Security

Jak zapewnić bezpieczeństwo pieniędzy? 5 aktualnych trendów

Wygoda, niezawodność i bezpieczeństwo e-commerce oraz płatności zbliżeniowych przyczyniły się do gwałtownego wzrostu ich popularności w Europie

Grafika ilustracyjna - uwierzytelnianie biometryczne

Wraz ze zmianami w zachowaniu konsumentów zmieniają się także zagrożenia. Dziś bardziej niż kiedykolwiek przeciwdziałanie oszustwom i cyberprzestępcom, którzy stosują coraz bardziej wyrafinowane techniki wymaga współpracy na poziomie międzynarodowym. W Visa dbamy o to, by konsumenci mogli ufać w bezpieczeństwo płatności cyfrowych. W ciągu ostatnich 5 lat zainwestowaliśmy ponad 9 miliardów  dolarów w technologie [1]. Zatrudniamy ponad 800 pracowników zajmujących się cyberbezpieczeństwem i angażujących się w projekty, które pozwolą wyprzedzić potencjalne zagrożenia[1]. Szerokie grono ekspertów, w tym naukowców i inżynierów, pracuje nad rozbudową i poprawą naszych rozwiązań, włączając w to platformę bazującą na sztucznej inteligencji – Visa Advanced Authorization. W samym tylko okresie między październikiem 2020 r. a wrześniem 2021 r. platforma ta zapobiegła oszustwom na łączną sumę 26 miliardów dolarów [2].

Poznajcie pięć trendów, które będą miały znaczenie dla bezpieczeństwa pieniędzy w najbliższym czasie.

1. Biometria stanie się domyślnym sposobem uwierzytelniania płatności wybieranym przez fintechy, wydawców kart i sprzedawców.

Biometria nie miała łatwych początków, lecz splot czynników, takich jak pandemia, coraz większa dokładność skanowania, rozwój nowych technik biometrycznych (np. biometrii behawioralnej) oraz popularyzacja tych rozwiązań wśród konsumentów – to wszystko sprawia, że 2022 rok może być dla tej technologii czasem przełomu.

Biometria jest także rozwiązaniem kluczowym przy wdrażaniu wymogu silnego uwierzytelnienia klienta (ang. Strong Customer Authentication). Konsekwencje przyjęcia stosownej dyrektywy dostrzegalne są także poza Europą. Nawet rynki, na których regulacja ta nie obowiązuje, dostrzegając rosnący poziom przestępczości w sieci, poszukują sposobów na wprowadzenie surowszych wymogów uwierzytelnienia. W Visa przetworzyliśmy dotąd ponad 3,5 mld płatności zabezpieczonych standardem EMV® 3-D Secure [3], co przyczyniło się do zapobieżenia oszukańczym transakcjom w internecie dzięki silniejszemu uwierzytelnieniu klienta. Jak wynika z danych, uwierzytelnianie oparte na ocenie ryzyka prowadzi do zwiększenia odsetka pomyślnych autoryzacji, a także liczby samych transakcji.

2. Dotychczasowe sposoby zwalczania rosnącej liczby ataków wykorzystujących sondowanie już nie będą wystarczające.

W przyszłości będziemy obserwować, jak zmieniają się sposoby, w jakie konsumenci będą chcieli płacić, czego przykładem są choćby płatności odroczone (Buy Now, Pay Later). Nie należy jednak zapominać, że nowe metody płatności stają się szansą nie tylko dla konsumentów, lecz także oszustów.

Ataki enumeracyjne wykorzystujące sondowanie (czyli zautomatyzowane testowanie ciągów znaków i danych do logowania w celu uzyskania nieautoryzowanego dostępu do informacji), polegające na wykradaniu danych z platformy przez hackerów, a także oszustwa tożsamościowe i polegające na przejęciu konta są coraz częstsze, obierając za cel kanały sprzedaży internetowej na całym świecie. Wykorzystują słabość tych kanałów internetowych, które nie posiadają wystarczających zabezpieczeń, aby zapobiegać oszustwom, a dodatkowo anonimowość internetu do popełniania przestępstw. Jest to stosunkowo nowe wyzwanie dotykające w równej mierze wydawców kart jak i sprzedawców, którzy będą musieli zmierzyć się z nim wspólnie.

 

Grafika ilustracyjna - kobieta z laptopem płaci smartfonem w kawiarnii

 

3. Zainteresowanie kryptowalutami nie będzie słabnąć, a sektor będzie dojrzewał wraz z pojawieniem się regulacji obejmujących procedurę Know Your Customer (KYC), przeciwdziałanie praniu pieniędzy i cyberbezpieczeństwo.

Zainteresowanie konsumentów kryptowalutami cały czas rośnie, a to oznacza, że również oszuści obserwują ten trend jako możliwość wzbogacenia się. Wbrew licznym nagłówkom sugerującym, że kryptowaluty na stałe weszły do finansowego obiegu, są one wciąż na początkowym etapie swojego rozwoju. Taka sytuacja stwarza okazje chętnie wykorzystywane przez oszustów. Trwały i odpowiedzialny rozwój sektora zależeć będzie od tego, czy zbudowane zostanie zaufanie – a nie stanie się tak, jeśli nie zapewnione zostanie bezpieczeństwo płatności i przestrzeganie wymogów regulacyjnych.

4. Nadużyciom popełnianym przez konsumentów z wykorzystaniem własnych danych zapobiegać będą wspólne działania wydawców kart i sprzedawców.

Wraz z rosnącą popularnością sprzedaży internetowej nadużycia popełniane z wykorzystaniem własnych danych stają się coraz częstsze – mogą to być nieuznane transakcje, oszustwa popełniane przez osoby zaufane (np. dziecko kupujące aplikację przez telefon rodziców bez ich zgody), czy też działania o charakterze bardziej intencjonalnym.

Tradycyjne metody uwierzytelniania to tylko część rozwiązań, ponieważ do nadużyć dochodzi czasami w wyniku działań samych posiadaczy rachunków. Obciążają one wydawców kart i sprzedawców dodatkowymi kosztami w postaci wydatków na obsługę reklamacji, zmniejszenia skuteczności modelu wykrywania oszustw i zwiększenia ryzyka oszustw – co może prowadzić do mniejszej liczby zatwierdzonych transakcji. Istnieje mimo to szansa rozwiązania tych kwestii, zanim problem ten stanie się dużo poważniejszy, jednak wymagać będzie to zaangażowania i współpracy wszystkich biorących udział w procesie stron.

5. Firmy będą inwestowały więcej pieniędzy w zapewnienie ciągłości i zarządzanie ryzykiem. Powierzą te zadania dostawcom zewnętrznym, którzy znajdą się pod ściślejszym nadzorem pozwalającym na ograniczanie związanych z tym zagrożeń.

Zapewnienie ciągłości operacyjnej jest często przeoczanym i niedocenianym obszarem zarządzania ryzykiem. Pandemia pokazała, że organizacje muszą być przygotowane na zapobieganie zakłóceniom w świadczeniu usług dla klientów i pracowników. Szczególnie dotyczy to globalnych firm narażonych na zagrożenia właściwe dla poszczególnych regionów. Ryzyka te pojawiają się w takich obszarach jak cyberbezpieczeństwo, zdrowie publiczne, zmiany klimatu czy katastrofy naturalne. W Visa od dziesiątek lat tworzymy, rozwijamy i wdrażamy plany zapewnienia ciągłości operacyjnej bez względu na zaistniałą sytuację – nasza globalna sieć płatnicza niezmiennie funkcjonuje i pozostaje bezpieczna, dzięki czemu handel na świecie może odbywać się w sposób niezakłócony.

Co więcej, podatność na ryzyko nie dotyczy wyłącznie danej firmy, lecz całego ekosystemu jej partnerów i dostawców usług. Pandemia wystawiła na ciężką próbę plany zapewniania ciągłości operacyjnej, a firmy powinny je regularnie weryfikować, aby zapewnić ich skuteczność i zgodność z wymogami regulacyjnymi.

Artykuł pochodzi ze strony Visa Navigate

 

 

 

***

Wszystkie nazwy, logotypy marek i/lub znaki towarowe należą do ich właścicieli, służą wyłącznie do celów identyfikacyjnych, a ich użycie nie oznacza poparcia produktu lub powiązania z Visa.

Opisy przypadków, porównania, statystyki, badania oraz rekomendacje odnoszą się do stanu obecnego. Ich publikacja ma cel informacyjny i nie należy się na nich opierać w zakresie doradztwa operacyjnego, marketingowego, prawnego, technicznego, podatkowego, finansowego lub jakiekolwiek innego. Visa Inc. nie gwarantuje kompletności ani dokładności informacji zawartych w tym dokumencie. Nie przyjmuje także żadnej odpowiedzialności, która może wynikać z polegania na takich informacjach. Informacje zawarte w niniejszym dokumencie nie stanowią porady inwestycyjnej ani prawnej, a czytelników zachęca się do zasięgnięcia porady kompetentnego specjalisty, jeżeli jest wymagana.

[1] Visa, Investing in the ecosystem, 24 December, 2019, https://usa.visa.com/visa-everywhere/blog/bdp/2019/12/24/investing-in-the-1577207091483.html

[2] Visa, Outsmarting fraudsters with advanced analytics, 7 December, 2021, https://usa.visa.com/visa-everywhere/security/outsmarting-fraudsters-with-advanced-analytics.html

[3] Global VisaNet data, 2022

 

Tag: Cybersecurity Tag: Fraud