Whalesbook
செயலற்ற கணக்குகளால் அதிகரிக்கும் செலவு
டிஜிட்டல் மார்க்கெட்பிளேஸ்கள் பயனர் கணக்குகளை எப்படி நிர்வகிக்கின்றன மற்றும் டேட்டாவை எப்படி சேமிக்கின்றன என்பதில் உள்ள ஒரு பெரிய குறைபாடுதான் இந்த செயலற்ற கணக்குகளை மோசடிக்கு பயன்படுத்துவது. பொதுவாக, வாடிக்கையாளர்களை ஈர்ப்பதில் மட்டுமே கவனம் செலுத்தும் நிறுவனங்கள், பயன்படுத்தப்படாத கணக்குகளை அப்படியே விட்டுவிடுகின்றன. இதுதான் ஹேக்கர்களுக்கு ஒரு பெரிய வாய்ப்பாக அமைகிறது.
இந்த கணக்குகள் பெரும்பாலும் சரியான பேமெண்ட் விவரங்களுடன் இணைந்திருப்பதால், தாக்குபவர்கள் இவற்றை பயன்படுத்தி பெரிய அளவில் தானியங்கி மோசடி நடவடிக்கைகளை மேற்கொள்கின்றனர். வங்கி செயலிகள் போலல்லாமல், இ-காமர்ஸ் தளங்கள் உடனடியாக பணப் பரிவர்த்தனை எச்சரிக்கைகளை அனுப்புவதில்லை. இதனால், மிகப்பெரிய அளவில் சார்ஜ்பேக் இழப்புகள் ஏற்படும் வரை இந்த அங்கீகரிக்கப்படாத செயல்பாடுகள் கண்டறியப்படாமல் போகின்றன.
நவீன ஹேக்கிங் உத்திகள்: டிவைஸ் ஃபார்மிங்
தற்போதைய மோசடி கும்பல்கள், சாதாரண ஃபிஷிங் (Phishing) முறைகளை தாண்டி வந்துவிட்டன. 'டிவைஸ் ஃபார்மிங்' (Device Farming) என்ற நுட்பத்தை பயன்படுத்துகின்றனர். இதில், பல மொபைல் போன்களை பயன்படுத்தி, தானியங்கி ஸ்கிரிப்ட்கள் மூலம் மனிதர்கள் செயல்படுவது போல பாவனை செய்து, வழக்கமான சரிபார்ப்புகளை (Velocity Checks) தாண்டி செல்கின்றனர். ஐபி முகவரிகளை மாற்றுவதன் மூலமும், உண்மையான பயனர் நடத்தைகளை போல செய்வதன் மூலமும், சட்டவிரோத பணப் பரிவர்த்தனைகளை சாதாரண பயன்பாட்டு ட்ராஃபிக்கில் மறைக்கின்றனர். இதனால், நிறுவனங்களின் பாதுகாப்பு அமைப்புகள் நவீன பாட் நெட்வொர்க்குகளின் (Bot Networks) வேகத்திற்கு ஈடுகொடுக்க முடியாமல் போகிறது.
முதலீட்டாளர்களுக்கு உள்ள ஆபத்துகள்
இந்த பாதுகாப்பு குறைபாடு, நிறுவனங்களின் நிதி நிலைக்கும், நற்பெயருக்கும் பெரிய ஆபத்தை விளைவிக்கும். Amazon, Flipkart போன்ற நிறுவனங்கள், மோசடியை தடுக்க மென்பொருட்கள் மற்றும் வாடிக்கையாளர் சேவைக்கு அதிக செலவு செய்ய வேண்டிய நிலை ஏற்படலாம். மேலும், பழைய பேமெண்ட் டேட்டாவை எப்படி பாதுகாக்கிறார்கள் என்பது குறித்து ஒழுங்குமுறை அமைப்புகளின் (Regulatory Bodies) பார்வையும் தீவிரமாகியுள்ளது.
கடுமையான, தகவமைத்துக் கொள்ளும் அங்கீகார முறைகளை (Adaptive Authentication Protocols) செயல்படுத்த தவறினால், நிறுவனங்கள் அபராதங்களையும், தங்களின் சுற்றுச்சூழல் அமைப்பின் (Ecosystem) நம்பகத்தன்மையில் நீண்டகால சரிவையும் சந்திக்க நேரிடும். வன்பொருள் அடிப்படையிலான பயோமெட்ரிக்ஸ் (Hardware-level Biometrics) அல்லது பழைய கணக்குகளில் பரிவர்த்தனைகளுக்கு மீண்டும் அங்கீகாரம் போன்ற முறைகள் இல்லாதது, இந்த துறையை ஒரு அடிப்படை பலவீனத்திற்கு இட்டுச் செல்கிறது.
எதிர்கால தீர்வுகள்
இனிவரும் காலங்களில், இ-காமர்ஸ் நிறுவனங்கள் 'ஜீரோ-ட்ரஸ்ட்' (Zero-Trust) மாதிரிகளை பேமெண்ட் பரிவர்த்தனைகளுக்கு பயன்படுத்த அழுத்தம் அதிகரிக்கும். இதில், சேமிக்கப்பட்ட பேமெண்ட் முறைகளை செயலற்ற கணக்குகளிலிருந்து பிரித்து, பயனர் பழக்கவழக்கங்களிலிருந்து மாறுபடும் எந்தவொரு வாங்குதல் முயற்சிக்கும் செயலில் சரிபார்ப்பு (Active Verification) தேவைப்படும். கணக்குகளை மீண்டும் சரிபார்க்கும் முறைகளை அல்லது செயலற்ற டேட்டாசெட்களை (Inactive Datasets) நீக்கும் நிறுவனங்கள், அடுத்த நிதியாண்டில் சர்ச்சை தீர்வு மற்றும் மோசடி மேலாண்மையுடன் தொடர்புடைய செயல்பாட்டு செலவுகளை குறைக்கும் என்று ஆய்வாளர்கள் கூறுகின்றனர்.