სერასა ექსპერიანის 2024 წლის ციფრული იდენტობისა და თაღლითობის ანგარიშის თანახმად, ბრაზილიელი მომხმარებლების თითქმის ნახევარმა (48%) უკვე შეწყვიტა ონლაინ შესყიდვა ვებსაიტის ან აპლიკაციის მიმართ ნდობის ნაკლებობის გამო , იქნება ეს ყალბ პლატფორმებზე წვდომის შიში (41%), პერსონალური ინფორმაციის გაჟონვის (37%) თუ მათი მონაცემების შესაძლო ბოროტად გამოყენების (41%) გამო.
ონლაინ შოპინგის ზრდის მიუხედავად, კომპანიების მიერ ეფექტური დაცვის ზომების მიღების აღქმა 51%-დან 43%-მდე შემცირდა, მიუხედავად იმისა, რომ ციფრული შესყიდვების მოცულობა 2024 წელს წინა წელთან შედარებით 1.6 პროცენტული პუნქტით გაიზარდა.
ვაგნერ ელიასის, Conviso-ს აღმასრულებელი დირექტორის, აპლიკაციების უსაფრთხოების გადაწყვეტილებების (AppSec) შემქმნელის, თქმით, „დღეს, შოპინგის გამოცდილებამ უსაფრთხოება უნდა უზრუნველყოს პირველი დაწკაპუნებიდან შეკვეთის დადასტურებამდე. ნებისმიერი შეფერხება მომხმარებლებისთვის ქმნის შესაძლებლობას, უარი თქვან შენაძენზე და ციფრულ სამყაროში ეს გადაწყვეტილება წამებში მიიღება“.
ხილული ციფრული სერთიფიკატების, ტექნიკური დაცვის ბეჭდების ან თუნდაც მცირე შეუსაბამობების არარსებობა შეკვეთის გაფორმებისას საკმარისია იმისათვის, რომ სავაჭრო კალათამ უარი თქვას.
პრობლემა მხოლოდ მცირე ონლაინ მაღაზიებით არ შემოიფარგლება. მსხვილი საცალო მოვაჭრეები ასევე კარგავენ შემოსავალს და რეპუტაციას, როდესაც ისინი ვერ უზრუნველყოფენ მომხმარებლებს უსაფრთხოებას. Site Blindado-ს ექსკლუზიური გამოკითხვა, რომელიც აპლიკაციების უსაფრთხოების გადაწყვეტილებების (AppSec) შემქმნელმა კომპანია Conviso-მ ჩაატარა, აჩვენებს, რომ, მაგალითად, გასული წლის „შავი პარასკევის“ დროს 7,923 ადამიანმა შეამოწმა, ნამდვილად დაცული და დაცული იყო თუ არა ვებსაიტი, სადაც ისინი რამეს ყიდულობდნენ.
„საშუალოდ, ჩვენი კლიენტების ვებსაიტებზე უსაფრთხოების ბეჭდების ნამდვილობის 20 000 ყოველთვიურ დადასტურებას ვიღებთ. ვიცით, რომ ეს რიცხვი შეიძლება უფრო მაღალი იყოს, მაგრამ ეს უკვე მნიშვნელოვან პროგრესს წარმოადგენს“, - ამბობს ვაგნერი და ხაზს უსვამს, რომ რისკის აღქმა პირდაპირ გავლენას ახდენს კონვერტაციის მაჩვენებლებზე.
ვებსაიტის ეს დაცვა გულისხმობს ონლაინ მაღაზიებში უსაფრთხოების ხარვეზების იდენტიფიცირებას და გამოსწორებას კიბერშეტევებისგან დასაცავად, SSL და SSL EV ციფრულ სერტიფიცირებას — რომელიც უზრუნველყოფს მომხმარებელსა და სერვერს შორის გადაცემული მონაცემების დაშიფვრას — და PenTest-ს, რომლებიც წარმოადგენს კიბერშეტევების სიმულირებას დაუცველობების დასადგენად და სისტემის უსაფრთხოების გაუმჯობესების შესათავაზებლად.
Conviso ხაზს უსვამს, რომ არსებობს ხილული და უხილავი უსაფრთხოების ზომები და ორივე ფუნდამენტურია. უხილავი ზომები მოიცავს მოწინავე დაშიფვრას, მუდმივ დაუცველობის მონიტორინგს და გაძლიერებულ ავთენტიფიკაციას. ხილული ზომები მომხმარებლისთვის თანაბრად მნიშვნელოვანია: განახლებული SSL სერთიფიკატები, აღიარებული უსაფრთხოების ბეჭდები და მკაფიო კონფიდენციალურობის პოლიტიკა, რომელიც ნაჩვენებია ხელმისაწვდომი ფორმით.
„ეს მხოლოდ ტექნიკური საკითხი არ არის; ჩვენ კომუნიკაციაზე ვსაუბრობთ. იმის ჩვენება, რომ მაღაზია უსაფრთხოებას სერიოზულად ეკიდება, მომხმარებლისთვის იმის სათქმელად, რომ ის დაცულია, ერთ-ერთი გზაა. ეს ამცირებს ხახუნს და ზრდის ნდობას შესყიდვის დასრულების მიმართ“, - ამბობს ის.
მაგალითად, ფიზიკური ბიომეტრია, რომელიც მოიცავს სახის ამოცნობას, თითის ანაბეჭდის აღებას და ხმის ამოცნობას, გამოკითხულთა 71.8%-ის მიერ უსაფრთხოდ ითვლება და მისი გამოყენება ბოლო ერთი წლის განმავლობაში 59%-დან 67%-მდე გაიზარდა.
ვაგნერი აღნიშნავს, რომ „ციფრული ნდობის იგნორირება შეიძლება გაცილებით მეტი დაჯდეს, ვიდრე გაყიდვის დაკარგვა. დაუცველობის გამო მიტოვებული ყოველი სავაჭრო კალათა ურთიერთობის დაკარგული შესაძლებლობაა. ამრიგად, ამ ნეგატიურმა პირველმა შთაბეჭდილებამ შეიძლება მომხმარებელი სამუდამოდ განდევნოს“.
იმისათვის, რომ კომპანიებს დაეხმარონ ციფრული ყოფნის გაძლიერებაში და შესყიდვების მიტოვების შემცირებაში დაუცველობის გამო, CONVISO რეკომენდაციას უწევს ხუთ ნაბიჯს:
- უწყვეტი მონიტორინგი დაუცველობების სწრაფი იდენტიფიცირებისა და გამოსწორებისთვის.
- პერიოდული უსაფრთხოების ტესტირება სპეციალიზებული ინსტრუმენტების გამოყენებით.
- აღიარებული ბეჭდებისა და სერტიფიკატების სტრატეგიული გამოფენა, განსაკუთრებით სალაროში.
- გამჭვირვალე კომუნიკაცია კონფიდენციალურობის პოლიტიკასა და მონაცემთა გამოყენებასთან დაკავშირებით.
- შიდა ტრენინგი იმის უზრუნველსაყოფად, რომ გუნდები გაიგონ და გამოიყენონ უსაფრთხოების პროტოკოლები.
„ფიზიკურ სამყაროში ნდობა მომსახურებაზე, ვიტრინების ვიტრინებსა და მომხმარებლებთან ურთიერთობაზეა აგებული. ციფრულ სამყაროში ეს იწყება გვერდის ჩატვირთვის სიჩქარით და მთავრდება გადახდის პროცესის სიცხადითა და უსაფრთხოებით. და, ისევე როგორც ფიზიკურ სამყაროში, ცუდ გამოცდილებას შეუძლია სამუდამოდ დახუროს კარი“, - ასკვნის ის.
