Реклама на retail.ru
Подпишитесь
на новости ритейла
Получайте новости
индустрии ритейла первым!
Поделиться
Безопасность денег: что нас ждет в 2022 году?
За почти два года пандемии в бизнесе сохраняется устойчивая тенденция перехода на цифровые технологии. Они позволяют сотрудникам предприятий работать удаленно, способствуют распространению электронной коммерции и росту электронных платежей. Плодами этого перехода воспользовались и киберпреступники, освоившие новые виды мошенничества в сфере платежей. В 2022 году, по прогнозу Пола Фабара, исполнительного вице-президента, главного директора по управлению рисками Visa, мы увидим развитие некоторых необычных, надежных практик по обеспечению безопасности, которые позволят переломить ситуацию в борьбе с мошенниками. В этой статье эксперт поделился пятью основными тенденциями в киберзащите 2022 года.
1. Биометрия станет безальтернативным способом аутентификации. В ее пользу выбор сделают финтех-компании, эмитенты и торгово-сервисные предприятия.
Внедрение решений в области биометрии не всегда было гладким, но 2022 год ознаменуется переменами. Им способствует сочетание таких факторов как продолжающееся пандемия, повышение точности идентификации, внедрение новых методик (поведенческая биометрия) и рост числа технологически-грамотных потребителей, считающих биометрию удобной.
Биометрия стала ключевой технологией в реализации требований Директивы Евросоюза о строгой аутентификации клиентов (SCA). Директива вызвала интерес и за пределами Европы: даже страны, не имеющие подобного регулирования, изучают возможности ужесточения требований к аутентификации в связи с ростом киберпреступности по всему миру.
На сегодняшний день Visa обработала более 3,5 млрд транзакций EMV® 3-D Secure, помогая предотвращать мошенничество в электронных торговых операциях путем ужесточения требований к аутентификации клиентов. Эти цифры демонстрируют, что аутентификация с учетом рисков приводит к росту объема авторизаций и числа транзакций.
На сегодняшний день Visa обработала более 3,5 млрд транзакций EMV® 3-D Secure, помогая предотвращать мошенничество в электронных торговых операциях путем ужесточения требований к аутентификации клиентов. Кроме того, продолжается рост числа финансовых организаций, применяющих принципы открытого банкинга (что дает возможность сторонним разработчикам создавать сервисы и приложения для финансовых институтов – прим. ред.). Лидерами здесь стали страны Европы и США. Этим организациям придется управлять такими факторами как необходимость своевременного обнаружения и предотвращения угроз, обеспечение кибербезопасности, управление рисками и регулирование местных рынков.
Альянс Быстрой идентификации онлайн (Fast Identity Online – FIDO) – яркий пример активного вклада лидеров из различных отраслей в решение проблемы киберпреступности. В альянсе считают, что все компании и отрасли для дальнейшего развития должны отказаться от паролей и внедрять цифровую идентификацию.
Фото: Virrage Images/shutterstock
2. Существующих методов борьбы с атаками перечислением недостаточно.
За время пандемии электронная коммерция стала спасательным кругом как для крупных, так и для малых предприятий. Эта тенденция сохранится, — мы лишь станем свидетелями эволюции способов оплаты, например, таких как рассрочка («Купи сейчас, плати потом»). Однако инновационные способы оплаты открывают возможности не только для потребителей, но и привлекают мошенников.
Количество атак перечислением – мошенничеств с использованием личных данных и захватом учетных записей (хакерские программы подбирают действующие логины пользователей, «перечисляя» известные им) – растет по всему миру и нацелено на каналы электронной коммерции. Мошенники пользуются преимуществами онлайн-каналов продаж, уязвимых для хакерских атак, и анонимностью в Интернете. С этой проблемой сталкиваются как эмитенты, так и торгово-сервисные предприятия, и им придется решать ее сообща.
3. Интерес к криптовалютам сохранится. Этот сектор будет развиваться, а на рынках появится регулирование в сфере идентификации клиентов (Know Your Client – KYC), противодействия отмыванию денег (AML) и кибербезопасности.
Интерес потребителей к криптовалютам продолжает расти, а где деньги, там и мошенники. Несмотря на то, что заголовки многочисленных ежедневных изданий пестрят новостями о широком распространении криптовалют, цифровые валюты по-прежнему находятся на начальном этапе развития, что создает благодатную почву для мошенников. Развитие криптовалют будет зависеть от роста доверия к ним, для чего необходимо решить вопросы безопасности платежей и соблюдения нормативных требований.
4. Эмитенты и торгово-сервисные предприятия объединятся для борьбы с неправомерным использованием данных самими владельцами учетных записей.
Традиционные решения по аутентификации — это полумера, поскольку злоупотребления иногда совершаются и законными владельцами учетных записей. Неправомерное использование данных их владельцами возросло одновременно с распространением электронной коммерции — это может быть неопознанная транзакция, «дружеское мошенничество» (ребенок покупает приложение на смартфоне родителя без его согласия) или другие, более преднамеренные действия.
Неправомерное использования данных их владельцами обременяет эмитентов и продавцов дополнительными расходами, такими как издержки на разрешение споров, расходы на выявление модели мошенничества и попадание профиля в разряд подозрительных сайтов, что может привести к уменьшению числа одобренных транзакций. Проблему можно решить превентивно, но для этого необходим вклад всех заинтересованных сторон и обмен информацией между ними.
5. Компании будут вкладывать больше средств в обеспечение непрерывности бизнеса и управление рисками, а сторонние поставщики будут проходить тщательные проверки с целью снижения рисков.
Такой аспект управления рисками как непрерывность бизнеса часто упускают из виду и недооценивают. Пандемия показала, что компании должны быть готовы не допустить перебоев в обслуживании клиентов и сотрудников. Особенно это относится к глобальным компаниям, восприимчивым к рискам, характерным для конкретного региона. Эти риски могут варьироваться от киберугроз до рисков в сферах здравоохранения, климатических изменений и стихийных бедствий. Компания Visa посвятила не один десяток лет разработке, развитию и внедрению планов по обеспечению непрерывности бизнеса, чтобы независимо от ситуации ее глобальная платежная сеть оставалась работоспособной и безопасной, а мировая торговля функционировала без перебоев.
Более того, рискам кибератак могут подвергнуться партнеры Visa по платежной экосистеме и поставщики услуг. Пандемия стала жесткой проверкой планов по обеспечению непрерывности бизнеса, и компаниям придется регулярно их пересматривать и проверять на актуальность.
Вскоре мы узнаем, какой баланс сил сложился в 2022 году в противостоянии технологий и мошенников, но надеемся, что новый год в цифровой среде будет благополучным и безопасным.
Материал подготовлен компанией Visa
Читайте также:
Актуальные тренды безопасности в ритейле
Сервис, который наступит завтра
«М.Видео-Эльдорадо»: как технологии OneRetail помогают выстраивать лояльность и повышать продажи
Как «Леруа Мерлен» трансформируется в платформу по обустройству дома
Роботизированный склад для продукции fresh: кейсы Kroger, Valio и Mercadona
Как работает центр обслуживания сотрудников сети «ШтофМаркет»?
Интервью
Про собственное производство, готовую еду, b2b-направление, диджитализацию и стратегию развития.