Чакаецца, што ў 2025 годзе бразільская электронная камерцыя пабіе чарговы рэкорд. Але тое, што суправаджае гэтую лавіну заказаў і клікаў, таксама выклікае заклапочанасць. Гаворка ідзе пра рост лічбавага махлярства.
Бразільская асацыяцыя электроннай камерцыі (ABComm) прагназуе, што даход гэтага сектара ў гэтым годзе складзе 224,7 мільярда рэалаў, што на 10% больш, чым у 2024 годзе. Гэта будзе ўключаць прыблізна 435 мільёнаў заказаў і 94 мільёны спажыўцоў, якія праглядаюць, купляюць і (часам) робяць пакупкі ў інтэрнэце. Усё гэта на рынку, які бесперапынна расце ўжо восем гадоў.
Такія даты, як Кіберпанядзелак, Дзень бацькі, Каляды і нават перыяды бесперапынных распродажаў, патрабуюць, як ніколі раней, падрыхтаваных і бяспечных платформаў. Так званыя «гарачыя сезоны» рознічнага гандлю робяць апошні перыяд года не толькі стратэгічнай размінкай для акцый, але і для спроб махлярства.
«Чорная пятніца» запланавана на 28 лістапада. І хоць акцыі спрыяюць развіццю лічбавай эканомікі, яны таксама шырока адчыняюць дзверы для махляроў. Але гэты рост мае сваю цану. І гэта не толькі фінансавыя праблемы.
Выданне 2024 года ўжо дало падставы меркаваць, чаго варта чакаць. Паводле звестак ConfiNeotrust і ClearSale, да поўдня суботы пасля Чорнай пятніцы было зарэгістравана 17 800 спроб махлярства. Арыенціровачны кошт прадухіленых спроб — 27,6 мільёна рэала. Сярэдні кошт махлярства ўражвае: 1550,66 рэала, што больш чым у тры разы перавышае сярэдні кошт законнай пакупкі.
А якія пераважныя мэты? Гульні, кампутары і музычныя інструменты.
Нягледзячы на зніжэнне агульнага кошту махлярства на 22% у параўнанні з папярэднім годам, эксперты непахісныя: кіберзлачынцы застаюцца актыўнымі і больш вытанчанымі.
Тым часам PIX квітнее. У мінулую «Чорную пятніцу» колькасць транзакцый з выкарыстаннем сістэмы імгненных плацяжоў за адзін дзень вырасла на 120,7%. Паводле звестак Цэнтральнага банка, было пераведзена 130 мільярдаў рэала. Гістарычнае дасягненне. Але яно таксама выклікае занепакоенасць.
Большая хуткасць, большы доступ, большая імгненнасць, больш уразлівасцяў. І не ўсе платформы да гэтага гатовыя. Павольнасць, нестабільнасць і парушэнні бяспекі становяцца ідэальнай кропкай уваходу для тых, хто знаходзіцца па той бок: уважлівых і апартуністычных махляроў.
Гэтыя памылкі непасрэдна ўплываюць на карыстальніцкі досвед і рэпутацыю брэнда. Даследаванне PwC паказвае, што 55% спажыўцоў пазбягаюць пакупкі ў кампаніі пасля негатыўнага досведу, а 8% адмовяцца ад пакупкі пасля аднаго непрыемнага інцыдэнту.
«Лічбавая бяспека — гэта не апошні крок. Гэта бесперапынны працэс, які пачынаецца яшчэ да першага радка кода», — рэзюмуе Вагнер Эліяс, генеральны дырэктар Conviso, спецыяліста па бяспецы прыкладанняў (AppSec).
Каб абараніць праграмнае забеспячэнне для электроннай камерцыі, сектар бяспекі прыкладанняў (AppSec), які, паводле звестак Mordor Intelligence, да 2029 года прынясе 25 мільярдаў долараў ЗША, працуе над выяўленнем уразлівасцей, перш чым яны стануць рэальнымі праблемамі.
Мэта AppSec — вызначыць уразлівасці бяспекі да таго, як імі скарыстаюцца зламыснікі. Эліяс параўноўвае гэта з будаўніцтвам дома: «Гэта як будаваць дом, ужо думаючы пра кропкі доступу: вы не чакаеце, пакуль хтосьці паспрабуе ўзламацца, перш чым усталёўваць замкі або камеры. Ідэя заключаецца ў тым, каб прадбачыць рызыкі і ўмацаваць абарону з самага пачатку», — тлумачыць Эліяс.
І генеральны дырэктар папярэджвае, што ў ідэале кампаніі павінны пастаянна пераглядаць свае платформы, каб выяўляць і выпраўляць патэнцыйныя парушэнні бяспекі, ствараючы бесперапынную культуру абароны. «Галоўнае — прапанаваць рэальную гарантыю як для прадукту, так і для спажыўца, умацоўваючы давер да платформы і ўсяго працэсу пакупкі. А гэта магчыма толькі пры падрыхтоўцы, якая пачынаецца за некалькі месяцаў да даты».
Адным з рашэнняў, якое можа падтрымаць бізнес электроннай камерцыі ў гэтым працэсе, з'яўляецца Site Blindado, які цяпер з'яўляецца часткай Conviso, кампаніі па бяспецы прыкладанняў і лідэра ў AppSec. Пячатка даверу працуе на розных узроўнях, абслугоўваючы інтэрнэт-крамы, якія маюць патрэбу ў базавай абароне, а таксама тыя, якія патрабуюць больш сур'ёзных доказаў сапраўднасці або нават больш строгіх сертыфікацый, такіх як PCI-DSS, неабходных для тых, хто апрацоўвае дадзеныя крэдытных карт.
Тыя, хто сур'ёзна ставіцца да бяспекі, пажынаюць плён. Напрыклад, Visa заблакавалі на 270% больш махлярстваў у 2024 годзе ў параўнанні з аналагічным перыядам папярэдняга года. Гэта стала магчымым толькі дзякуючы значным інвестыцыям: больш за 11 мільярдаў долараў ЗША ў тэхналогіі і бяспеку за апошнія пяць гадоў.
Ключ? Штучны інтэлект, машыннае навучанне і аналіз паводзін у рэжыме рэальнага часу. Усё за мілісекунды. Без перашкод рэальнаму спажыўцу, які проста хоча атрымаць зніжку пры афармленні замовы.
Прафілактыка пачынаецца з асновы. Але як абараніць сябе? Рэкамендацыі зразумелыя і тычацца як кампаній, так і спажыўцоў», — падкрэслівае генеральны дырэктар Conviso.
Парады для бізнесу:
- Уключыць бяспеку ў этап распрацоўкі сістэм;
- Рэгулярна праводзьце тэсты на пранікненне (пентэсты);
- Інтэгруйце інструменты бяспекі ў свае DevOps без страты гнуткасці;
- Навучаць тэхналагічныя каманды з акцэнтам на перадавыя практыкі бяспекі;
- Стварыце культуру, дзе бяспека — гэта звычайная справа, а не выключэнне.
А для спажыўца, які робіць пакупкі ў інтэрнэце:
- Асцерагайцеся здзелак, якія здаюцца занадта добрымі, каб быць праўдай;
- Праверце надзейнасць вэб-сайта (https, ахоўныя пломбы, CNPJ [рэгістрацыйны нумар бразільскай кампаніі] і г.д.);
- Аддавайце перавагу платформам і праграмам, якія вам ужо знаёмыя;
- Пазбягайце спасылак, атрыманых па электроннай пошце або ў сацыяльных сетках, асабліва ад незнаёмых людзей;
- Уключыце двухфактарную аўтэнтыфікацыю, калі гэта магчыма.
«У той час як спажыўцы павінны навучыцца распазнаваць прыкметы рызыкі, кампаніі абавязаны прапаноўваць бяспечнае асяроддзе. Менавіта спалучэнне гэтых двух фактараў падтрымлівае давер да платформаў і захоўвае рынак здаровым», — падсумоўвае Эліяс.
