2025 में, ब्राज़ीलियाई ई-कॉमर्स एक और रिकॉर्ड तोड़ेगा। लेकिन इस ऑर्डर और क्लिक की बाढ़ के साथ जो कुछ भी आता है, वह भी चिंता का विषय है। हम डिजिटल धोखाधड़ी में वृद्धि के बारे में बात कर रहे हैं।
ब्राज़ीलियाई इलेक्ट्रॉनिक वाणिज्य संघ (ABComm) इस वर्ष क्षेत्र के लिए R$ 224.7 बिलियन का राजस्व अनुमानित करता है, जो 2024 की तुलना में 10% अधिक है। लगभग 435 मिलियन ऑर्डर और 94 मिलियन उपभोक्ता ब्राउज़ कर रहे हैं, खरीदारी कर रहे हैं और (कभी-कभी) वर्चुअल शोकेस में जोखिम ले रहे हैं। यह सब एक ऐसे बाजार में है जो लगातार आठ वर्षों से बढ़ रहा है।
जैसे साइबर मंडे, पितृ दिवस, क्रिसमस और यहां तक कि निरंतर बिक्री अवधि, इन सभी के लिए अधिक से अधिक, तैयार और सुरक्षित प्लेटफ़ॉर्म की आवश्यकता होती है। वाणिज्य के "गर्म मौसम" के रूप में कहलाने वाले समय वर्ष के अंतिम चरण को न केवल प्रचार के लिए एक रणनीतिक गर्माहट बनाते हैं, बल्कि धोखाधड़ी के प्रयासों के लिए भी।
ब्लैक फ्राइडे निर्धारित है: 28 नवंबर। और जहां एक तरफ, प्रचार डिजिटल अर्थव्यवस्था को गतिशील बनाते हैं, वहीं दूसरी तरफ, वे धोखेबाजों के लिए भी दरवाजे खोल देते हैं। लेकिन विकास के साथ एक कीमत भी आती है। यह केवल वित्तीय नहीं है।
2024 का संस्करण पहले ही संकेत दे चुका है कि क्या उम्मीद की जाए। कॉनफिनोट्रस्ट और क्लियरसेल के अनुसार, ब्लैक फ्राइडे के अगले शनिवार दोपहर तक केवल 17,8 हजार धोखाधड़ी के प्रयास दर्ज किए गए थे। अवरुद्ध प्रयासों का अनुमानित मूल्य क्या है? R$ 27,6 मिलियन। धोखाधड़ी का औसत टिकट प्रभावशाली है: R$ 1.550,66, जो एक वैध खरीद की औसत कीमत से तीन गुना अधिक है।
और पसंदीदा लक्ष्य कौन से हैं? खेल, कंप्यूटर विज्ञान और संगीत उपकरण।
पिछले साल की तुलना में कुल धोखाधड़ी के मूल्य में 22% की गिरावट के बावजूद, विशेषज्ञ स्पष्ट हैं: डिजिटल अपराधी सक्रिय हैं, और अधिक परिष्कृत हैं।
इस बीच, PIX तेज़ी से बढ़ रहा है। पिछली ब्लैक फ्राइडे पर, इंस्टेंट सिस्टम के साथ लेनदेन एक ही दिन में 120.7% बढ़ गए। केन्द्रीय बैंक के अनुसार, 130 अरब रियाल की लेनदेन हुई। एक ऐतिहासिक घटना। लेकिन जो चिंता भी पैदा करता है।
अधिक गति, अधिक पहुंच, अधिक त्वरितता, अधिक कमजोरियां। और सभी प्लेटफ़ॉर्म इसके लिए तैयार नहीं हैं। धीरज, अस्थिरता और सुरक्षा खामियां उन लोगों के लिए एक आदर्श प्रवेश द्वार बन जाती हैं जो दूसरी तरफ हैं, सतर्क और अवसरवादी धोखेबाज।
इन खामियों का सीधे उपयोगकर्ता के अनुभव और ब्रांड की प्रतिष्ठा पर प्रभाव पड़ता है। पीडब्ल्यूसी के एक अध्ययन से पता चलता है कि 55% उपभोक्ता नकारात्मक अनुभव के बाद किसी कंपनी से खरीदारी से बचेंगे, और 8% एक ही असहज घटना के बाद खरीदारी छोड़ देंगे।
डिजिटल सुरक्षा अंतिम चरण नहीं है। यह एक सतत प्रक्रिया है जो कोड की पहली लाइन से पहले शुरू होती है, वाग्नर एलियास, कंविसो के सीईओ, जो एप्लिकेशन सुरक्षा (एपसेक) में विशेषज्ञ हैं, ने संक्षेप में कहा।
ई-कॉमर्स सॉफ्टवेयर की सुरक्षा के लिए, एप्लिकेशन सुरक्षा (AppSec) क्षेत्र — जो मर्डोर इंटेलिजेंस के अनुसार 2029 तक 25 अरब डॉलर तक पहुंचने की उम्मीद है — कमजोरियों को खोजने के लिए काम करता है इससे पहले कि वे वास्तविक समस्याएं बन जाएं।
एप्लिकेशन सुरक्षा का उद्देश्य खतरों को उन पर हमला करने से पहले ही पहचानना है। एलियास घर बनाने की तुलना में करते हैं: "यह वैसे ही है जैसे पहले से ही प्रवेश बिंदुओं के बारे में सोचकर घर बनाना: आप नहीं सोचते कि कोई घुसपैठ करने की कोशिश करेगा और फिर ताले या कैमरे लगाएगा। विचार यह है कि जोखिमों का पूर्वानुमान लगाना और शुरुआत से ही सुरक्षा मजबूत करना," एलियास बताते हैं।
और सीईओ चेतावनी देते हैं कि आदर्श यह होगा कि कंपनियां अपनी प्लेटफ़ॉर्मों की लगातार समीक्षा करें ताकि संभावित सुरक्षा खामियों की पहचान और सुधार किया जा सके, एक सतत सुरक्षा संस्कृति बनाते हुए। मूल बात यह है कि उत्पाद और उपभोक्ता दोनों के लिए एक वास्तविक गारंटी प्रदान करना, जिससे प्लेटफ़ॉर्म और खरीद प्रक्रिया में विश्वास मजबूत हो सके। और यह केवल उस तैयारी के साथ ही संभव है जो तारीख से महीनों पहले शुरू हो जाती है।
ई-कॉमर्स को इस प्रक्रिया में समर्थन देने वाले समाधानों में से एक है साइट ब्लाइंडेड, जो अब कंविसो का हिस्सा है, एप्लिकेशन सुरक्षा कंपनी और एप्सेक में एक प्रमुख नाम। विश्वास प्रमाणपत्र विभिन्न स्तरों पर कार्य करता है, बुनियादी सुरक्षा की आवश्यकता वाली ऑनलाइन दुकानों से लेकर अधिक प्रमाणिकता की आवश्यकता वाली दुकानों तक, या फिर PCI-DSS जैसी अधिक कठोर प्रमाणपत्रों की आवश्यकता वाले व्यवसायों के लिए, जो क्रेडिट कार्ड डेटा के साथ काम करते हैं।
जो सुरक्षा को गंभीरता से लेते हैं, वे परिणाम प्राप्त करते हैं। विसा, उदाहरण के लिए, 2024 में पिछले साल के इसी अवधि की तुलना में 270% अधिक धोखाधड़ी को रोक दिया। यह केवल एक मजबूत निवेश के कारण संभव हुआ है: पिछले पांच वर्षों में प्रौद्योगिकी और सुरक्षा में 11 अरब डॉलर से अधिक।
चाबी? कृत्रिम बुद्धिमत्ता, मशीन लर्निंग और रीयल-टाइम व्यवहार विश्लेषण। सब कुछ मिलीसेकंड में। वास्तव में ग्राहक को परेशान किए बिना, जो केवल चेकआउट पर छूट सुनिश्चित करना चाहता है।
रोकथाम शुरुआत से ही होती है। तो कैसे सुरक्षा करें? सिफारिशें स्पष्ट हैं और दोनों कंपनियों और उपभोक्ताओं दोनों को शामिल करती हैं," कंविसो के सीईओ ने कहा।
कंपनियों के लिए सुझाव:
- सिस्टम के विकास के चरण में ही सुरक्षा को शामिल करें;
- नियमित रूप से पेनेट्रेशन परीक्षण (पेंटेस्ट) करें;
- अपने DevOps में सुरक्षा उपकरणों को शामिल करें बिना गति को खोए।
- सुरक्षा के अच्छे अभ्यासों पर ध्यान केंद्रित करके तकनीकी टीमों का प्रशिक्षण दें।
- एक ऐसी संस्कृति बनाएं जहां सुरक्षा सामान्य बात हो, अपवाद नहीं।
और डिजिटल खरीदारी के लिए जाने वाले उपभोक्ता के लिए:
- असली से अधिक अच्छी प्रचार से बचें
- जांचें कि वेबसाइट विश्वसनीय है (https, सुरक्षा प्रतीक, CNPJ, आदि);
- पहले से ज्ञात प्लेटफ़ॉर्म और ऐप्स को प्राथमिकता दें;
- ईमेल या सोशल मीडिया के माध्यम से प्राप्त लिंक से बचें — विशेष रूप से अनजान लोगों से;
- जब भी संभव हो, दो-कारक प्रमाणीकरण को सक्रिय करें।
जबकि उपभोक्ता को जोखिम के संकेतों को पहचानना सीखना चाहिए, कंपनियों का कर्तव्य है कि वे सुरक्षित वातावरण प्रदान करें। दोनों का संयोजन ही प्लेटफार्मों में विश्वास बनाए रखता है और बाजार को स्वस्थ रखता है, यह एलीआस का निष्कर्ष है।
