Безопасность денег: что нас ждет в 2022 году?

За почти два года пандемии в бизнесе сохраняется устойчивая тенденция перехода на цифровые технологии. Они позволяют сотрудникам предприятий работать удаленно, способствуют распространению электронной коммерции и росту электронных платежей. Плодами этого перехода воспользовались и киберпреступники, освоившие новые виды мошенничества в сфере платежей. В 2022 году, по прогнозу Пола Фабара, исполнительного вице-президента, главного директора по управлению рисками Visa, мы увидим развитие некоторых необычных, надежных практик по обеспечению безопасности, которые позволят переломить ситуацию в борьбе с мошенниками. В этой статье эксперт поделился пятью основными тенденциями в киберзащите 2022 года.

1. Биометрия станет безальтернативным способом аутентификации. В ее пользу выбор сделают финтех-компании, эмитенты и торгово-сервисные предприятия.  

На сегодняшний день Visa обработала более 3,5 млрд транзакций EMV® 3-D Secure, помогая предотвращать мошенничество в электронных торговых операциях путем ужесточения требований к аутентификации клиентов. Эти цифры демонстрируют, что аутентификация с учетом рисков приводит к росту объема авторизаций и числа транзакций.

На сегодняшний день Visa обработала более 3,5 млрд транзакций EMV® 3-D Secure, помогая предотвращать мошенничество в электронных торговых операциях путем ужесточения требований к аутентификации клиентов. Кроме того, продолжается рост числа финансовых организаций, применяющих принципы открытого банкинга (что дает возможность сторонним разработчикам создавать сервисы и приложения для финансовых институтов – прим. ред.). Лидерами здесь стали страны Европы и США. Этим организациям придется управлять такими факторами как необходимость своевременного обнаружения и предотвращения угроз, обеспечение кибербезопасности, управление рисками и регулирование местных рынков.

Альянс Быстрой идентификации онлайн (Fast Identity Online – FIDO) – яркий пример активного вклада лидеров из различных отраслей в решение проблемы киберпреступности. В альянсе считают, что все компании и отрасли для дальнейшего развития должны отказаться от паролей и внедрять цифровую идентификацию.

Фото: Virrage Images/shutterstock

2. Существующих методов борьбы с атаками перечислением недостаточно.

За время пандемии электронная коммерция стала спасательным кругом как для крупных, так и для малых предприятий. Эта тенденция сохранится, — мы лишь станем свидетелями эволюции способов оплаты, например, таких как рассрочка («Купи сейчас, плати потом»). Однако инновационные способы оплаты открывают возможности не только для потребителей, но и привлекают мошенников.

Количество атак перечислением – мошенничеств с использованием личных данных и захватом учетных записей (хакерские программы подбирают действующие логины пользователей, «перечисляя» известные им) – растет по всему миру и нацелено на каналы электронной коммерции. Мошенники пользуются преимуществами онлайн-каналов продаж, уязвимых для хакерских атак, и анонимностью в Интернете. С этой проблемой сталкиваются как эмитенты, так и торгово-сервисные предприятия, и им придется решать ее сообща.

3. Интерес к криптовалютам сохранится. Этот сектор будет развиваться, а на рынках появится регулирование в сфере идентификации клиентов (Know Your Client – KYC), противодействия отмыванию денег (AML) и кибербезопасности. 

Интерес потребителей к криптовалютам продолжает расти, а где деньги, там и мошенники. Несмотря на то, что заголовки многочисленных ежедневных изданий пестрят новостями о широком распространении криптовалют, цифровые валюты по-прежнему находятся на начальном этапе развития, что создает благодатную почву для мошенников. Развитие криптовалют будет зависеть от роста доверия к ним, для чего необходимо решить вопросы безопасности платежей и соблюдения нормативных требований.

4. Эмитенты и торгово-сервисные предприятия объединятся для борьбы с неправомерным использованием данных самими владельцами учетных записей.

Традиционные решения по аутентификации — это полумера, поскольку злоупотребления иногда совершаются и законными владельцами учетных записей. Неправомерное использование данных их владельцами возросло одновременно с распространением электронной коммерции — это может быть неопознанная транзакция, «дружеское мошенничество» (ребенок покупает приложение на смартфоне родителя без его согласия) или другие, более преднамеренные действия.

Неправомерное использования данных их владельцами обременяет эмитентов и продавцов дополнительными расходами, такими как издержки на разрешение споров, расходы на выявление модели мошенничества и попадание профиля в разряд подозрительных сайтов, что может привести к уменьшению числа одобренных транзакций. Проблему можно решить превентивно, но для этого необходим вклад всех заинтересованных сторон и обмен информацией между ними. 

5. Компании будут вкладывать больше средств в обеспечение непрерывности бизнеса и управление рисками, а сторонние поставщики будут проходить тщательные проверки с целью снижения рисков.

Такой аспект управления рисками как непрерывность бизнеса часто упускают из виду и недооценивают. Пандемия показала, что компании должны быть готовы не допустить перебоев в обслуживании клиентов и сотрудников. Особенно это относится к глобальным компаниям, восприимчивым к рискам, характерным для конкретного региона. Эти риски могут варьироваться от киберугроз до рисков в сферах здравоохранения, климатических изменений и стихийных бедствий. Компания Visa посвятила не один десяток лет разработке, развитию и внедрению планов по обеспечению непрерывности бизнеса, чтобы независимо от ситуации ее глобальная платежная сеть оставалась работоспособной и безопасной, а мировая торговля функционировала без перебоев. 

Более того, рискам кибератак могут подвергнуться партнеры Visa по платежной экосистеме и поставщики услуг. Пандемия стала жесткой проверкой планов по обеспечению непрерывности бизнеса, и компаниям придется регулярно их пересматривать и проверять на актуальность.

Вскоре мы узнаем, какой баланс сил сложился в 2022 году в противостоянии технологий и мошенников, но надеемся, что новый год в цифровой среде будет благополучным и безопасным.

Материал подготовлен компанией Visa