Hét trend a pénzügyi biztonság világából

Budapest, 2022. május 4. - A világjárvány leszálló ágában egyértelművé vált, hogy a fogyasztók hosszú távon is használni fogják a digitális fizetést. Az elmúlt két évben a kényelem, a megbízhatóság és a biztonság mind hozzájárultak az elektronikus kereskedelem, valamint az érintéses fizetések számának robbanásszerű növekedéséhez Európában és hazánkban is. A fogyasztói magatartásban bekövetkezett változásokkal azonban a külső fenyegetések is továbbfejlődnek, az átlagos internetfelhasználó pedig könnyebben lehet csalás áldozata. Az egyre kifinomultabb támadások miatt sokszor olyan módszerekhez kell folyamodni a vállalatoknak, amelyek 20 éve még csak hollywoodi filmekben szerepeltek. A kiberbiztonsági munka egy része, mint például az etikus hackelési kísérletek, vagy az IP-címek és GPS-adatok háromszögelése a bűnözők elfogása érdekében akár egy Jason Bourne filmben sem lennének műfajidegenek. Csak maga a Visa Advanced Authorization szolgáltatás becslések szerint 26 milliárd dollárnyi csalást segített megelőzni 2021-ben.

A koronavírus-járvány számos korábbi feltételezést felülírt arról, hogyan, hol és mikor dolgozunk, vásárolunk vagy éppen játszunk. A Digital Commerce 360^[1] kutatása szerint a pandémia 2019 végi megjelenése óta az e-kereskedelem volumene robbanásszerűen nőtt, a digitális streaming szolgáltatások előfizetéseinek bevételei átlépték az 1 milliárd dolláros mérföldkövet, és a Visa hálózatában végrehajtott peer-to-peer (magánszemélyek közötti) fizetések is megduplázódtak. A legtöbb járvány utáni trendben közös nevező a digitális fizetések növekvő jelentősége. Másképpen fogalmazva, a digitális pénz biztonságos, megbízható és gyors mozgása a magánszemélyek, vállalkozások és kormányok között a mai globális gazdaság motorja - a néhány forintos digitális letöltésektől a 4 millió dolláros határokon átnyúló vállalati tranzakciókig.

Az életmentő gyógyszerek beszerzésének biztosítása vagy a kormányok hatékony segélyosztása járvány idején leginkább a Visához hasonló hálózatokra hárul, amelyek rendelkeznek az ezekkel kapcsolatos tranzakciók lebonyolításához szükséges technológiával, tapasztalattal és széleskörű partneri hálózattal. Ugyanakkor a bűnszervezetek a világjárványban egy újabb lehetőséget láttak meg az emberi és technológiai sebezhetőségek kihasználására. Ha a felhasználók oldaláról közelítünk, akkor kiderül, hogy a kéretlenül kapott linkekre az internetezők 78%-a kattint rá^[2], míg az emberek 51%-a bevallotta, hogy online tevékenységei nagy részében ugyanazt a jelszót használja^[3]. Eközben a globális szervezetek 81%-a tapasztalt fokozott kiberfenyegetettséget, 79%-uk pedig kiberincidens miatti leállással szembesült^[4].

A Visa az elmúlt öt évben világszerte 9 milliárd dollárt fektetett be csalásmegelőzési- és a kiberbiztonsági fejlesztésekbe^[5]. A cég valós idejű, globális technológiát használ a fizetések védelmére a határokat nem ismerő csalókkal szemben, és folyamatosan naprakészen tartja védelmi rendszereit. A visszaélések pedig immár csak a tranzakciók kevesebb mint 0,1%-ánál fordulnak elő - ami az összes fizetési forma^[6] között a legalacsonyabb arány.

Ez azonban önmagában nem elég. A fizetési ökoszisztéma összes résztvevőjének védelme érdekében a Visa folyamatosan fejleszti biztonsági rendszereit, hiszen a csalók folyamatosan új módszerekkel használják ki a sérülékeny pontokat.

Íme hét trend a pénzügyi biztonság világából, amely meghatározhatja az iparág jövőjét és biztosíthatja a fogyasztók védelmét.

1. A biometria lesz a fintech-ek, a kibocsátók és a kereskedők által választott alapértelmezett hitelesítési forma

A biometriával kapcsolatban a múltban több sikertelen bevezetési kísérletet láthattunk, de a világjárvány, a felismerési pontosság javulása, az új módozatok (viselkedési biometria) és a technológiát elfogadó fogyasztók növekvő száma 2022-re alapot teremt a változásra. A biometria az erős ügyfélhitelesítési (SCA) követelmény megvalósításának kulcsfontosságú technológiája is. Az irányelv Európán túl is visszhangot keltett, és a szabályozással még nem rendelkező piacok is vizsgálják, hogyan lehetne megerősíteni a hitelesítési követelményeket az internetes bűnözés általános növekedése miatt. A Visa eddig több mint 3,5 milliárd EMV® 3-D Secure tranzakciót^[1]

dolgozott fel, hogy erősebb ügyfélhitelesítéssel segítsen megelőzni a csalást az elektronikus kereskedelmi tranzakciókban. Az adatok azt mutatják, hogy a kockázatalapú hitelesítés magasabb hitelesítési arányt és növekedést is eredményez. Ezen kérdések kezelésének előremutató példája a FIDO Alliance, amely az iparági vezetők széleskörű közreműködésével jött létre. Felismerték, hogy a vállalatoknak el kell távolodnia a jelszavaktól, és a digitális személyazonosságot kell elfogadniuk a jövő útjaként.

2. A kifinomultabb elkövetési módszerek növekedése miatt a manuális kezelés már nem elegendő

Az e-kereskedelem a világjárvány alatt is mentőöv volt a különböző méretű vállalkozások számára, és ebben nem lesz változás - csak a fogyasztók fizetési szokásai fognak fejlődni. Elterjednek a "Buy Now, Pay Later" (vásárolj most, fizess később) megoldások is. Ezek az új fizetési módok azonban nemcsak a fogyasztók, hanem a csalók számára is lehetőséget jelentenek.

Az enumerációs támadások - amikor a hackerek adatokat tudnak kinyerni egy platformról -, a személyazonosságiés a számlaátvételi csalások egyre nagyobb számban fordulnak elő, és világszerte az e-kereskedelmet veszik célba. Kihasználják a megfelelő csalásmegelőzési képességekkel nem rendelkező online csatornákat, és az internet által kínált anonimitás árnyékában követnek el visszaéléseket. Ez egy olyan új kihívás, amellyel a kibocsátóknak és a kereskedőknek egyaránt szembe kell nézniük, és amelyet közösen kell megoldaniuk.

3. A kriptopénzek iránti érdeklődés folytatódni fog, és az ágazatnak szüksége lesz az ügyfelek megismerésére, a pénzmosás elleni küzdelemre és a kiberbiztonságra vonatkozó piaci szabályozásra

A fogyasztók érdeklődése a kriptovaluták iránt továbbra is növekszik, a csalók pedig követik a pénzt. Annak ellenére, hogy a főcímek azt sugallják, hogy a kriptovaluták egyre szélesebb körben terjednek, még mindig a fejlődés kezdeti szakaszában vannak, ami lehetőséget teremt a csalók számára. Az ágazat tartós és felelősségteljes növekedése a bizalom kiépítésén múlik majd - ez magában foglalja a fizetési biztonság és a szabályozási követelmények kezelését is.

4. A kibocsátók és a kereskedők összefognak a kártyabirtokos megtévesztésén alapuló csalások ellen

Az ilyen típusú visszaélések száma az e-kereskedelem elterjedésével párhuzamosan emelkedett. A hagyományos hitelesítési megoldások csak az egyenlet egyik felét jelentik, mivel a visszaéléseket olykor a jogszerű számlatulajdonosok követik el. A visszaélések költségei a kibocsátókat és a kereskedőket további kiadásokkal terhelik, például vitafeldolgozási költségekkel, a csalási modell romlásával, és a csalási kockázati profilok növekedésével, ami kihathat az intézmény megítélésére.

5. A vállalatok több pénzt fognak befektetni az üzletmenet folytonosságába és a kockázatkezelésbe, a beszállítókat pedig a kockázatok mérséklése érdekében szigorúbban fogják vizsgálni

A kockázatkezelés gyakran figyelmen kívül hagyott és alulértékelt része az üzletmenet-folytonosság. A világjárvány megmutatta, hogy a szervezeteknek fel kell készülniük az ügyfelek és a munkavállalók szolgáltatási zavarainak megelőzésére, különösen a globális cégeknek, amelyek alanyai a régióspecifikus kockázatoknak is. Ezek a kockázatok a kibernetikai kockázatoktól kezdve a közegészségügyön át az éghajlatváltozásig és a természeti katasztrófákig is terjedhetnek. A Visa évtizedeken át dolgozott az üzletmenet-folytonossági tervének kialakításán, fejlesztésén és végrehajtásán, hogy a globális fizetési hálózata működőképes és biztonságos maradjon, ezáltal a világkereskedelem továbbra is zavartalanul működhessen. Ráadásul a kockázatnak való kitettség túlmutat a vállalat közvetlen érintettségén, és magában foglalja az ökoszisztéma-partnerek és szolgáltatók kockázatát is. A világjárvány számos üzletmenet-folytonossági tervet próbára tett, és a vállalatoknak rendszeresen felül kell vizsgálniuk terveiket a szabályozásoknak való megfelelés és a hatékonyság biztosítása érdekében.

6. A többrétegű kiberbiztonság tud csak teljeskörű védelmet nyújtani a támadások ellen

A modern vállalati kiberbiztonság kulcsa a fenyegetések több szemszögű vizsgálata. A Visa például több mint 1000 főállású kiberbiztonsági szakembert alkalmaz, több petabájtnyi adatot elemez, ami lehetővé teszi számukra, hogy megvédjék a cég hálózatát a rosszindulatú szoftverektől, a nulladik napi támadásoktól és a bennfentes fenyegetésektől. Egy újabb biztonsági réteget hozzáadva a gépi tanulási (Machine Learning) modellek pedig előjelzik és kijavítják a hálózat pontenciálisan sebezhető pontjait. Ezen felül az ügyféloldalon a Visa biztonsági csapata figyeli, átvizsgálja és ellenőrzi az ügyfélrendszereket a gyanús tevékenységek és sebezhetőségek szempontjából. A sebezhetőségi tesztelés önmagában 31 millió dollárt takarított meg a cég ügyfeleinek a 2021-es pénzügyi évben. A megelőzés másik módja a téves ügyfél-visszautasítások minimalizálása. Ennek érdekében a Visa a legújabb mélytanulási technikákat alkalmazza, hogy akár 30%-kal csökkentse a hibás elutasításokat.

7. 360 fokos védelem fejlett hitelesítési eszközökkel

Mivel a pénzügyi tevékenységek többsége ma már a felhőben zajlik, kritikus fontosságú, hogy az ügyféladatokat, bárhol is történjenek a tranzakciók, megvédjék. A hitelesítés 2.0 - a fogyasztóvédelem jövője - a Visa által úttörőként bevezetett tokenekre épül, amelyek a kártyabirtokosok adatait az adott tranzakcióra vonatkozó egyedi azonosítóval helyettesítik és így csökkentik a személyazonosság-lopás kockázatát. A megoldás sikerességét támasztja alá, hogy a tokenizáció 60%-os növekedést mutat éves szinten és 2,5%-os növekedést eredményezett a jóváhagyási arányokban, valamint 28%-os visszaesést a csalások számát tekintve. Európában a Visa új hitelesítési technológiája, az EMV 3DS használata 2021 eleje óta megháromszorozódott, ami egybeesett a kártya jelenléte nélküli csalások 28%-os csökkenésével, és a cég szerint a technológia egyre szélesebb körű elterjedésével további jelentős eredményeket lehet elérni a bűnözők elleni küzdelemben.

A Visáról:

A Visa (NYSE: V) a világ egyik vezető digitális fizetési szolgáltatója, amely évente több mint 215 milliárd fizetési tranzakciót bonyolít le a fogyasztók, kereskedők, pénzügyi intézmények és kormányzati szervek között több mint 200 országban és területen. Küldetésünk, hogy a világot a leginnovatívabb, legkényelmesebb, legmegbízhatóbb és legbiztonságosabb fizetési hálózatán keresztül összekapcsoljuk, lehetővé téve az egyének, a vállalkozások és a gazdaságok gyarapodását. Hiszünk abban, hogy az olyan gazdaságok, amelyek mindenkit, mindenhol magukba foglalnak, mindenkit, mindenhol felemelnek, a hozzáférést pedig a pénzmozgás jövője alapjának tekintjük. Tudjon meg többet a Visa.co.uk oldalon