यो कुनै गोप्य छैन कि मोबाइल इन्टरनेट र ई-वाणिज्य को भविष्य हो। हाल विश्वव्यापी रूपमा लगभग 10 बिलियन मोबाइल-जडित उपकरणहरू प्रयोगमा छन्, र 62 प्रतिशत स्मार्टफोन प्रयोगकर्ताहरूले गत वर्ष मोबाइल प्रयोग गरेर खरिद गरेका छन्।
थप के छ, Q4 2017 को रूपमा, सबै डिजिटल ई-वाणिज्य डलरको 24 प्रतिशत मोबाइल उपकरणहरू मार्फत खर्च गरिएको थियो। तर जब मोबाइल परिवर्तन स्पष्ट छ, धेरै ई-वाणिज्य ब्रान्डहरूले प्रयोगकर्ता र संगठनात्मक सुरक्षामा उत्पादन गतिलाई प्राथमिकता दिइरहेका छन्। वास्तवमा, भर्खरैको अध्ययनले पत्ता लगायो कि सबै ई-वाणिज्य एपहरूको 25 प्रतिशतले कम्तिमा एउटा उच्च जोखिम सुरक्षा भेद्यता समावेश गर्दछ!
व्यापक साइबर-ह्याकिंग शोषणको युगमा, तपाईंको स्टोरको मोबाइल सुरक्षा बढाउनु - चाहे एप होस् वा तपाईंको साइटको मोबाइल संस्करण - दीर्घकालीन सफलताको लागि सर्वोपरि छ।
डाटा कसरी भण्डारण, साझा, पहुँच र सुरक्षित भइरहेको छ?
चाहे यो सानो अनलाइन स्टोर हो जसले घरबाट सौन्दर्य उत्पादनहरू बेच्दछ वा ठूलो फेसनको ईंट-र-मोर्टार अनलाइन विस्तार गर्दछ, कुनै प्रकारको डेटा सङ्कलन नगरी ई-कमर्स स्टोर सञ्चालन गर्न गाह्रो छ। समस्याको रूपमा, सबै मोबाइल एप्स मध्ये आधा असुरक्षित डाटा भण्डारण प्रदर्शन गर्दछ।यदि उपभोक्ताहरूको डेटा सुरक्षित राखिएको छैन भने, तिनीहरूले विश्वास गुमाउनेछन् र - तपाईंको स्टोर पहिले नै उनीहरूको जीवनमा स्थायी स्थिरता नभएसम्म - तपाईंको ब्रान्ड त्याग्नुहोस्। यदि तपाइँ क्रेडिट कार्ड र ठेगानाहरू जस्ता संवेदनशील डेटा भण्डारण गर्नुहुन्न भने पनि, यदि तपाइँ खाता सिर्जना गर्ने विकल्प प्रस्ताव गर्नुहुन्छ भने तपाइँसँग ग्राहकहरूको इमेल र पासवर्ड हुनेछ। र धेरै मानिसहरू सबै कुराको लागि एउटै पासवर्ड प्रयोग गर्छन्। 1.4 बिलियन पासवर्डहरू 2017 मा ह्याक भएका थिए, यो थोरै कम अचम्मको कुरा हो कि अनलाइन रिटेलरहरूको लगइन ट्राफिकको 90 प्रतिशत चोरी लगइन डाटा प्रयोग गरेर ह्याकरहरूबाट आउँछ। ह्याक पछि, यी पासवर्डहरू तुरुन्तै डार्क वेबमा बिक्रीको लागि सूचीबद्ध हुन्छन् र संसारभरका अपराधीहरूलाई वितरण गरिन्छ।
तपाईको प्रणाली संचार कत्तिको सुरक्षित छ?
असुरक्षित संचार मोबाइल अनुप्रयोगहरूको लागि अर्को बाधा हो। मोबाइल-यन्त्र लेनदेनहरूमा, संवेदनशील जानकारी सुरक्षित गर्न इन्क्रिप्शन आवश्यक छ। सबै प्रमाणिकरण जडानहरूका लागि ट्रान्सपोर्ट लेयर प्रोटेक्शन/सेक्युरिटी (TLS) लागू गर्नाले — चाहे इन्टरनेट-जडित पृष्ठहरू वा ब्याकइन्ड प्रणालीहरू — ह्याकिङ शोषणको सम्भावनालाई कम गर्छ। व्हाइटह्याट सुरक्षाका अनुसार, यदि TLS लोड ब्यालेन्सर, वेब अनुप्रयोग फायरवाल वा अर्को इन-लाइन होस्टमा समाप्त हुन्छ भने, यसले आफ्नो गन्तव्यको बाटोमा डेटा पुन: इन्क्रिप्ट गर्नुपर्छ। फर्मले सर्भर प्रतिक्रियाहरूबाट अनावश्यक जानकारी हटाउन सिफारिस गर्दछ जुन ह्याकरहरूले तपाईंको नेटवर्कमा आक्रमण गर्न लाभ उठाउन सक्छ।
के तपाईको सुरक्षा प्रमाणपत्र वैध छ?
मोबाइल सुरक्षाको थप सरल तर अझै पनि महत्त्वपूर्ण अन्त्यमा प्रमाणपत्रहरू छन्। तपाइँको TLS र सुरक्षित सकेट लेयर (SSL) प्रमाणपत्रहरू (URL को छेउमा रहेको हरियो 'सुरक्षित' पट्टी) मान्य र सही रूपमा प्रमाणित गर्न कन्फिगर गरिएको छ कि एक विश्वसनीय संस्थाले प्रमाणपत्र जारी गर्यो भने खराब अभिनेताहरूलाई तपाइँको नेटवर्कमा आदानप्रदान गरिएको कुनै पनि डेटा परिवर्तन गर्न वा पहुँच गर्नबाट रोक्छ भन्ने कुरा सुनिश्चित गर्दै। । यसले प्रयोगकर्ताहरूलाई अनजानमा उच्च जोखिमको वेबसाइटमा प्रवेश गर्नबाट पनि रोक्छ। प्रयोगकर्ताहरूको सुरक्षा चिन्ताहरू कम गर्न, यसले तपाईंको वेबसाइटमा सुरक्षा छाप लागू गर्न मद्दत गर्दछ।के तपाइँको भुक्तानी प्रक्रिया सुरक्षित छ?
वैध सुरक्षा प्रमाणपत्रहरू र 'https' पदनाम बिना, तपाईंको भुक्तानी गेटवे सुरक्षित छैन। यसले ब्राउजर र तपाइँको वेब सर्भर बीचको डेटा पहुँच गर्न अनुमति दिन्छ। र यदि तपाइँ स्ट्राइप, PayPal, आदि जस्ता तेस्रो-पक्ष उपकरण प्रयोग गर्नुको सट्टा तपाइँको अनलाइन भुक्तानीहरू प्रशोधन गर्दै हुनुहुन्छ भने, PCI-अनुरूप बन्न आवश्यक छ। जब तपाइँ तपाइँको भुक्तान प्रणालीलाई कम गर्दै हुनुहुन्छ, जालसाजी खरिदहरू कम गर्न लाइभ ठेगाना प्रमाणिकरण प्रणाली (AVS) मा थप्नुहोस्।
के तपाईको सुरक्षा तहमा छ?
यदि तपाईंले आफ्नो मोबाइल साइट वा एपलाई कडा सुरक्षा अभ्यासहरू सहितको विकास गर्नुभएको छ भने के तपाईंले आफ्नो सुरक्षा तह लगाउन आवश्यक छ? चाल प्रश्न: अवश्य पनि तपाईं गर्नुहुन्छ! कुनै पनि सभ्य ह्याकरले रक्षाको एक वा दुई रेखा पार गर्न सक्छ। साइबर आक्रमणहरू रोक्नको लागि तपाइँको उत्तम शर्त तपाइँको प्रतिरक्षालाई तह लगाउनु हो। आक्रमणको पहिलो लाइन रोक्न फायरवालहरू लागू गर्नुहोस्। तपाईंको एपको डेटालाई एक्सपोजरबाट जोगाउन कुनै यन्त्रमा कहिले सम्झौता गरिएको छ भनेर पहिचान गर्न रूट पत्ता लगाउने माध्यमबाट बाइनरी सुरक्षा प्रयोग गर्नुहोस्। थप रूपमा, सामग्री वितरण नेटवर्क (CDN) ले सेवा आक्रमणहरू (DDoS) को वितरित अस्वीकार विरुद्ध सुरक्षा गर्न संसारभरका सर्भरहरूमा ट्राफिक फैलाउँछ। CDN ले तपाईंको पृष्ठ लोड गर्ने गतिलाई पनि मद्दत गर्दछ।के तपाइँ कमजोरीहरूको लागि परीक्षण गर्दै हुनुहुन्छ?
सायबरसेक्युरिटी फर्मसँग परामर्श लिनुभएको हुनसक्छ वा शीर्ष-निशान सुरक्षा विकासकर्ताहरूलाई काममा राख्नुभएको छ। तपाईंको पसल अझै पूर्ण रूपमा सुरक्षित छैन। किन? साइबरसुरक्षा सधैं विकसित हुँदैछ र त्यसैगरी ई-कमर्स स्टोरको सुरक्षा पनि हुनुपर्छ।
ह्याकरहरू सफल छन् किनभने तिनीहरू स्मार्ट र लगनशील छन्; यदि कुनै मार्ग अवस्थित छ भने तिनीहरूले अन्ततः बाटो भेट्टाउनेछन्। यही कारणले गर्दा अन्तिम बिन्दु कमजोरीहरू, नेटवर्क समस्याहरू, र निरन्तर आधारमा लग गतिविधिको लागि परीक्षण गर्न धेरै महत्त्वपूर्ण छ। यसले प्याच प्रबन्धन प्रणालीलाई स्ट्रिमलाइन गर्न पनि मद्दत गर्दछ लुफोलहरू सिलाई र नेटवर्क गतिविधि अनुगमन योग्य बनाउन लग व्यवस्थापनलाई अनुकूलन गर्न। PenTest जस्ता सुरक्षा परीक्षण उपकरणहरू राम्रोसँग काम गर्छन्, तर धेरै अवस्थित छन्, त्यसैले तपाईंको साइटको लागि कुन कुराले राम्रो काम गर्छ भनेर अनुसन्धान गर्नुहोस्।
तपाईको विकास टोली जति प्रतिभाशाली र वरिष्ठ भए पनि, तपाईको इ-कमर्स साइटको शोषण-मुक्त एप वा मोबाइल संस्करण विकास गर्न लगभग असम्भव छ। यो अन्तरनिहित समस्या होइन। के हो, तथापि, थाहा छैन - वा बेवास्ता गर्दै - तपाइँका कमीहरू, र यसरी तिनीहरूलाई ठीक गर्न असफल।
तपाईको स्टोरको मोबाइल सुरक्षा बढाउनु पहिलो पटकको सजिलो प्रयास होइन न त यो एक सजिलो निरन्तर प्रयास हो। यद्यपि यो तपाईंको समय र पैसा लगानी गर्न आवश्यक क्षेत्र हो। विवेकी मोबाइल सुरक्षा बिना, कुनै पनि कुराले तपाईंको ब्रान्डलाई राजस्वमा हुने विनाशकारी नोक्सान, घटेको ग्राहकको वफादारी र क्षतिग्रस्त सार्वजनिक प्रतिष्ठाबाट जोगाउँदैन।