2025 में, ब्राज़ीलियाई ई-कॉमर्स के एक और रिकॉर्ड तोड़ने की उम्मीद है। लेकिन ऑर्डर और क्लिक की इस बाढ़ के साथ जो कुछ भी आ रहा है, वह भी चिंता का विषय है। हम बात कर रहे हैं डिजिटल धोखाधड़ी में वृद्धि की।
ब्राज़ीलियन एसोसिएशन ऑफ़ इलेक्ट्रॉनिक कॉमर्स (ABComm) का अनुमान है कि इस साल इस क्षेत्र से 224.7 अरब रैंडी डॉलर का राजस्व आएगा, जो 2024 की तुलना में 10% ज़्यादा है। इसमें लगभग 435 मिलियन ऑर्डर और 94 मिलियन उपभोक्ता ब्राउज़िंग, खरीदारी और (कभी-कभी) ऑनलाइन शॉपिंग में शामिल होंगे। यह सब उस बाज़ार में होगा जो पिछले आठ सालों से लगातार बढ़ रहा है।
साइबर मंडे, फादर्स डे, क्रिसमस जैसी तारीखें और यहाँ तक कि लगातार बिक्री के दौर भी, पहले से कहीं ज़्यादा, तैयार और सुरक्षित प्लेटफ़ॉर्म की माँग करते हैं। खुदरा क्षेत्र के तथाकथित "हॉट सीज़न" साल के आखिरी दौर को न केवल प्रचार के लिए, बल्कि धोखाधड़ी के प्रयासों के लिए भी एक रणनीतिक वार्म-अप बनाते हैं।
ब्लैक फ्राइडे 28 नवंबर को है। और ये प्रमोशन जहाँ डिजिटल अर्थव्यवस्था को बढ़ावा देते हैं, वहीं स्कैमर्स के लिए भी दरवाजे खोल देते हैं। लेकिन इस बढ़ोतरी की एक कीमत है। और यह सिर्फ़ आर्थिक नहीं है।
2024 के संस्करण ने पहले ही संकेत दे दिए हैं कि क्या उम्मीद की जा सकती है। कॉन्फिनियोट्रस्ट और क्लियरसेल के अनुसार, ब्लैक फ्राइडे के बाद वाले शनिवार की दोपहर तक, 17,800 धोखाधड़ी के प्रयास दर्ज किए गए। विफल प्रयासों का अनुमानित मूल्य? 27.6 मिलियन रैंडी$। इन घोटालों का औसत मूल्य प्रभावशाली है: रैंडी$ 1,550.66, जो एक वैध खरीदारी के औसत मूल्य से तीन गुना से भी ज़्यादा है।
और पसंदीदा लक्ष्य? खेल, कंप्यूटर और संगीत वाद्ययंत्र।
पिछले वर्ष की तुलना में धोखाधड़ी के कुल मूल्य में 22% की गिरावट के बावजूद, विशेषज्ञ इस बात पर अड़े हुए हैं कि साइबर अपराधी अभी भी सक्रिय हैं, तथा अधिक परिष्कृत हैं।
इस बीच, PIX तेज़ी से बढ़ रहा है। पिछले ब्लैक फ्राइडे पर, इस त्वरित भुगतान प्रणाली के ज़रिए होने वाले लेन-देन में एक ही दिन में 120.7% की वृद्धि हुई। केंद्रीय बैंक के अनुसार, 130 अरब रैंडी डॉलर का लेन-देन हुआ। यह एक ऐतिहासिक उपलब्धि है। लेकिन चिंताजनक भी है।
ज़्यादा गति, ज़्यादा पहुँच, ज़्यादा तात्कालिकता, ज़्यादा कमज़ोरियाँ। और सभी प्लेटफ़ॉर्म इसके लिए तैयार नहीं हैं। धीमापन, अस्थिरता और सुरक्षा उल्लंघन, दूसरी तरफ़ बैठे लोगों के लिए एकदम सही प्रवेश बिंदु बन जाते हैं: चौकस और अवसरवादी धोखेबाज़।
ये विफलताएँ सीधे तौर पर उपयोगकर्ता अनुभव और ब्रांड प्रतिष्ठा को प्रभावित करती हैं। पीडब्ल्यूसी के एक अध्ययन से पता चलता है कि 55% उपभोक्ता किसी नकारात्मक अनुभव के बाद किसी कंपनी से खरीदारी करने से बचते हैं, और 8% उपभोक्ता किसी एक प्रतिकूल घटना के बाद खरीदारी छोड़ देते हैं।
"डिजिटल सुरक्षा कोई अंतिम चरण नहीं है। यह एक सतत प्रक्रिया है जो कोड की पहली पंक्ति से पहले ही शुरू हो जाती है," एप्लिकेशन सुरक्षा (ऐप्सेक) विशेषज्ञ, कॉन्विसो के सीईओ वैगनर एलियास संक्षेप में कहते हैं।
ई-कॉमर्स सॉफ्टवेयर की सुरक्षा के लिए, एप्लिकेशन सुरक्षा (ऐप्सेक) क्षेत्र - जिसके मोर्डोर इंटेलिजेंस के अनुसार, 2029 तक 25 बिलियन अमेरिकी डॉलर उत्पन्न करने की उम्मीद है - वास्तविक समस्या बनने से पहले कमजोरियों का पता लगाने का काम करता है।
ऐपसेक का लक्ष्य हमलावरों द्वारा उनका फायदा उठाए जाने से पहले सुरक्षा कमज़ोरियों का पता लगाना है। एलियास इसकी तुलना घर बनाने से करते हैं: "यह ऐसा है जैसे घर बनाते समय पहले से ही पहुँच बिंदुओं के बारे में सोच लिया गया हो: आप ताले या कैमरे लगाने से पहले किसी के अंदर घुसने की कोशिश करने का इंतज़ार नहीं करते। इसका उद्देश्य शुरू से ही जोखिमों का अनुमान लगाना और सुरक्षा व्यवस्था को मज़बूत करना है," एलियास बताते हैं।
और सीईओ चेतावनी देते हैं कि आदर्श रूप से, कंपनियों को संभावित सुरक्षा उल्लंघनों की पहचान करने और उन्हें ठीक करने के लिए अपने प्लेटफ़ॉर्म की लगातार समीक्षा करनी चाहिए, जिससे सुरक्षा की एक सतत संस्कृति का निर्माण हो। "मुख्य बात यह है कि उत्पाद और उपभोक्ता दोनों के लिए एक वास्तविक गारंटी प्रदान की जाए, जिससे प्लेटफ़ॉर्म और पूरी खरीदारी प्रक्रिया में विश्वास मज़बूत हो। और यह तभी संभव है जब तैयारी की शुरुआत तारीख से महीनों पहले से हो जाए।"
इस प्रक्रिया में ई-कॉमर्स व्यवसायों की सहायता करने वाले समाधानों में से एक है साइट ब्लाइंडैडो, जो अब कॉन्विसो का एक हिस्सा है, जो एक एप्लिकेशन सुरक्षा कंपनी और ऐपसेक में अग्रणी है। ट्रस्ट सील विभिन्न स्तरों पर काम करती है और उन ऑनलाइन स्टोर्स की सेवा करती है जिन्हें बुनियादी सुरक्षा की आवश्यकता होती है और साथ ही उन लोगों की भी जिन्हें प्रामाणिकता के अधिक प्रमाण की आवश्यकता होती है, या और भी कठोर प्रमाणपत्र, जैसे कि पीसीआई-डीएसएस, जो क्रेडिट कार्ड डेटा संभालने वालों के लिए आवश्यक है।
सुरक्षा को गंभीरता से लेने वालों को फ़ायदा मिलता है। उदाहरण के लिए, वीज़ा ने 2024 में पिछले वर्ष की इसी अवधि की तुलना में 270% ज़्यादा धोखाधड़ी रोकी। यह सिर्फ़ एक मज़बूत निवेश की बदौलत ही संभव हो पाया: पिछले पाँच वर्षों में तकनीक और सुरक्षा में 11 अरब अमेरिकी डॉलर से ज़्यादा का निवेश किया गया।
कुंजी? आर्टिफिशियल इंटेलिजेंस, मशीन लर्निंग और रियल-टाइम व्यवहार विश्लेषण। सब कुछ मिलीसेकंड में। असली उपभोक्ता को परेशान किए बिना, जो बस चेकआउट पर छूट पाना चाहता है।
रोकथाम की शुरुआत आधार से होती है। लेकिन खुद को कैसे सुरक्षित रखें? सुझाव स्पष्ट हैं और इनमें कंपनियां और उपभोक्ता दोनों शामिल हैं," कॉन्विसो के सीईओ ज़ोर देते हैं।
व्यवसायों के लिए सुझाव:
- सिस्टम विकास चरण में सुरक्षा को शामिल करना;
- बार-बार प्रवेश परीक्षण (पेनटेस्ट) करें;
- चपलता खोए बिना अपने DevOps में सुरक्षा उपकरणों को एकीकृत करें;
- सुरक्षा की सर्वोत्तम प्रथाओं पर ध्यान केंद्रित करते हुए प्रौद्योगिकी टीमों को प्रशिक्षित करना;
- ऐसी संस्कृति बनाएं जहां सुरक्षा अपवाद न होकर नियमित हो।
और ऑनलाइन खरीदारी करने वाले उपभोक्ता के लिए:
- ऐसे सौदों से सावधान रहें जो सच होने के लिए बहुत अच्छे लगते हैं;
- जांचें कि क्या वेबसाइट विश्वसनीय है (https, सुरक्षा सील, CNPJ [ब्राजीलियन कंपनी पंजीकरण संख्या], आदि);
- उन प्लेटफार्मों और ऐप्स को प्राथमिकता दें जो आपको पहले से ही परिचित हैं;
- ईमेल या सोशल मीडिया के माध्यम से प्राप्त लिंक से बचें - विशेष रूप से अजनबियों से;
- जब भी संभव हो, दो-कारक प्रमाणीकरण सक्षम करें।
एलियास निष्कर्ष देते हैं, "उपभोक्ताओं को जोखिम के संकेतों को पहचानना सीखना होगा, वहीं कंपनियों का भी कर्तव्य है कि वे सुरक्षित वातावरण प्रदान करें। इन दोनों का संयोजन ही प्लेटफ़ॉर्म में विश्वास बनाए रखता है और बाज़ार को स्वस्थ रखता है।"
