२०२५ मा, ब्राजिलियन ई-कमर्सले अर्को रेकर्ड तोड्ने अपेक्षा गरिएको छ। तर अर्डर र क्लिकहरूको यो हिमस्खलनसँगै आउने कुरा पनि चिन्ताको विषय हो। हामी डिजिटल ठगीमा भएको वृद्धिको बारेमा कुरा गर्दैछौं।
ब्राजिलियन एसोसिएसन अफ इलेक्ट्रोनिक कमर्स (ABComm) ले यस वर्ष यस क्षेत्रको लागि R$ २२४.७ बिलियन राजस्वको प्रक्षेपण गरेको छ, जुन २०२४ को तुलनामा १०% बढी हो। यसमा लगभग ४३ करोड ५० लाख अर्डरहरू र ९ करोड ४० लाख उपभोक्ताहरूले ब्राउजिङ, खरिद र (कहिलेकाहीं) अनलाइन किनमेलमा प्रवेश गर्नेछन्। यो सबै आठ वर्षदेखि निरन्तर बढिरहेको बजारमा छ।
साइबर सोमबार, बुबाको दिन, क्रिसमस जस्ता मितिहरू, र निरन्तर बिक्री मागको अवधिहरू पनि, पहिले भन्दा बढी, तयार र सुरक्षित प्लेटफर्महरू हुन्। खुद्रा व्यापारको तथाकथित "तातो मौसम" ले वर्षको अन्तिम भागलाई पदोन्नतिहरूको लागि रणनीतिक वार्म-अप मात्र होइन, ठगी प्रयासहरूको लागि पनि बनाउँछ।
ब्ल्याक फ्राइडे नोभेम्बर २८ मा हुने तय गरिएको छ। र यी प्रवर्द्धनहरूले डिजिटल अर्थतन्त्रलाई बढावा दिन्छन्, तर तिनीहरूले स्क्यामरहरूका लागि ढोका पनि फराकिलो बनाउँछन्। तर यो वृद्धिको मूल्य चुकाउनु पर्छ। र यो केवल वित्तीय मात्र होइन।
२०२४ संस्करणले के आशा गर्ने भन्ने संकेत पहिले नै दिइसकेको छ। कन्फीनियोट्रस्ट र क्लियरसेलका अनुसार, ब्ल्याक फ्राइडे पछिको शनिबार दिउँसोसम्ममा १७,८०० प्रयास गरिएका ठगी दर्ता भएका थिए। विफल प्रयासहरूको अनुमानित मूल्य? R$ २७.६ मिलियन। घोटालाहरूको औसत मूल्य प्रभावशाली छ: R$ १,५५०.६६, वैध खरिदको औसत मूल्यभन्दा तीन गुणा बढी।
अनि मनपर्ने लक्ष्यहरू? खेलहरू, कम्प्युटरहरू, र संगीत वाद्ययन्त्रहरू।
अघिल्लो वर्षको तुलनामा ठगीको कुल मूल्यमा २२% गिरावट आए पनि, विज्ञहरू दृढ छन्: साइबर अपराधीहरू सक्रिय र परिष्कृत नै रहन्छन्।
यसैबीच, PIX फस्टाउँदैछ। पछिल्लो ब्ल्याक फ्राइडेमा, तत्काल भुक्तानी प्रणाली प्रयोग गरेर गरिएको कारोबार एकै दिनमा १२०.७% ले बढ्यो। केन्द्रीय बैंकका अनुसार, R$१३० अर्ब सारिएको छ। यो एक ऐतिहासिक उपलब्धि हो। तर चिन्ताजनक पनि छ।
बढी गति, बढी पहुँच, बढी तात्कालिकता, बढी जोखिमहरू। र सबै प्लेटफर्महरू यसको लागि तयार छैनन्। ढिलोपन, अस्थिरता, र सुरक्षा उल्लङ्घनहरू अर्को पक्षका लागि उत्तम प्रवेश बिन्दु बन्छन्: ध्यान दिने र अवसरवादी ठगी गर्नेहरू।
यी असफलताहरूले प्रयोगकर्ता अनुभव र ब्रान्ड प्रतिष्ठालाई प्रत्यक्ष असर गर्छ। PwC को एक अध्ययनले देखाएको छ कि ५५% उपभोक्ताहरूले नकारात्मक अनुभव पछि कम्पनीबाट खरिद गर्नबाट जोगिनेछन्, र ८% ले एउटै प्रतिकूल घटना पछि खरिद त्याग्नेछन्।
"डिजिटल सुरक्षा अन्तिम चरण होइन। यो एक निरन्तर प्रक्रिया हो जुन कोडको पहिलो लाइन भन्दा पहिले सुरु हुन्छ," अनुप्रयोग सुरक्षा (एपसेक) विशेषज्ञ कन्भिसोका सीईओ वाग्नर एलियासले सारांश दिन्छन्।
मोर्डोर इन्टेलिजेन्सका अनुसार, ई-कमर्स सफ्टवेयरलाई सुरक्षित राख्न, एप्लिकेसन सेक्युरिटी (एपसेक) क्षेत्र - जसले २०२९ सम्ममा २५ अर्ब अमेरिकी डलर उत्पन्न गर्ने अपेक्षा गरिएको छ - वास्तविक समस्या बन्नु अघि नै कमजोरीहरू पत्ता लगाउन काम गर्दछ।
एपसेकको लक्ष्य भनेको आक्रमणकारीहरूले शोषण गर्नुअघि सुरक्षा कमजोरीहरूको नक्साङ्कन गर्नु हो। एलियासले यसलाई घर निर्माणसँग तुलना गर्छन्: "यो पहुँच बिन्दुहरूको बारेमा पहिले नै सोचेर घर बनाउनु जस्तै हो: ताला वा क्यामेरा स्थापना गर्नु अघि कसैले घुस्ने प्रयास गर्छ कि भनेर पर्खनु पर्दैन। विचार भनेको सुरुदेखि नै जोखिमहरूको अनुमान गर्नु र प्रतिरक्षालाई बलियो बनाउनु हो," एलियास बताउँछन्।
र सीईओले चेतावनी दिन्छन् कि आदर्श रूपमा, कम्पनीहरूले सम्भावित सुरक्षा उल्लङ्घनहरू पहिचान गर्न र सच्याउन आफ्नो प्लेटफर्महरूको निरन्तर समीक्षा गर्नुपर्छ, जसले गर्दा सुरक्षाको निरन्तर संस्कृति सिर्जना हुन्छ। "मुख्य कुरा भनेको उत्पादन र उपभोक्ता दुवैको लागि वास्तविक ग्यारेन्टी प्रदान गर्नु हो, प्लेटफर्म र सम्पूर्ण खरिद प्रक्रियामा विश्वासलाई सुदृढ पार्नु हो। र यो मिति भन्दा महिनौं अघि सुरु हुने तयारीबाट मात्र सम्भव छ।"
यस प्रक्रियामा ई-वाणिज्य व्यवसायहरूलाई समर्थन गर्न सक्ने समाधानहरू मध्ये एक साइट ब्लाइन्डाडो हो, जुन अब कन्भिसोको हिस्सा हो, एक अनुप्रयोग सुरक्षा कम्पनी र एपसेकमा एक अग्रणी। ट्रस्ट सिलले विभिन्न स्तरहरूमा काम गर्दछ, जसले आधारभूत सुरक्षा चाहिने अनलाइन स्टोरहरूलाई सेवा दिन्छ साथै प्रामाणिकताको ठूलो प्रमाण चाहिनेहरू, वा क्रेडिट कार्ड डेटा ह्यान्डल गर्नेहरूका लागि आवश्यक पर्ने PCI-DSS जस्ता अझ कठोर प्रमाणपत्रहरू पनि आवश्यक पर्दछ।
सुरक्षालाई गम्भीरतापूर्वक लिनेहरूले प्रतिफल पाउँछन्। उदाहरणका लागि, भिसाले २०२४ मा अघिल्लो वर्षको सोही अवधिको तुलनामा २७०% बढी ठगी रोकेको छ। यो केवल बलियो लगानीको कारण सम्भव भएको हो: विगत पाँच वर्षमा प्रविधि र सुरक्षामा ११ अर्ब अमेरिकी डलरभन्दा बढी।
मुख्य कुरा के हो? कृत्रिम बुद्धिमत्ता, मेसिन लर्निङ, र वास्तविक-समय व्यवहार विश्लेषण। सबै मिलिसेकेन्डमा। वास्तविक उपभोक्तालाई बाधा नपुर्याई, जो चेकआउटमा छुट सुरक्षित गर्न चाहन्छ।
"रोकथाम आधारबाट सुरु हुन्छ। तर आफूलाई कसरी सुरक्षित राख्ने? सिफारिसहरू स्पष्ट छन् र कम्पनीहरू र उपभोक्ताहरू दुवैलाई समावेश गर्दछन्," कन्भिसोका सीईओले थपे।
व्यवसायहरूको लागि सुझावहरू:
- प्रणाली विकास चरणमा सुरक्षा समावेश गर्ने;
- बारम्बार प्रवेश परीक्षण (पेन्टेस्ट) गर्नुहोस्;
- चपलता नगुमाईकन आफ्नो DevOps मा सुरक्षा उपकरणहरू एकीकृत गर्नुहोस्;
- सुरक्षाका उत्कृष्ट अभ्यासहरूमा ध्यान केन्द्रित गर्दै प्रविधि टोलीहरूलाई तालिम दिनुहोस्;
- एउटा यस्तो संस्कृति सिर्जना गर्नुहोस् जहाँ सुरक्षा अपवाद होइन, नियमित होस्।
अनि अनलाइन किनमेल गर्ने उपभोक्ताको लागि:
- सत्य हुन नसक्ने धेरै राम्रा लाग्ने सम्झौताहरूबाट सावधान रहनुहोस्;
- वेबसाइट विश्वसनीय छ कि छैन जाँच गर्नुहोस् (https, सुरक्षा छाप, CNPJ [ब्राजिलियन कम्पनी दर्ता नम्बर], आदि);
- तपाईंलाई पहिले नै परिचित प्लेटफर्म र एपहरूलाई प्राथमिकता दिनुहोस्;
- इमेल वा सामाजिक सञ्जाल मार्फत प्राप्त हुने लिङ्कहरूबाट बच्नुहोस् - विशेष गरी अपरिचितहरूबाट;
- सम्भव भएसम्म दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
"उपभोक्ताहरूले जोखिमका संकेतहरू पहिचान गर्न सिक्नु आवश्यक छ, तर कम्पनीहरूको कर्तव्य सुरक्षित वातावरण प्रदान गर्नु हो। यो दुईको संयोजन हो जसले प्लेटफर्महरूमा विश्वास कायम राख्छ र बजारलाई स्वस्थ राख्छ," एलियास निष्कर्षमा पुग्छन्।
