Բրազիլացի սպառողների գրեթե կեսը (48%) արդեն հրաժարվել է առցանց գնումներից՝ կայքի կամ հավելվածի նկատմամբ վստահության պակասի պատճառով , լինի դա կեղծ հարթակներ մուտք գործելու վախից (41%), անձնական տեղեկատվության արտահոսքից (37%), թե իրենց տվյալների հնարավոր չարաշահումից (41%), ըստ Սերասա Էքսպերիանի կողմից հրապարակված 2024 թվականի թվային ինքնության և խարդախության զեկույցի։
Չնայած առցանց գնումների աճին, այն կարծիքը, որ ընկերությունները ձեռնարկում են արդյունավետ պաշտպանության միջոցներ, նվազել է 51%-ից մինչև 43%, չնայած թվային գնումների ծավալը 2024 թվականին նախորդ տարվա համեմատ աճել է 1.6 տոկոսային կետով։
Ըստ Conviso-ի գործադիր տնօրեն Վագներ Էլիասի, որը ծրագրային անվտանգության լուծումների (AppSec) մշակող ընկերություն է, «այսօր գնումների փորձը պետք է ապահովի անվտանգություն՝ առաջին սեղմումից մինչև պատվերի հաստատումը: Ճանապարհին ցանկացած խափանում հնարավորություն է ստեղծում հաճախորդների համար հրաժարվել իրենց գնումից, և թվային աշխարհում այդ որոշումը կայացվում է վայրկյանների ընթացքում»:
Տեսանելի թվային վկայականների, տեխնիկական պաշտպանության կնիքների բացակայությունը կամ նույնիսկ վճարման ժամանակ աննշան անհամապատասխանությունները բավարար են գնումների զամբյուղը լքելու համար։
Խնդիրը սահմանափակված չէ միայն փոքր առցանց խանութներով։ Խոշոր մանրածախ առևտրականները նույնպես կորցնում են եկամուտ և հեղինակություն, երբ չեն կարողանում սպառողներին անվտանգություն ապահովել։ Site Blindado-ի կողմից անցկացված բացառիկ հարցումը, որը կազմակերպվել էր հավելվածների անվտանգության լուծումների (AppSec) մշակող Conviso ընկերության կողմից, ցույց է տալիս, որ, օրինակ, անցյալ տարվա «Սև ուրբաթի» ժամանակ 7923 մարդ ստուգել է, թե արդյոք այն կայքը, որտեղից ինչ-որ բան էին գնում, իսկապես պաշտպանված և անվտանգ է։
«Միջին հաշվով, մենք ամսական ստանում ենք անվտանգության կնիքների իսկության 20,000 ստուգում մեր հաճախորդների կայքերում։ Մենք գիտենք, որ այս թիվը կարող է ավելի բարձր լինել, բայց դա արդեն իսկ զգալի առաջընթաց է ցույց տալիս», - ասում է Վագները՝ ընդգծելով, որ ռիսկի ընկալումը անմիջական ազդեցություն ունի փոխակերպման մակարդակի վրա։
Այս կայքի պաշտպանությունը վերաբերում է առցանց խանութներում անվտանգության թերությունների հայտնաբերմանը և շտկմանը՝ կիբեռհարձակումներից պաշտպանվելու համար, SSL և SSL EV թվային հավաստագրմանը, որը ապահովում է օգտատիրոջ և սերվերի միջև փոխանցվող տվյալների կոդավորումը, և PenTest-ին, որոնք կիբեռհարձակումները մոդելավորող ներթափանցման թեստեր են՝ խոցելիությունները հայտնաբերելու և համակարգի անվտանգության բարելավումներ առաջարկելու համար։
Conviso-ն ընդգծում է, որ կան տեսանելի և անտեսանելի անվտանգության միջոցառումներ, և երկուսն էլ հիմնարար են: Անտեսանելի միջոցառումները ներառում են առաջադեմ կոդավորում, խոցելիության մշտական մոնիթորինգ և բարելավված նույնականացում: Տեսանելի միջոցառումները նույնքան կարևոր են սպառողի համար՝ թարմացված SSL վկայականներ, ճանաչված անվտանգության կնիքներ և հստակ գաղտնիության քաղաքականություններ, որոնք ցուցադրվում են մատչելի ձևով:
«Խնդիրը միայն տեխնիկական չէ. խոսքը հաղորդակցության մասին է։ Ցույց տալով, որ խանութը լուրջ է վերաբերվում անվտանգությանը, հաճախորդին ասելու միջոց է, որ նա պաշտպանված է։ Սա նվազեցնում է անհանգստությունը և մեծացնում է վստահությունը գնումն ավարտելու հարցում», - ասում է նա։
Օրինակ՝ ֆիզիկական կենսաչափությունը, որը ներառում է դեմքի ճանաչումը, մատնահետքերի և ձայնի ճանաչումը, հարցվածների 71.8%-ը համարում է անվտանգ, և դրա օգտագործումը վերջին մեկ տարվա ընթացքում 59%-ից աճել է մինչև 67%։
Վագները նշում է, որ «թվային վստահությունը անտեսելը կարող է շատ ավելի թանկ նստել, քան վաճառքի կորուստը։ Անապահովության պատճառով լքված յուրաքանչյուր գնումների զամբյուղ ներկայացնում է հարաբերությունների վատնման հնարավորություն։ Այսպիսով, այս բացասական առաջին տպավորությունը կարող է ընդմիշտ վանել սպառողին»։
Ընկերություններին օգնելու ամրապնդել իրենց թվային ներկայությունը և նվազեցնել գնումների դադարեցումը անապահովության պատճառով, CONVISO-ն խորհուրդ է տալիս հինգ քայլ.
- Անընդհատ մոնիթորինգ՝ խոցելիությունների արագ հայտնաբերման և շտկման համար։
- Պարբերաբար անվտանգության ստուգումներ՝ օգտագործելով մասնագիտացված գործիքներ։
- Ճանաչված կնիքների և վկայականների ռազմավարական ցուցադրում, հատկապես դրամարկղում։
- Գաղտնիության քաղաքականության և տվյալների օգտագործման վերաբերյալ թափանցիկ հաղորդակցություն։
- Ներքին վերապատրաստում՝ ապահովելու համար, որ թիմերը հասկանան և կիրառեն անվտանգության արձանագրությունները։
«Ֆիզիկական աշխարհում վստահությունը կառուցվում է սպասարկման, խանութների ցուցադրությունների և հաճախորդների հետ հարաբերությունների վրա։ Թվային աշխարհում այն սկսվում է էջի բեռնման արագությունից և ավարտվում վճարման գործընթացի պարզությամբ և անվտանգությամբ։ Եվ, ինչպես ֆիզիկական աշխարհում, վատ փորձառությունը կարող է ընդմիշտ փակել դուռը», - եզրափակում է նա։
