digital commerce security

در زمانی که خرده‌فروشان در حال سازگاری با شرایط ناشی از همه‌گیری هستند، به‌کارگیری و پذیرش راهکارهای دیجیتال نباید برای آنها پرمخاطره باشد.

 

هنگامی که ویروس کووید-19 در سال گذشته پدیدار و به صورت جهانی همه‌گیر شد، بسیاری از خرده‌فروشان مجبور به اعمال تغییراتی در ساختار عملیاتی خود شدند. فروشگاه‌های غیر اینترنتی فروش آنلاین خود را راه‌اندازی کردند و بسیاری از سازمان‌ها خدمات جدیدی مانند امکان خرید و پرداخت آنلاین را ارائه دادند. نتیجه این امر بسیار قابل توجه بود: به عنوان مثال سفارشات آنلاین در امریکای شمالی تا 3 می 2020 (حدود 5 ماه بعد از پیدایش ویروس) ، 126 درصد افزایش داشت.

بسیاری از خرده‌فروشان در ضمن تلاش برای پذیرش و اجرای راهکارهای دیجیتالی و بهبود فعالیت‌های آنلاین، با اضافه کردن سریع فناوری‌های جدید، فرآیندها، تامین‌کنندگان و پیشنهادات بدون انجام ارزیابی امنیتی مناسب، خود را در معرض خطرات امنیتی قرار دادند. رسیدگی به این امر حیاتی است، چرا که اجرای نادرست آن، خلاهایی را ایجاد می‌کند که می‌تواند هم برای کسب‌وکارها و هم برای مشتریان مضر باشد.

برای گروهی دیگر، این خطرات از طرف شخص ثالث (Third Party)  وارد می‌شوند. زمانی که زنجیره تامین سعی در کنترل کمبودها و تاخیرها داشت، خرده‌فروشان دریافتند که برنامه‌های تدوام شغلی آنها برای همه‌گیری به این بزرگی آماده نیستند. این بدان معنا بود که آنها مجبور بودند سریعا به فکر یافتن تامین‌کنندگان جایگزین باشند؛ این تغییرات نه تنها در سیستم POS آنها بلکه در عملیات تجاری، انعطاف‌پذیری و مدیریت شخص ثالث نیز احتمالا نیاز به اصلاحاتی داشت.

خرده‌فروشانی که مجبور بودند به سرعت فعالیت خود را آنلاین کرده و یا از فناوری‌های جدید استفاده کنند، ممکن بود برخی از خطرات امنیتی را برای سازمان خود و یا مشتریان‌شان ایجاد کنند. معیارهایی وجود دارند که برای امنیت سازمان‌ها بسیار مهم هستند؛  سازمان‌ها باید با توجه به تغییر روند کار خود به صورت دیجیتال و پاسخگویی به خواسته‌های تجارت الکترونیک این معیارها را در نظر بگیرند.

هنگام به‌کارگیری راه‌حل‌های نوآورانه زیرساخت‌های خرده‌فروشی، چه نکاتی را باید در نظر داشت؟

با وجود این که بازگشت به شرایط نرمال طبق روال گذشته دور از ذهن به نظر می‌رسد، بسیاری از خرده‌فروشان در حال حاضر POS، ویترین فروشگاه‌های دیجیتال، CX (Customer Experience یا تجربه مشتری: به کلیه تعاملات بین مشتری و کسب‌وکار گفته می‌شود که شامل آگاهی، خرید، ارتباط، ارائه خدمات و حمایت می‌شود) یا سیستم‌های مدیریت خرده‌فروشی خود را ارتقا داده و یا بهینه‌سازی کرده‌اند تا همگام با تقاضای آنلاین باشند. اما این راهکارهای جدید باید زیرساختی ایمن و قابل اعتماد داشته باشند، تا مشکل جدی برای کسب‌وکار به وجود نیاورند. برای مثال سیستم‌های برون‌سپاری‌شده (مانند pos) در صورت عدم اجرای صحیح، می‌توانند زمینه‌ساز نفوذ شخص ثالث مخرب و نشت اطلاعات باشند.

علاوه بر این، اگر منابع امنیتی به درستی برای مقیاس‌گذاری با الگوهای جدید پذیرش مصرف‌کننده تخصیص داده نشوند، خدمات جدید ارائه‌ شده از طریق دانلود اپلیکشین‌های تلفن‌های همراه و تراکنش‌های آن می‌توانند زمینه‌ساز تقلب باشند. بنابراین، حتی زمانی که در همچنین شرایطی قرار گرفته‌اید، انجام ارزیابی‌های امنیتی و ریسکی مناسب برای شناسایی شکاف‌هایی که می‌توانند برای زیرساخت‌های داخلی یا مشتریان مضر باشند، بسیار حائز اهمیت است. به عنوان نمونه:

  1. روش‌های توسعه استراتژی‌های امنیت و مدیریت ریسک را بررسی کنید. روش‌های نوین ارزیابی ریسک را به کار بگیرید تا برنامه‌های تدوام و انعطاف‌پذیری کسب‌وکار خود را با واقعیت جدید همه‌گیری سازگار کنید. این موضوع می‌تواند شامل ارزیابی راهکارهای دیجیتال شما، نحوه تغییر خدمات یا تاثیر یک برنامه جدید تلفن همراه باشد. با ارزیابی درست این موارد دقت شما در تمام مراحل برای مشتری ارزشمند خواهد بود.
  2. رضایت مشتریان، حریم خصوصی آنها و امینت داده‌ها را در اولویت قرار دهید.  بسیاری از خرده‌فروشان کارمندانی دارند که از راه دور مشغول به کار هستند. این موضوع ممکن است منجر به یک وضعیتIT مبهم، ایجاد عدم آگاهی در برنامه‌هایی که در محیط شما قرار دارند، مکانی که داده‌ها قرار دارند و این که چه کسی با این داده‌ها سروکار دارد، شوند. برای دستیابی به قابلیت مشاهده در این داده‌ها مهم است که بتوانید از برنامه‌های خود استفاده کنید تا مطمئن شوید که فناوری‌های جدید سهوا برنامه‌های شما را بی‌اعتبار نمی‌کنند.
  3. مدیران ارشد و هیئت رئیسه را فراموش نکنید. زمانی که اتفاقی منفی رخ دهد و امنیت به خطر بیفتد، مدیران گرد هم آمده و مشکلات را مورد بررسی قرار می‌دهند. بنابراین این اختلالات یک فرصت عالی برای مذاکره مدیران برای همسویی سازمانی است.

این راهکارها برای مشتریان شما به چه معناست؟

کلاهبرداران علاوه بر شناخت فرصت‌ها، از تغییر رفتارهای سریع سازمانی و مشتریان نیز سودجویی می‌کنند. در زمان همه‌گیری، بارها دیده‌ایم که کلاهبرداران از احساسات مردم سوء‌استفاده کرده‌اند چرا که به خوبی واقف هستند که مردم بیش از هر زمان دیگری آسیب‌پذیر و حواس‌پرت هستند.

مصرف‌کنندگان همواره عادت‌های خرید خود را تغییر داده و از روش‌ها و فناوری‌های جدید استفاده می‌کنند. ضدعفونی‌کننده دست را به عنوان یک مثال در نظر بگیرید: زمانی که کووید-19 شیوع پیدا کرد، ضدعفونی‌کننده دست در فروشگاهها کمیاب شد و مصرف‌کنندگان شروع به جستجوی آنلاین این محصول کردند. کلاهبرداران فرصت را غنیمت شمرده و شروع به استفاده از طرح‌های فیشینگ (Phishing) برای فریب مشتریان کردند تا از طریق آفرهای ویژه و تخفیف‌دار آنها را اغوا کرده و اطلاعات حساب بانکی‌شان را با تراکنش‌های جعلی بدزدند.

استفاده از فناوری‌های جدید تعاملات بین شرکت‌ها و مصرف‌کنندگان (مثل ایمیل‌‌ها و پیام‌های دارای فروش ویژه یا کد تخفیف) را بیش از پیش افزایش داده است. ممکن است مشتریان ایمیل جعلی و یا کوپن تقلبی دریافت کند که زمینه فیشینگ را برای کلاهبرداران فراهم آورد. به همین دلیل در هنگام هرگونه فعالیت دیجیتال، باید دقت و تمرکز کافی را به کار گرفت.

با افزایش تقاضا، چند نکته برای خرده‌فروشان وجود دارد که که به آنها در حفظ مشتری و جلب رضایت آنان کمک می‌کند:

  1. آموزش مشتری: اطمینان به این موضوع که مشتریان شما در مورد نحوه ارائه به‌روزرسانی‌ها، تبلیغات و اطلاعات خرید توسط مجموعه شما سردرگم نیستند، بسیار حائز اهمیت است؛ پس همین حالا این انتظارات را شناسایی و تقویت کنید. با علم بر این که کلاهبرداران اغلب سعی در تقلید از ارتباطات مشتریان با خرده‌فروشان دارند، آموزش مشتریان در مورد آنچه که می‌توانند از شما انتظار داشته باشند به جلوگیری از فیشینگ کمک شایانی می‌کند.
  2. حمایت از مشتری: حملات فیشینگ محتمل اپلیکیشن‌های تلفن همراه را شناسایی کرده و قبل از این که مشتریان شما متضرر شوند، جلوی این حملات را بگیرید. در مورد نحوه بهبود تجربه خرید بدون ریسک برای مشتریان تحقیق کنید تا هر چه بیشتر به شما اعتماد کنند. این راهکارها می‌توانند نرخ تایید معاملات را افزایش و نرخ ترک سبد خرید را کاهش دهند.
  3. جلوگیری از کلاهبرداری: از آنجایی که این روزها فروش آنلاین در کنار فروشگاه‌های غیراینترنتی بیشتر از قبل شده، خرده‌فروشان باید دقت و تمرکز بیشتری روی مراحل کار خود داشته باشند. دقت و تمرکز آنها روی روال کاری جدیدشان، کار کلاهبرادان را دشوار کرده و در نتیجه مشتریان خرید ایمن و بدون ریسکی را تجربه خواهند کرد.

با وجود این که ممکن است شرایط ناشی از ویروس کووید-19 در ماه‌های آینده غیر قابل پیش‌بینی باشد، این دوره زمان مناسبی برای خرده‌فروشان است تا راهکارهای فناوری خود را ارزیابی کرده و شکاف‌های امنیتی ممکن را شناسایی کنند. شناخت هر چه بهتر این موارد، کسب‌وکار شما را قوی‌تر کرده و اعتماد مشتریان را نیز بیشتر و بیشتر می‌کند.

این نوشته توسط خانم Angel Grant مدیر ارشد بازاریابی (CMO) و شناسایی خطر و تقلب در RSA Security و همچنین عضو هیئت مشاوران در شورای امنیت PCI ارائه شده است. Grant بیش از 20 سال تجربه در صنعت امنیت، تجارت الکترونیکی و خدمات مالی دارد و یک رهبر بصیر با علاقه به توسعه راهکارهای امنیتی برای محافظت در برابر جرایم اینترنتی است که دنیای دیجیتال را برای ما مکانی امن‌تر کرده است.

 

برگردان از: Retail TouchPoints (RTP)



ارسال دیدگاه