátku, tedy od roku 2009, stojí v čele Shoptetu jeho zakladatel Miroslav Uďan, který ani po více než dekádě neplánuje zpomalovat.
Platforma známá svým „krabicovým“ e-shopovým řešením vstupuje do nové vertikály e-shopů na míru, svým zákazníkům umožňuje se jednoduše napojit na tržiště Alzy a také Mallu, a protože Shoptetu začíná být český trh malý, opět své štěstí zkouší v zahraničí.
„Dostali jsme se do stavu, kdy ze základního byznysu můžeme financovat další projekty. Pracujeme na nich, ale zatím nemůžu říkat nic víc. Strategie je, abychom našim klientům co nejvíc zjednodušili celý e-shopový život a ti mohli být co nejdéle úspěšní. Z jejich úspěchu se logicky pak daří i nám,“ popisuje čtyřicetiletý Uďan během velkého rozhovoru pro CzechCrunch v karlínském sídle firmy.
Jednou z posledních novinek ze Shoptetu je, že vstupuje do Maďarska. Proč právě teď?
V Česku už nemáme příliš kam růst. Máme určitý tržní podíl, každý měsíc nabíráme 80 až 90 procent nově vzniklých e-shopů. Aktuálně tady trhu dominujeme, a proto jsme se rozhodli přijmout dvě nové výzvy – vedle expanze jsme představili také nový produkt Shoptet Premium.
Věnujme se zatím expanzi. Jedna z hlavních propozic je, že chcete e-shopům ulehčit vstup na maďarský trh. Jakým způsobem to funguje?
Je to synergický efekt.
Pokud chceme produkt připravit na maďarský trh, musíme mít napojení na místní účetní softwary, vyhledávače zboží, přizpůsobit se lokálním specifikům GDPR nebo tamnímu ekvivalentu EET. Expanze není jen o přeložení e-shopu do daného jazyka, jde o podporu nativních místních služeb, což jsme doteď neměli.
To, co připravíme pro maďarské klienty, pak logicky můžeme nabídnout i českým nebo slovenským zákazníkům a usnadnit jim expanzi do každé země, kam se vydáme.
Miroslav Uďan, spoluzakladatel a CEO Shoptetu
Foto: Nguyen Duy McLavin/CzechCrunch
Proč právě Maďarsko?
Ze středoevropských trhů je teď Maďarsko takový jednorožec, vyrážejí do něj všichni.
Když jsme si dělali průzkum, vyšlo nám, že Česko je mentalitou nakupujících a prodávajících nejvíc podobné právě Maďarsko. Zároveň tam není tak silná konkurence jako v Německu nebo Polsku.
Rozhodli jsme se tak pro dostatečně velký a zajímavý trh, který souběžně není tak náročný, abychom si na něm rovnou vylámali zuby.
Co od maďarského trhu očekáváte, jaké máte nastavené cíle?
Mít co největší tržní podíl. Určitě bychom během dvou až tří let chtěli na maďarském trhu hrát klíčovou roli. Nechceme na expanzi koukat tak, že vstoupíme do co nejvíce zemí a budeme v nich mít minoritu. Chceme se všude dostat do top pozice.
V jaké fázi vstup na trh je?
Aktuálně produkt dokončujeme a domlouváme se s partnery. Řekl bych, že jsme na devadesáti procentech. Během zimy naplno spustíme webové stránky včetně možnosti udělat si vlastní e-shop.
Budou tak moci i české e-shopy expandovat do Maďarska, aby stihly Vánoce?
S Vánocemi je to těžší, ty se musí připravovat už dřív. Tahle vánoční sezona pro nás bude testovacím obdobím, velká sezona nás pak čeká od ledna.
Každý rok máme první tři čtyři měsíce obchodně nejsilnější, protože e-shopaři mají po sezoně, dělají jarní úklid, hledají nové dodavatele, vylepšují stávající systémy. Do konce roku se připravíme a adaptujeme na trhu, pak to začneme kosit.
Kterým směrem se v rámci expanze plánujete vydat dál?
Obecně máme dvě možnosti.
Máme strašně velkého konkurenta v kanadském Shopify, se kterým bychom se mohli pustit do boje a útočit na jeho trzích, což jsou hlavně anglicky mluvící země.
Druhá možnost je soustředit se na trhy, které jsou pro něj relativně malé, což je například střední Evropa. Vidíme prostor být v ní „české Shopify“, proto se raději budeme soustředit na tento region.
Neobáváš se konkurence, kdyby Shopify vstoupilo ve velkém do Česka?
Samozřejmě to sledujeme, máme indicie, podle kterých bychom věděli, že o tom Shopify přemýšlí. Snažíme se na to připravit.
Jakým způsobem?
Daří se nám kolem Shoptetu budovat komunitu i produkt jako takový. Nadnárodní firma nikdy nebude tak soustředěná na požadavky lokálních lidí, jako můžeme být my.
Máme českou podporu, s klienty si rozumíme i lidsky, tím si můžeme zajistit alespoň nějaké výhody. Jinak moc jiných možností, jak se bránit Shopify, nemáme.
Mají dostatek prostředků na to, aby si začali kupovat prostor na místech, kde teď inzerujeme my.
Miroslav Uďan, spoluzakladatel a CEO Shoptetu
Foto: Nguyen Duy McLavin/CzechCrunch
Kromě Shopify na globálním trhu působí několik dalších větších hráčů. Jejich konkurence se neobáváte?
Náš obor je hodně specifické odvětví.
Udělat e-commerce platformu je těžká věc, každá země má spoustu národních specifik. Pro každou zemi musíme připravit téměř kompletně nové jádro, v právních nebo účetních otázkách se to stává stále těžším.
Zatímco tak Shopify dominuje globálnímu trhu, všichni ostatní hráči se stáhli.
Americké BigCommerce bylo na podobné úrovni, teď se soustředí spíš na větší e-shopy. V podstatě každý evropský hráč, který se snažil expandovat ve větším, pohořel. To si velmi dobře uvědomujeme, a proto se snažíme držet naše vertikály tak, abychom nebyli zaměření jen na jednu věc.
Dění na globálním trhu ve vašem segmentu bychom tak mohli označit za konsolidaci?
Pořád je to obrovský trh, na kterém se dokáže uživit několik hráčů. Ale děje se na něm to, k čemu dochází i tady v Česku – jeden hráč se stane silným, začne trh ovládat a kontrolovat. Ostatní buď nějak přežívají, nebo skončí.
„Před šesti lety jsme řekli stop a zaměřili se na ‚krabici‘. To bylo jedno z nejlepších rozhodnutí, jaké jsme kdy udělali.“
V rámci novinek v Shoptetu jsi zmiňoval novou vertikálu Shoptet Premium, ve které nabízíte něco jako individualizované e-shopové řešení bez nutnosti velkých investic. Kdysi jste už přitom individuální úpravy dělali.
V čem je to teď jiné?
Asi šest let zpátky jsme přestali dělat individuální úpravy pro větší klienty, protože nás to strašně brzdilo. Cokoliv jsme udělali pro individuálního zákazníka, se s námi táhlo a limitovalo v dalším vývoji. Řekli jsme stop a zaměřili se na „krabici“. To bylo jedno z nejlepších rozhodnutí, jaké jsme kdy udělali.
Najednou jsme měli prostor dělat to, co chceme my, a ne to, co chtěli klienti. Někdy totiž chtějí ne úplně správné věci.
Souběžně s tím jsme začali dělat API a šablonovací systém, díky kterému jsme mohli udělat vrstvu nad jádrem. Ta nás už neomezuje a zároveň umožňuje dělat věci, které větší e-shopy potřebují nebo chtějí. Nově teď budeme všechno jako balíček nabízet středním a větším e-shopům, jež jsme původně cíleně odmítali, protože jsme věděli, že bychom se trápili my i ony.
V čem se Shoptet Premium z pohledu e-shopů liší od klasického „krabicového“ řešení s možností napojit si různé služby z vašeho tržiště?
Malé e-shopy se přes API mohou připojit na některou ze služeb, které jim nabízíme na tržišti.
Větší e-shopy ale často potřebují vlastní ERP nebo pracovat s vlastními daty. My jim dáváme možnost udělat si nad API nejenom export dat, ale i samostatnou službu bokem.
Naši platformu tak například mohou používat jako výkladní skříň na příjem objednávek a díky API si připojí všechno další, co budou potřebovat.
Takže vlastní backend a váš frontend?
Může to tak být, pokud jim to bude vyhovovat. Nebo si na frontendu mohou udělat vlastní věci, které doteď nemohly, případně mohou využít tu část backendu, která jim vyhovuje, a doprogramovat si služby nad něj. Otevírá se mnoho možností.
Budete na vývoj těchto nových možností nabízet vlastní vývojáře?
Premium děláme spíš jako nástroj, nechceme se věnovat agenturní práci.
Samozřejmě jim budeme pomáhat, ale nemáme za cíl alokovat na každého klienta jednoho programátora, protože to nás brzdí. Chceme agentury naučit, jak s naším systémem pracovat, máme dobrou dokumentaci.
Kdokoliv si může najmout vlastního programátora nebo agenturu a ti jim přes API napojí cokoliv, co budou potřebovat.
Miroslav Uďan, spoluzakladatel a CEO Shoptetu
Foto: Nguyen Duy McLavin/CzechCrunch
Uběhlo už několik měsíců, kdy jste tento nový nástroj představili. Jaká je po něm poptávka?
Jen v den, kdy jsme to oznámili, jsme měli asi padesát poptávek od různých e-shopů.
Začali jsme si vybírat, se kterými chceme spolupracovat a kterým podle nás dokážeme nabídnout smysluplný produkt. Aktuálně máme rozpracovaných asi pět e-shopů, společně s nimi si fungování osaháváme, zjišťujeme jejich reálné potřeby.
Naštěstí nás nic netlačí a v klidu můžeme připravit to, co za několik let budou využívat stovky větších e-shopů.
Máš nějaký odhad, o kolik se díky novému produktu může zvýšit váš podíl na trhu e-shopových řešení?
Se Shoptet Premium cílíme na větší e-shopy, takže nárůst bude spíš o objemu peněz, který přes ně proteče, než o samotném počtu. Měsíčně se u nás přihlásí 700 nových e-shopů, a pokud se Premium krásně rozjede, měsíčně půjde o několik desítek větších. V celkovém počtu tak jde o zanedbatelné množství.
Na Shoptetu aktuálně běží přibližně polovina všech e-shopů na trhu, přes které proteče přibližně 30 miliard korun ročně, což je asi 15 procent celé e-commerce. Nový produkt vám může pomoci růst právě v těchto číslech.
Kam až se chcete dostat?
Nikdy u nás nebudeme mít ty největší hráče s vlastními vývojovými centry, protože je nesmysl, aby podobná řešení používali. Tím z aktuálního pohledu odpadá asi 130 miliard korun v obratech v rámci celé české e-commerce. Logicky pro nás zůstává zhruba 70 miliard, které bychom mohli obhospodařovat.
Tady je ale třeba říct, že všechna čísla jsou jen kvalifikované odhady, reálně nikdo neví, kolik e-shopů na trhu je a jaký obrat zaznamenávají.
„Naprostá většina podnikatelů v Česku prodává nějaký produkt nebo službu, které se dají prodávat i na internetu.“
Když říkáš, že u vás měsíčně vzniká 700 e-shopů, kolik z nich má reálně na trhu šanci přežít?
Měsíčně nám vychází 200 až 250 e-shopů, které končí.
Samozřejmě dochází k velkým výkyvům, kdy se před Vánocemi číslo sníží o polovinu a v lednu opět vyskočí. Zároveň k tomu děláme čistky, kdy mažeme neaktivní klienty využívající náš freemium model.
Víme, že už aktivní nebudou a jen nám zatěžují databázi.
Říká se, že Česko má jeden z nejvyšších počtů e-shopů na obyvatele. Je někým propočteno, kolik e-shopů se dokáže na trhu reálně uživit?
Mluví se o tom, že e-shopu je u nás zhruba 40 tisíc. Obecně máme v Česku asi milion podnikatelů a stovky tisíc s.r.o.
Z nich naprostá většina prodává nějaký produkt nebo službu, které se dají prodávat i na internetu. Potenciál je nekonečně velký, sky is the limit. Spousta lidí pořád internet opomíjí a věnují se osobnímu styku nebo kamenným krámkům, protože na něm nevidí příležitosti.
Ty mohou být i schované.
Vidíš nějaké segmenty, které tyto příležitosti nejvíc skrývají? Možná nějaký segment, který se ještě nepřesunul online a jeho největší nárůst teprve přijde?
Jedním z největších zlomových momentů letos prošly restaurace.
Začaly si uvědomovat, jak moc jsou závislé na tom, že k nim lidé fyzicky přijdou. Souběžně s tím si lidé minimálně v Praze uvědomují, jak je jejich čas drahý a jak jim služby typu Rohlík, Wolt nebo Dáme jídlo umožňují kupovat si volný čas.
Nemusím trávit hodinu a půl někde na nákupu nebo v restauraci, ve stejné kvalitě si je můžu objednat. Zrovna v restauratérství se teď bude dít „adapt or die“ – firmy, které se přizpůsobí aktuální situaci, pravděpodobně zvítězí a staromilci úplně nezaniknou, ale budou vytlačeni. Podobně jako Kodak nebo Nokia.
Druhý takový segment je celé B2B, které pokulhává za B2C. Spousta firemních objednávek se pořád děje přes telefony, e-maily nebo obchodníky, přestože by mohla v pohodě probíhat online přes objednání v e-shopech.
Miroslav Uďan, spoluzakladatel a CEO Shoptetu
Foto: Nguyen Duy McLavin/CzechCrunch
Z opačné stránky, existuje nějaký segment, který se podle tebe nikdy nepřesune do online světa? Tedy, když se budeme bavit o těch legálních…
…ty nelegální jsou tam už dávno. (smích)
Takové máte i na Shoptetu?
Občas ano. Máme docela blízký kontakt se speciální kybernetickou jednotkou policie a v takových případech je voláme.
Co takové e-shopy prodávají?
Je to různé, čas od času se najde někdo, kdo zkouší prodávat marihuanu. Nejčastěji ale řešíme nacistickou tematiku nebo klasické podvodné e-shopy. Policie však musí podat oficiální žádost na jejich vypnutí, bez toho to nedokážeme. Jde o jednotky případů měsíčně.
Podvodnými e-shopy jsou myšleny ty, které oficiálně něco prodávají, jen aby z lidí vylákaly peníze?
Přesně tak, například mají ceny nižší o 20 nebo 30 procent oproti konkurenci, takže dokážou rychle zaujmout lidi, kteří chtějí ušetřit. Většinou mají jen platbu převodem a velmi nejasné kontakty.
Abychom se vrátili k původní otázce. Myslíš, že existuje nějaký segment, který se do online světa nedostane?
Nic mě nenapadá, postupně se tam přesune úplně všechno.
Přichází doba e-shopová?
Spíš doba internetová.
Jsou nějaké kategorie zboží, ve kterých bys už novým hráčům vstup nedoporučoval?
Jde o kategorie jako elektro, marže je tam často kolem jednoho procenta.
Hodně zničený je pak trh s parfémy a kosmetikou. Prodejci by si měli spíš najít něco vlastního a unikátního, než se jen stát přeprodejcem zboží z Číny.
Když má někdo dobrý produkt, dokáže si nastavit správnou marži, která mu bude dávat smysl.
Když zmiňuješ pokles marží, ten může být způsobem i právě tím, kolik e-shopů na trhu vzniká, že?
Častokrát je to jen psychologická potřeba prodejce najít něco, na co se může upnout a říct: „Tohle je důvod, proč nejsem úspěšný, a proto jdu snížit cenu.“ Je to nejjednodušší „řešení“.
Nakupující však dnes tu cenu tolik neřeší. Na e-shopu hledají dostatek informací, kvalitní fotografie, rychlost doručení. Na tom například stojí úspěch Alzy, prodává dražší produkty než CZC, ale když potřebuji klávesnici, u Alzy vím, že ji mám do hodiny na stole. Tím vítězí.
Spousta e-shopařů má zároveň problémy s marketingem a zkratkovitě to řeší tím, že si podkopávají ceny.
Dojde v tomto ohledu k nápravě?
V průběhu času se to přirozeně čistí. Pokud si někdo navzájem snižuje ceny, jednou se dostane do stavu, kdy už nebude mít žádný zisk a ukončí byznys.
V podobné situaci jsme byli i my, když jsme řešili, jak budeme k cenotvorbě přistupovat s vlastním ceníkem. Máme konkurenty, kteří jsou i desetkrát levnější, my ale nechceme být ti, co jsou nejlevnější.
Chceme mít dostatek peněz na to, abychom mohli zaplatit kvalitní programátory a spíš zdražíme a vysvětlíme to tak, že peníze dáváme na smysluplnou věc. A to funguje.