Site Blindado நடத்திய ஒரு புரட்சிகரமான ஆய்வில், மாதத்திற்கு 20,000 நுகர்வோர் வாங்குவதற்கு முன் வலைத்தளங்களின் நம்பகத்தன்மையை சரிபார்க்கிறார்கள் என்பதைக் காட்டுகிறது.

பிரேசிலிய நுகர்வோரில் கிட்டத்தட்ட பாதி (48%) பேர், இணையதளம் அல்லது செயலியில் நம்பிக்கை இல்லாததால் , போலி தளங்களை அணுகுவதற்கான பயம் (41%), தனிப்பட்ட தகவல் கசிவுகள் (37%) அல்லது அவர்களின் தரவை தவறாகப் பயன்படுத்துவதற்கான பயம் (41%) காரணமாக, ஏற்கனவே ஆன்லைன் கொள்முதலை கைவிட்டனர், இது செராசா எக்ஸ்பீரியனின் 2024 டிஜிட்டல் அடையாளம் மற்றும் மோசடி அறிக்கையின்படி தெரிவிக்கப்பட்டுள்ளது.

ஆன்லைன் ஷாப்பிங்கின் வளர்ச்சி இருந்தபோதிலும், நிறுவனங்கள் பயனுள்ள பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்கின்றன என்ற கருத்து 51% இலிருந்து 43% ஆகக் குறைந்துள்ளது, இருப்பினும் டிஜிட்டல் கொள்முதல்களின் அளவு முந்தைய ஆண்டை விட 2024 இல் 1.6 சதவீத புள்ளிகள் அதிகரித்துள்ளது.

பயன்பாட்டு பாதுகாப்பு தீர்வுகளை (AppSec) உருவாக்கும் நிறுவனமான Convisoவின் தலைமை நிர்வாக அதிகாரி வாக்னர் எலியாஸின் கூற்றுப்படி, "இன்று, ஷாப்பிங் அனுபவம் முதல் கிளிக்கிலிருந்து ஆர்டர் உறுதிப்படுத்தல் வரை பாதுகாப்பை வழங்க வேண்டும். வழியில் ஏற்படும் எந்தவொரு இடையூறும் வாடிக்கையாளர்கள் தங்கள் கொள்முதலை கைவிடுவதற்கான வாய்ப்பை உருவாக்குகிறது, மேலும் டிஜிட்டல் உலகில், அந்த முடிவு சில நொடிகளில் எடுக்கப்படுகிறது."

செக் அவுட்டில் தெரியும் டிஜிட்டல் சான்றிதழ்கள், தொழில்நுட்ப பாதுகாப்பு முத்திரைகள் அல்லது சிறிய முரண்பாடுகள் கூட இல்லாதது ஷாப்பிங் கூடை கைவிடப்படுவதற்கு போதுமானது.

இந்தப் பிரச்சனை சிறிய ஆன்லைன் கடைகளுக்கு மட்டும் மட்டுப்படுத்தப்படவில்லை. பெரிய சில்லறை விற்பனையாளர்கள் நுகர்வோருக்கு பாதுகாப்பை தெரிவிக்கத் தவறும்போது வருவாயையும் நற்பெயரையும் இழக்கிறார்கள். பயன்பாட்டு பாதுகாப்பு தீர்வுகளை (AppSec) உருவாக்கும் Conviso நிறுவனத்திலிருந்து Site Blindado நடத்திய பிரத்யேக கணக்கெடுப்பு, எடுத்துக்காட்டாக, கடந்த ஆண்டு Black Friday-ன் போது, ​​7,923 பேர் தாங்கள் ஏதாவது வாங்கும் வலைத்தளம் உண்மையிலேயே பாதுகாக்கப்பட்டதா மற்றும் பாதுகாப்பானதா என்பதைச் சரிபார்த்ததாகக் காட்டுகிறது.

"சராசரியாக, எங்கள் வாடிக்கையாளர்களின் வலைத்தளங்களில் பாதுகாப்பு முத்திரைகளின் நம்பகத்தன்மையை மாதாந்திரம் 20,000 சரிபார்ப்புகளைப் பெறுகிறோம். இந்த எண்ணிக்கை அதிகமாக இருக்கலாம் என்பதை நாங்கள் அறிவோம், ஆனால் இது ஏற்கனவே குறிப்பிடத்தக்க முன்னேற்றத்தைக் குறிக்கிறது," என்று வாக்னர் கூறுகிறார், ஆபத்து பற்றிய கருத்து மாற்று விகிதங்களில் நேரடி தாக்கத்தை ஏற்படுத்துகிறது என்பதை வலியுறுத்துகிறார்.

இந்த வலைத்தளப் பாதுகாப்பு என்பது சைபர் தாக்குதல்களிலிருந்து பாதுகாக்க ஆன்லைன் கடைகளில் உள்ள பாதுகாப்பு குறைபாடுகளைக் கண்டறிந்து சரிசெய்வதைக் குறிக்கிறது, SSL மற்றும் SSL EV டிஜிட்டல் சான்றிதழ் - இது பயனருக்கும் சேவையகத்திற்கும் இடையில் அனுப்பப்படும் தரவின் குறியாக்கத்தை உறுதி செய்கிறது - மற்றும் PenTest, இவை சைபர் தாக்குதல்களை உருவகப்படுத்தும் ஊடுருவல் சோதனைகள் ஆகும், அவை பாதிப்புகளைக் கண்டறிந்து கணினி பாதுகாப்பில் மேம்பாடுகளை முன்மொழிகின்றன.

Conviso, புலப்படும் மற்றும் புலப்படாத பாதுகாப்பு நடவடிக்கைகள் உள்ளன என்பதையும், இரண்டும் அடிப்படையானவை என்பதையும் எடுத்துக்காட்டுகிறது. கண்ணுக்குத் தெரியாத நடவடிக்கைகளில் மேம்பட்ட குறியாக்கம், நிலையான பாதிப்பு கண்காணிப்பு மற்றும் மேம்படுத்தப்பட்ட அங்கீகாரம் ஆகியவை அடங்கும். காணக்கூடிய நடவடிக்கைகள் நுகர்வோருக்கு சமமாக முக்கியம்: புதுப்பிக்கப்பட்ட SSL சான்றிதழ்கள், அங்கீகரிக்கப்பட்ட பாதுகாப்பு முத்திரைகள் மற்றும் அணுகக்கூடிய வழியில் காட்டப்படும் தெளிவான தனியுரிமைக் கொள்கைகள்.

"இது வெறும் தொழில்நுட்பப் பிரச்சினை மட்டுமல்ல; நாங்கள் தகவல் தொடர்பு பற்றிப் பேசுகிறோம். கடை பாதுகாப்பை தீவிரமாக எடுத்துக்கொள்கிறது என்பதைக் காண்பிப்பது, வாடிக்கையாளருக்கு அவர்கள் பாதுகாக்கப்படுகிறார்கள் என்பதைச் சொல்வதற்கான ஒரு வழியாகும். இது உராய்வைக் குறைத்து, கொள்முதலை முடிப்பதில் நம்பிக்கையை அதிகரிக்கிறது," என்று அவர் கூறுகிறார்.

உதாரணமாக, முக அங்கீகாரம், கைரேகை மற்றும் குரல் அங்கீகாரம் ஆகியவற்றை உள்ளடக்கிய இயற்பியல் பயோமெட்ரிக்ஸ், பதிலளித்தவர்களில் 71.8% பேரால் பாதுகாப்பானதாகக் கருதப்படுகிறது, மேலும் அதன் பயன்பாடு கடந்த ஆண்டில் 59% இலிருந்து 67% ஆக அதிகரித்துள்ளது.

"டிஜிட்டல் நம்பிக்கையைப் புறக்கணிப்பது விற்பனை இழப்பை விட அதிகமாக செலவாகும்" என்று வாக்னர் சுட்டிக்காட்டுகிறார். பாதுகாப்பின்மை காரணமாக கைவிடப்பட்ட ஒவ்வொரு ஷாப்பிங் வண்டியும் வீணான உறவு வாய்ப்பைக் குறிக்கிறது. இதனால், இந்த எதிர்மறையான முதல் எண்ணம் நுகர்வோரை நிரந்தரமாக விலக்கிவிடும்."

நிறுவனங்கள் தங்கள் டிஜிட்டல் இருப்பை வலுப்படுத்தவும், பாதுகாப்பின்மை காரணமாக கொள்முதல் கைவிடப்படுவதைக் குறைக்கவும், CONVISO ஐந்து படிகளைப் பரிந்துரைக்கிறது:

1. பாதிப்புகளை விரைவாகக் கண்டறிந்து சரிசெய்வதற்கான தொடர்ச்சியான கண்காணிப்பு.
2. சிறப்பு கருவிகளைப் பயன்படுத்தி அவ்வப்போது பாதுகாப்பு சோதனை.
3. அங்கீகரிக்கப்பட்ட முத்திரைகள் மற்றும் சான்றிதழ்களின் மூலோபாய காட்சி, குறிப்பாக செக் அவுட்டில்.
4. தனியுரிமைக் கொள்கைகள் மற்றும் தரவு பயன்பாடு தொடர்பான வெளிப்படையான தொடர்பு.
5. குழுக்கள் பாதுகாப்பு நெறிமுறைகளைப் புரிந்துகொண்டு அவற்றைப் பயன்படுத்துவதை உறுதி செய்வதற்கான உள் பயிற்சி.

"இயற்பியல் உலகில், நம்பிக்கை என்பது சேவை, கடை முகப்பு காட்சிகள் மற்றும் வாடிக்கையாளர் உறவுகள் மீது கட்டமைக்கப்படுகிறது. டிஜிட்டல் உலகில், இது பக்க ஏற்றுதல் வேகத்தில் தொடங்கி செக்அவுட் செயல்முறையின் தெளிவு மற்றும் பாதுகாப்புடன் முடிகிறது. மேலும், இயற்பியல் உலகத்தைப் போலவே, ஒரு மோசமான அனுபவம் என்றென்றும் கதவை மூடிவிடும்," என்று அவர் முடிக்கிறார்.