2025 में, ब्राज़ीलियाई ई-कॉमर्स के एक और रिकॉर्ड तोड़ने की उम्मीद है। लेकिन ऑर्डर और क्लिक की इस भारी संख्या के साथ जो कुछ भी हो रहा है, वह चिंताजनक भी है। हम बात कर रहे हैं डिजिटल धोखाधड़ी में वृद्धि की।
ब्राज़ीलियाई इलेक्ट्रॉनिक कॉमर्स एसोसिएशन (ABComm) का अनुमान है कि इस साल इस क्षेत्र का राजस्व 224.7 अरब रैंडी डॉलर होगा, जो 2024 की तुलना में 10% ज़्यादा है। लगभग 435 मिलियन ऑर्डर होंगे और 94 मिलियन उपभोक्ता वर्चुअल स्टोरफ्रंट पर ब्राउज़िंग, खरीदारी और (कभी-कभी) जोखिम उठाएँगे। यह सब उस बाज़ार में होगा जो पिछले आठ सालों से लगातार बढ़ रहा है।
साइबर मंडे, फादर्स डे, क्रिसमस और यहाँ तक कि सेल के दिनों में भी पहले से कहीं ज़्यादा तैयार और सुरक्षित प्लेटफ़ॉर्म की ज़रूरत होती है। रिटेल के तथाकथित "हॉट सीज़न" साल के अंत को न सिर्फ़ प्रमोशन के लिए, बल्कि धोखाधड़ी के प्रयासों के लिए भी एक रणनीतिक वार्म-अप बना देते हैं।
ब्लैक फ्राइडे 28 नवंबर को है। ये प्रमोशन डिजिटल अर्थव्यवस्था को बढ़ावा तो देते हैं, लेकिन धोखेबाज़ों के लिए दरवाज़ा भी खोलते हैं। लेकिन विकास की एक कीमत होती है। और यह सिर्फ़ आर्थिक ही नहीं है।
2024 के संस्करण ने पहले ही संकेत दे दिए हैं कि क्या होने वाला है। कॉन्फिनियोट्रस्ट और क्लियरसेल के अनुसार, ब्लैक फ्राइडे के बाद वाले शनिवार को दोपहर तक 17,800 धोखाधड़ी के प्रयास दर्ज किए गए। अवरुद्ध प्रयासों का अनुमानित मूल्य? 27.6 मिलियन रैंडी डॉलर। इन घोटालों की औसत कीमत प्रभावशाली है: रैंडी $1,550.66, जो एक वैध खरीदारी के औसत मूल्य से तीन गुना से भी ज़्यादा है।
और उनके पसंदीदा लक्ष्य क्या हैं? खेल, कंप्यूटर और संगीत वाद्ययंत्र।
पिछले वर्ष की तुलना में धोखाधड़ी के कुल मूल्य में 22% की गिरावट के बावजूद, विशेषज्ञ स्पष्ट हैं: डिजिटल अपराधी सक्रिय और अधिक परिष्कृत बने हुए हैं।
इस बीच, PIX आसमान छू रहा है। पिछले ब्लैक फ्राइडे पर, सेंट्रल बैंक के अनुसार, तत्काल भुगतान प्रणाली से होने वाले लेन-देन एक ही दिन में 120.7% बढ़कर 130 अरब रैंडी डॉलर हो गए। एक ऐतिहासिक उपलब्धि। लेकिन एक चिंताजनक बात भी।
ज़्यादा गति, ज़्यादा पहुँच, ज़्यादा तात्कालिकता, ज़्यादा कमज़ोरियाँ। और सभी प्लेटफ़ॉर्म इसके लिए तैयार नहीं हैं। धीमापन, अस्थिरता और सुरक्षा उल्लंघन, दूसरी तरफ़ बैठे लोगों के लिए, यानी सतर्क और अवसरवादी धोखेबाज़ों के लिए, एकदम सही रास्ता बन जाते हैं।
ये विफलताएँ सीधे तौर पर उपयोगकर्ता अनुभव और ब्रांड प्रतिष्ठा को प्रभावित करती हैं। पीडब्ल्यूसी के एक अध्ययन से पता चलता है कि 55% उपभोक्ता किसी नकारात्मक अनुभव के बाद किसी कंपनी से खरीदारी करने से बचते हैं, और 8% उपभोक्ता किसी एक प्रतिकूल घटना के बाद खरीदारी छोड़ देते हैं।
"डिजिटल सुरक्षा कोई अंतिम चरण नहीं है। यह एक सतत प्रक्रिया है जो कोड की पहली पंक्ति से पहले ही शुरू हो जाती है," एप्लिकेशन सुरक्षा (ऐप्सेक) विशेषज्ञ, कॉन्विसो के सीईओ वैगनर एलियास का कहना है।
ई-कॉमर्स सॉफ्टवेयर की सुरक्षा के लिए, एप्लिकेशन सुरक्षा (ऐप्सेक) उद्योग - जिसके मोर्डोर इंटेलिजेंस के अनुसार, 2029 तक 25 बिलियन डॉलर उत्पन्न करने की उम्मीद है - वास्तविक समस्या बनने से पहले कमजोरियों को खोजने का काम करता है।
ऐपसेक का लक्ष्य सुरक्षा उल्लंघनों की पहचान हमलावरों द्वारा उनका फायदा उठाने से पहले करना है। एलियास इसकी तुलना एक घर बनाने से करते हैं: "यह ऐसा है जैसे प्रवेश बिंदुओं को ध्यान में रखकर घर बनाना: आप ताले या कैमरे लगाने से पहले किसी के अंदर घुसने की कोशिश करने का इंतज़ार नहीं करते। इसका उद्देश्य शुरू से ही जोखिमों का अनुमान लगाना और सुरक्षा व्यवस्था को मज़बूत करना है," एलियास बताते हैं।
सीईओ चेतावनी देते हैं कि आदर्श रूप से, कंपनियों को संभावित सुरक्षा उल्लंघनों की पहचान करने और उन्हें ठीक करने के लिए अपने प्लेटफ़ॉर्म की लगातार समीक्षा करनी चाहिए, जिससे सुरक्षा की एक सतत संस्कृति का निर्माण हो। "मुख्य बात यह है कि उत्पाद और उपभोक्ता दोनों के लिए एक वास्तविक गारंटी प्रदान की जाए, जिससे प्लेटफ़ॉर्म और पूरी खरीदारी प्रक्रिया में विश्वास मज़बूत हो। और यह केवल महीनों पहले से शुरू की गई तैयारी से ही संभव है।"
इस प्रक्रिया में ई-कॉमर्स व्यवसायों की सहायता करने वाला एक समाधान साइट ब्लाइंडैडो है, जो अब कॉन्विसो का एक हिस्सा है, जो एक एप्लिकेशन सुरक्षा कंपनी और ऐपसेक में अग्रणी है। ट्रस्ट सील विभिन्न स्तरों पर काम करती है, और उन ऑनलाइन स्टोर्स की सेवा करती है जिन्हें बुनियादी सुरक्षा से लेकर प्रामाणिकता के बेहतर प्रमाण या उससे भी अधिक कड़े प्रमाणपत्रों की आवश्यकता होती है, जैसे कि पीसीआई-डीएसएस, जो क्रेडिट कार्ड डेटा संभालने वालों के लिए आवश्यक है।
सुरक्षा को गंभीरता से लेने वालों को फ़ायदा मिलता है। उदाहरण के लिए, वीज़ा ने 2024 में पिछले वर्ष की इसी अवधि की तुलना में 270% ज़्यादा धोखाधड़ी रोकी। यह सिर्फ़ एक मज़बूत निवेश की बदौलत ही संभव हो पाया: पिछले पाँच वर्षों में तकनीक और सुरक्षा में 11 अरब अमेरिकी डॉलर से ज़्यादा का निवेश।
कुंजी? आर्टिफिशियल इंटेलिजेंस, मशीन लर्निंग और रियल-टाइम व्यवहार विश्लेषण। सब कुछ मिलीसेकंड में। असली उपभोक्ता को परेशान किए बिना, जो बस चेकआउट पर छूट पाना चाहता है।
रोकथाम की शुरुआत ज़मीनी स्तर से होती है। लेकिन आप अपनी सुरक्षा कैसे कर सकते हैं? ये सुझाव स्पष्ट हैं और इनमें व्यवसाय और उपभोक्ता दोनों शामिल हैं," कॉन्विसो के सीईओ ज़ोर देकर कहते हैं।
कंपनियों के लिए सुझाव:
- सिस्टम विकास चरण में सुरक्षा को शामिल करें;
- बार-बार प्रवेश परीक्षण (पेनटेस्ट) करें;
- चपलता खोए बिना अपने DevOps में सुरक्षा उपकरणों को एकीकृत करें;
- अच्छी सुरक्षा प्रथाओं पर ध्यान केंद्रित करते हुए प्रौद्योगिकी टीमों को प्रशिक्षित करना;
- ऐसी संस्कृति बनाएं जहां सुरक्षा अपवाद न होकर नियमित हो।
और जो उपभोक्ता डिजिटल शॉपिंग करते हैं उनके लिए:
- ऐसे प्रचारों से बचें जो सच होने के लिए बहुत अच्छे हों;
- जांचें कि क्या वेबसाइट विश्वसनीय है (https, सुरक्षा सील, CNPJ, आदि);
- पहले से ज्ञात प्लेटफॉर्म और ऐप्स को प्राथमिकता दें;
- ईमेल या सोशल मीडिया के माध्यम से प्राप्त लिंक से बचें - विशेष रूप से अजनबियों से;
- जब भी संभव हो, दो-कारक प्रमाणीकरण सक्षम करें।
एलियास निष्कर्ष देते हैं, "उपभोक्ताओं को जोखिम के संकेतों को पहचानना सीखना होगा, वहीं कंपनियों का भी कर्तव्य है कि वे सुरक्षित वातावरण प्रदान करें। इन दोनों का संयोजन ही प्लेटफ़ॉर्म में विश्वास बनाए रखता है और बाज़ार को स्वस्थ रखता है।"
