2025-ci ildə Braziliya elektron ticarətinin daha bir rekord qıracağı gözlənilir. Ancaq bu uçqun ilə birlikdə gələn sifarişlər və kliklər də narahatlıq doğurur. Söhbət rəqəmsal fırıldaqçılığın artmasından gedir.
Braziliya Elektron Ticarət Assosiasiyası (ABComm) bu il sektor üçün 224,7 milyard R$ gəlir proqnozlaşdırır ki, bu da 2024-cü ildəkindən 10% çoxdur. Bu, təxminən 435 milyon sifariş və 94 milyon istehlakçının onlayn alış-verişə baxması, satın alınması və (bəzən) cəsarətini əhatə edəcək. Bütün bunlar səkkiz ildir fasiləsiz böyüyən bazarda.
Kiber Bazar ertəsi, Atalar Günü, Milad və hətta davamlı satış tələbi dövrləri kimi tarixlər, hər zamankindən daha çox hazırlanmış və təhlükəsiz platformalar. Pərakəndə satışın "isti mövsümləri" adlanan dövrlər ilin son hissəsini təkcə promosyonlar üçün deyil, həm də fırıldaqçılıq cəhdləri üçün strateji istiləşməyə çevirir.
Qara Cümə noyabrın 28-nə planlaşdırılıb. Promosyonlar rəqəmsal iqtisadiyyatı gücləndirsə də, fırıldaqçılar üçün geniş qapıları açır. Ancaq bu artım bir baha başa gəlir. Və bu, təkcə maliyyə deyil.
2024-cü il nəşri artıq nə gözlədiyinin əlamətlərini verdi. ConfiNeotrust və ClearSale-in məlumatına görə, Qara Cümə günündən sonrakı şənbə günü günorta saatlarında 17,800 fırıldaqçılıq cəhdi qeydə alınıb. Qarşısını alan cəhdlərin təxmini dəyəri? R$ 27,6 milyon. Fırıldaqların orta dəyəri təsir edicidir: 1550,66 R$, qanuni alışın orta dəyərinin üç qatından çoxdur.
Və üstünlük verilən hədəflər? Oyunlar, kompüterlər və musiqi alətləri.
Əvvəlki illə müqayisədə dələduzluğun ümumi dəyərinin 22% azalmasına baxmayaraq, ekspertlər qətiyyətlidirlər: kibercinayətkarlar aktiv olaraq qalır və daha mürəkkəbdir.
Bu arada, PIX sürətlə inkişaf edir. Son Qara Cümə günü ani ödəniş sistemindən istifadə edilən əməliyyatlar bir gündə 120,7% artıb. Mərkəzi Bankın məlumatına görə, 130 milyard R$ köçürülüb. Tarixi nailiyyət. Amma o da narahat edir.
Daha çox sürət, daha çox giriş, daha çox anilik, daha çox zəiflik. Və bütün platformalar buna hazır deyil. Yavaşlıq, qeyri-sabitlik və təhlükəsizlik pozuntuları qarşı tərəfdəkilər üçün mükəmməl giriş nöqtəsinə çevrilir: diqqətli və fürsətçi fırıldaqçılar.
Bu uğursuzluqlar birbaşa istifadəçi təcrübəsinə və markanın nüfuzuna təsir göstərir. PwC araşdırması göstərir ki, istehlakçıların 55%-i mənfi təcrübədən sonra şirkətdən alış-veriş etməkdən çəkinir, 8%-i isə bircə xoşagəlməz hadisədən sonra alışdan imtina edir.
"Rəqəmsal təhlükəsizlik son addım deyil. Bu, kodun birinci sətirindən əvvəl başlayan davamlı bir prosesdir" deyə Conviso şirkətinin baş direktoru, tətbiq təhlükəsizliyi (AppSec) üzrə mütəxəssis Vaqner Elias ümumiləşdirir.
Elektron ticarət proqramını qorumaq üçün Mordor Intelligence-ə görə, 2029-cu ilə qədər 25 milyard ABŞ dolları qazanacağı gözlənilən tətbiq təhlükəsizliyi (AppSec) sektoru zəiflikləri real problemlərə çevrilməzdən əvvəl tapmaq üzərində işləyir.
AppSec-in məqsədi təhlükəsizlik zəifliklərini təcavüzkarlar tərəfindən istismar edilməzdən əvvəl xəritələşdirməkdir. Elias bunu ev tikməklə müqayisə edir: "Bu, artıq giriş nöqtələri haqqında düşünən ev tikmək kimidir: siz kilidlər və ya kameralar quraşdırmadan əvvəl kiminsə içəri girməyə cəhd etməsini gözləmirsiniz. İdeya riskləri əvvəldən qabaqcadan görmək və müdafiəni gücləndirməkdir", - Elias izah edir.
Baş direktor xəbərdarlıq edir ki, ideal olaraq şirkətlər davamlı qorunma mədəniyyəti yaradaraq potensial təhlükəsizlik pozuntularını müəyyən etmək və düzəltmək üçün platformalarını daim nəzərdən keçirməlidirlər. "Əsas odur ki, həm məhsul, həm də istehlakçı üçün real zəmanət təklif etmək, platformaya və bütün satınalma prosesinə inamı gücləndirməkdir. Və bu, yalnız tarixdən aylar əvvəl başlayan hazırlıqla mümkündür."
Bu prosesdə e-ticarət bizneslərini dəstəkləyə biləcək həllərdən biri hazırda tətbiq təhlükəsizliyi şirkəti və AppSec-də lider olan Conviso-nun bir hissəsi olan Site Blindado-dur. Etibar möhürü müxtəlif səviyyələrdə fəaliyyət göstərir, əsas qorunmaya ehtiyacı olan, eləcə də daha çox orijinallıq sübutu və ya kredit kartı məlumatlarını idarə edənlər üçün tələb olunan PCI-DSS kimi daha ciddi sertifikatlar tələb edən onlayn mağazalara xidmət göstərir.
Təhlükəsizliyə ciddi yanaşanlar mükafatlarını alırlar. Məsələn, Visa 2024-cü ildə əvvəlki ilin eyni dövrü ilə müqayisədə 270% daha çox fırıldaqçılığın qarşısını alıb. Bu, yalnız güclü investisiya sayəsində mümkün oldu: son beş ildə texnologiya və təhlükəsizlik sahəsinə 11 milyard ABŞ dollarından çox.
Açar? Süni intellekt, maşın öyrənməsi və real vaxt davranış analizi. Hamısı millisaniyələrdə. Yalnız kassada endirimi təmin etmək istəyən real istehlakçıya mane olmadan.
Qarşısının alınması təməldən başlayır. Bəs özünüzü necə qorumalısınız? Tövsiyələr aydındır və həm şirkətləri, həm də istehlakçıları əhatə edir "deyə Conviso-nun baş direktoru gücləndirir.
Biznes üçün məsləhətlər:
- Sistemin inkişaf mərhələsinə təhlükəsizliyin daxil edilməsi;
- Tez-tez nüfuz testlərini (pentestlər) həyata keçirin;
- Çevikliyi itirmədən təhlükəsizlik alətlərini DevOps-a inteqrasiya edin;
- Təhlükəsizliyin ən yaxşı təcrübələrinə diqqət yetirməklə texnologiya komandalarını öyrətmək;
- Təhlükəsizliyin istisna deyil, rutin olduğu bir mədəniyyət yaradın.
Onlayn alış-veriş edən istehlakçılar üçün:
- Həqiqət ola bilməyəcək qədər yaxşı görünən sövdələşmələrdən çəkinin;
- Veb saytın etibarlı olub olmadığını yoxlayın (https, təhlükəsizlik möhürləri, CNPJ [Braziliya şirkətinin qeydiyyat nömrəsi] və s.);
- Sizə artıq tanış olan platforma və proqramlara üstünlük verin;
- E-poçt və ya sosial media vasitəsilə, xüsusən də kənar şəxslərdən alınan bağlantılardan çəkinin;
- Mümkün olduqda iki faktorlu autentifikasiyanı aktivləşdirin.
"İstehlakçılar risk əlamətlərini tanımağı öyrənməli olsa da, şirkətlər təhlükəsiz mühitlər təklif etməyə borcludurlar. Platformalara inamı qoruyan və bazarı sağlam saxlayan bu ikisinin birləşməsidir" deyə Elias yekunlaşdırır.
