2025 წელს, ბრაზილიის ელექტრონული კომერცია, სავარაუდოდ, კიდევ ერთ რეკორდს მოხსნის. თუმცა, შეკვეთებისა და დაწკაპუნებების ამ ზვავს თან ახლავს ასევე შეშფოთების საგანი. ჩვენ ვსაუბრობთ ციფრული თაღლითობის ზრდაზე.
ბრაზილიის ელექტრონული კომერციის ასოციაცია (ABComm) წელს სექტორისთვის 224.7 მილიარდი რენდის ოდენობის შემოსავალს პროგნოზირებს, რაც 2024 წელთან შედარებით 10%-ით მეტია. ეს დაახლოებით 435 მილიონი შეკვეთას და 94 მილიონ მომხმარებელს გულისხმობს ონლაინ შოპინგის დათვალიერებას, შეძენას და (ზოგჯერ) ონლაინ შოპინგის განხორციელებას. ეს ყველაფერი ბაზარზე, რომელიც რვა წლის განმავლობაში შეუფერხებლად იზრდება.
კიბერორშაბათი, მამის დღე, შობა და უწყვეტი გაყიდვების პერიოდებიც კი უფრო მეტად მოითხოვს მომზადებულ და უსაფრთხო პლატფორმებს, ვიდრე ოდესმე. საცალო ვაჭრობის ე.წ. „ცხელი სეზონები“ წლის ბოლო მონაკვეთს არა მხოლოდ აქციების სტრატეგიულ გახურებად, არამედ თაღლითობის მცდელობებადაც აქცევს.
შავი პარასკევი 28 ნოემბერსაა დაგეგმილი. მიუხედავად იმისა, რომ აქციები ხელს უწყობს ციფრულ ეკონომიკას, ისინი ასევე ფართოდ უღებენ კარს თაღლითებს. თუმცა, ამ ზრდას თავისი ფასი აქვს. და ეს მხოლოდ ფინანსური არ არის.
2024 წლის გამოცემამ უკვე მოგვცა მოსალოდნელი ნიშნები. ConfiNeotrust-ისა და ClearSale-ის მონაცემებით, შავი პარასკევის შემდეგ, შაბათს, შუადღისთვის, 17 800 თაღლითობის მცდელობა დაფიქსირდა. აღკვეთილი მცდელობების სავარაუდო ღირებულება 27.6 მილიონი რენდია. თაღლითობის საშუალო ღირებულება შთამბეჭდავია: 1 550.66 რენდი, რაც ლეგიტიმური შენაძენის საშუალო ღირებულებაზე სამჯერ მეტია.
და სასურველი სამიზნეები? თამაშები, კომპიუტერები და მუსიკალური ინსტრუმენტები.
წინა წელთან შედარებით თაღლითობის მთლიანი ღირებულების 22%-ით შემცირების მიუხედავად, ექსპერტები მტკიცედ აცხადებენ, რომ კიბერდანაშაულები აქტიურები და უფრო დახვეწილები რჩებიან.
ამასობაში, PIX აღმავლობის გზაზეა. ბოლო „შავ პარასკევს“ მყისიერი გადახდის სისტემის გამოყენებით განხორციელებული ტრანზაქციები ერთ დღეში 120.7%-ით გაიზარდა. ცენტრალური ბანკის მონაცემებით, 130 მილიარდი რენდი გადაირიცხა. ეს ისტორიული მიღწევაა. თუმცა, ამავდროულად, შემაშფოთებელიც.
მეტი სიჩქარე, მეტი წვდომა, მეტი მყისიერი მოქმედება, მეტი დაუცველობა. და ყველა პლატფორმა ამისთვის მზად არ არის. შენელება, არასტაბილურობა და უსაფრთხოების დარღვევები იდეალურ შესასვლელ წერტილად იქცევა მეორე მხარეს მყოფთათვის: ყურადღებიანი და ოპორტუნისტული თაღლითებისთვის.
ეს წარუმატებლობები პირდაპირ გავლენას ახდენს მომხმარებლის გამოცდილებასა და ბრენდის რეპუტაციაზე. PwC-ის კვლევა აჩვენებს, რომ მომხმარებელთა 55% თავს არიდებს კომპანიისგან ყიდვას უარყოფითი გამოცდილების შემდეგ, ხოლო 8% უარს იტყვის შენაძენზე ერთი არახელსაყრელი შემთხვევის შემდეგ.
„ციფრული უსაფრთხოება საბოლოო ნაბიჯი არ არის. ეს არის მიმდინარე პროცესი, რომელიც კოდის პირველ სტრიქონამდე იწყება“, - აჯამებს ვაგნერ ელიასი, Conviso-ს აღმასრულებელი დირექტორი, რომელიც აპლიკაციების უსაფრთხოების (AppSec) სპეციალისტია.
ელექტრონული კომერციის პროგრამული უზრუნველყოფის დასაცავად, აპლიკაციების უსაფრთხოების (AppSec) სექტორი — რომელიც, Mordor Intelligence-ის მონაცემებით, 2029 წლისთვის 25 მილიარდი აშშ დოლარის მოგებას ელოდება — დაუცველობების აღმოჩენაზე მუშაობს მანამ, სანამ ისინი რეალურ პრობლემებად იქცევიან.
AppSec-ის მიზანია უსაფრთხოების ხარვეზების რუკაზე დატანა მანამ, სანამ ისინი თავდამსხმელების მიერ იქნება გამოყენებული. ელიასი ამას სახლის აშენებას ადარებს: „ეს ჰგავს სახლის აშენებას, რომელიც უკვე წვდომის წერტილებზე ფიქრობს: საკეტების ან კამერების დამონტაჟებამდე არ ელოდები, როდის შეეცდება ვინმე შენობის შეღწევას. იდეა იმაში მდგომარეობს, რომ თავიდანვე განჭვრიტო რისკები და გააძლიერო დაცვა“, - განმარტავს ელიასი.
აღმასრულებელი დირექტორი აფრთხილებს, რომ იდეალურ შემთხვევაში, კომპანიებმა მუდმივად უნდა გადახედონ თავიანთ პლატფორმებს, რათა გამოავლინონ და გამოასწორონ უსაფრთხოების პოტენციური დარღვევები, რაც შექმნის დაცვის უწყვეტ კულტურას. „მთავარია, შესთავაზოთ როგორც პროდუქტს, ასევე მომხმარებელს რეალური გარანტია, რაც გააძლიერებს ნდობას პლატფორმისა და მთელი შესყიდვის პროცესის მიმართ. ეს კი შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ მომზადებით რამდენიმე თვით ადრე დაიწყება თარიღამდე“.
ერთ-ერთი გადაწყვეტა, რომელსაც შეუძლია ელექტრონული კომერციის ბიზნესების მხარდაჭერა ამ პროცესში, არის Site Blindado, რომელიც ამჟამად Conviso-ს ნაწილია, რომელიც აპლიკაციების უსაფრთხოების კომპანია და AppSec-ის ლიდერია. ნდობის ბეჭედი სხვადასხვა დონეზე მოქმედებს და ემსახურება როგორც ონლაინ მაღაზიებს, რომლებსაც სჭირდებათ ძირითადი დაცვა, ასევე მათ, ვისაც სჭირდება ავთენტურობის უფრო მაღალი დამადასტურებელი საბუთი, ან კიდევ უფრო მკაცრი სერტიფიკატები, როგორიცაა PCI-DSS, რაც საჭიროა საკრედიტო ბარათის მონაცემების დამმუშავებლებისთვის.
უსაფრთხოებას სერიოზულად აღიქვამენ ისინი, ვინც ამას სერიოზულად ეკიდება. მაგალითად, Visa-მ 2024 წელს წინა წლის ანალოგიურ პერიოდთან შედარებით 270%-ით მეტი თაღლითობა დაბლოკა. ეს მხოლოდ ძლიერი ინვესტიციის წყალობით გახდა შესაძლებელი: ბოლო ხუთი წლის განმავლობაში ტექნოლოგიასა და უსაფრთხოებაში 11 მილიარდ აშშ დოლარზე მეტი ჩადებული.
გასაღები? ხელოვნური ინტელექტი, მანქანური სწავლება და რეალურ დროში ქცევითი ანალიზი. ყველაფერი ეს მილიწამებში. რეალური მომხმარებლისთვის ხელის შეშლის გარეშე, რომელსაც უბრალოდ ფასდაკლების მიღება სურს შეკვეთის გაფორმებისას.
„პრევენცია საფუძვლიდან იწყება. მაგრამ როგორ დავიცვათ თავი? რეკომენდაციები ნათელია და მოიცავს როგორც კომპანიებს, ასევე მომხმარებლებს“, - ადასტურებს Conviso-ს აღმასრულებელი დირექტორი.
რჩევები ბიზნესისთვის:
- უსაფრთხოების ინტეგრირება სისტემების შემუშავების ფაზაში;
- ხშირად ჩაატარეთ შეღწევადობის ტესტები (pentests);
- ინტეგრირეთ უსაფრთხოების ინსტრუმენტები თქვენს DevOps-ში მოქნილობის დაკარგვის გარეშე;
- ტექნოლოგიური გუნდების გადამზადება უსაფრთხოების საუკეთესო პრაქტიკაზე ფოკუსირებით;
- შექმენით კულტურა, სადაც უსაფრთხოება რუტინული იქნება და არა გამონაკლისი.
და იმ მომხმარებლებისთვის, რომლებიც ონლაინ ყიდულობენ:
- უფრთხილდით გარიგებებს, რომლებიც ზედმეტად კარგს ჰგავს სიმართლისთვის;
- შეამოწმეთ, სანდოა თუ არა ვებსაიტი (https, დამცავი ბეჭდები, CNPJ [ბრაზილიური კომპანიის რეგისტრაციის ნომერი] და ა.შ.);
- უპირატესობა მიანიჭეთ თქვენთვის უკვე ნაცნობ პლატფორმებსა და აპლიკაციებს;
- მოერიდეთ ელექტრონული ფოსტით ან სოციალური მედიით მიღებულ ბმულებს — განსაკუთრებით უცნობებისგან;
- ჩართეთ ორფაქტორიანი ავთენტიფიკაცია, როდესაც ეს შესაძლებელია.
„მიუხედავად იმისა, რომ მომხმარებლებმა რისკის ნიშნების ამოცნობა უნდა ისწავლონ, კომპანიების ვალდებულებაა, უსაფრთხო გარემო შესთავაზონ მომხმარებლებს. სწორედ ამ ორის კომბინაცია ინარჩუნებს პლატფორმების მიმართ ნდობას და ბაზრის ჯანმრთელობას“, - ასკვნის ელიასი.
