Hét trend a pénzügyi biztonság világából

A koronavírus-járvány számos korábbi feltételezést felülírt arról, hogyan, hol és mikor dolgozunk, vásárolunk vagy éppen játszunk. A Digital Commerce 360 kutatása szerint a pandémia 2019 végi megjelenése óta az e-kereskedelem volumene robbanásszerűen nőtt, a digitális streaming szolgáltatások előfizetéseinek bevételei átlépték az 1 milliárd dolláros mérföldkövet, és a Visa hálózatában végrehajtott peer-to-peer (magánszemélyek közötti) fizetések is megduplázódtak. A legtöbb járvány utáni trendben közös nevező a digitális fizetések növekvő jelentősége. Másképpen fogalmazva, a digitális pénz biztonságos, megbízható és gyors mozgása a magánszemélyek, vállalkozások és kormányok között a mai globális gazdaság motorja - a néhány forintos digitális letöltésektől a 4 millió dolláros határokon átnyúló vállalati tranzakciókig.

Az életmentő gyógyszerek beszerzésének biztosítása vagy a kormányok hatékony segélyosztása járvány idején leginkább a Visához hasonló hálózatokra hárul, amelyek rendelkeznek az ezekkel kapcsolatos tranzakciók lebonyolításához szükséges technológiával, tapasztalattal és széleskörű partneri hálózattal. Ugyanakkor a bűnszervezetek a világjárványban egy újabb lehetőséget láttak meg az emberi és technológiai sebezhetőségek kihasználására. Ha a felhasználók oldaláról közelítünk, akkor kiderül, hogy a kéretlenül kapott linkekre az internetezők 78%-a kattint rá, míg az emberek 51%-a bevallotta, hogy online tevékenységei nagy részében ugyanazt a jelszót használja. Eközben a globális szervezetek 81%-a tapasztalt fokozott kiberfenyegetettséget, 79%-uk pedig kiberincidens miatti leállással szembesült.

A Visa az elmúlt öt évben világszerte 9 milliárd dollárt fektetett be csalásmegelőzési- és a kiberbiztonsági fejlesztésekbe. A cég valós idejű, globális technológiát használ a fizetések védelmére a határokat nem ismerő csalókkal szemben, és folyamatosan naprakészen tartja védelmi rendszereit. A visszaélések pedig immár csak a tranzakciók kevesebb mint 0,1%-ánál fordulnak elő - ami az összes fizetési forma[6] között a legalacsonyabb arány.

Ez azonban önmagában nem elég. A fizetési ökoszisztéma összes résztvevőjének védelme érdekében a Visa folyamatosan fejleszti biztonsági rendszereit, hiszen a csalók folyamatosan új módszerekkel használják ki a sérülékeny pontokat.

Íme hét trend a pénzügyi biztonság világából, amely meghatározhatja az iparág jövőjét és biztosíthatja a fogyasztók védelmét.

1. A biometria lesz a fintech-ek, a kibocsátók és a kereskedők által választott alapértelmezett hitelesítési forma

A biometriával kapcsolatban a múltban több sikertelen bevezetési kísérletet láthattunk, de a világjárvány, a felismerési pontosság javulása, az új módozatok (viselkedési biometria) és a technológiát elfogadó fogyasztók növekvő száma 2022-re alapot teremt a változásra. A biometria az erős ügyfélhitelesítési (SCA) követelmény megvalósításának kulcsfontosságú technológiája is. Az irányelv Európán túl is visszhangot keltett, és a szabályozással még nem rendelkező piacok is vizsgálják, hogyan lehetne megerősíteni a hitelesítési követelményeket az internetes bűnözés általános növekedése miatt. A Visa eddig több mint 3,5 milliárd EMV® 3-D Secure tranzakció dolgozott fel, hogy erősebb ügyfélhitelesítéssel segítsen megelőzni a csalást az elektronikus kereskedelmi tranzakciókban. Az adatok azt mutatják, hogy a kockázatalapú hitelesítés magasabb hitelesítési arányt és növekedést is eredményez. Ezen kérdések kezelésének előremutató példája a FIDO Alliance, amely az iparági vezetők széleskörű közreműködésével jött létre. Felismerték, hogy a vállalatoknak el kell távolodnia a jelszavaktól, és a digitális személyazonosságot kell elfogadniuk a jövő útjaként.

2. A kifinomultabb elkövetési módszerek növekedése miatt a manuális kezelés már nem elegendő

Az e-kereskedelem a világjárvány alatt is mentőöv volt a különböző méretű vállalkozások számára, és ebben nem lesz változás - csak a fogyasztók fizetési szokásai fognak fejlődni. Elterjednek a "Buy Now, Pay Later" (vásárolj most, fizess később) megoldások is. Ezek az új fizetési módok azonban nemcsak a fogyasztók, hanem a csalók számára is lehetőséget jelentenek.

Az enumerációs támadások - amikor a hackerek adatokat tudnak kinyerni egy platformról -, a személyazonosságiés a számlaátvételi csalások egyre nagyobb számban fordulnak elő, és világszerte az e-kereskedelmet veszik célba. Kihasználják a megfelelő csalásmegelőzési képességekkel nem rendelkező online csatornákat, és az internet által kínált anonimitás árnyékában követnek el visszaéléseket. Ez egy olyan új kihívás, amellyel a kibocsátóknak és a kereskedőknek egyaránt szembe kell nézniük, és amelyet közösen kell megoldaniuk.

3. A kriptopénzek iránti érdeklődés folytatódni fog, és az ágazatnak szüksége lesz az ügyfelek megismerésére, a pénzmosás elleni küzdelemre és a kiberbiztonságra vonatkozó piaci szabályozásra

A fogyasztók érdeklődése a kriptovaluták iránt továbbra is növekszik, a csalók pedig követik a pénzt. Annak ellenére, hogy a főcímek azt sugallják, hogy a kriptovaluták egyre szélesebb körben terjednek, még mindig a fejlődés kezdeti szakaszában vannak, ami lehetőséget teremt a csalók számára. Az ágazat tartós és felelősségteljes növekedése a bizalom kiépítésén múlik majd - ez magában foglalja a fizetési biztonság és a szabályozási követelmények kezelését is

4. A kibocsátók és a kereskedők összefognak a kártyabirtokos megtévesztésén alapuló csalások ellen

Az ilyen típusú visszaélések száma az e-kereskedelem elterjedésével párhuzamosan emelkedett. A hagyományos hitelesítési megoldások csak az egyenlet egyik felét jelentik, mivel a visszaéléseket olykor a jogszerű számlatulajdonosok követik el. A visszaélések költségei a kibocsátókat és a kereskedőket további kiadásokkal terhelik, például vitafeldolgozási költségekkel, a csalási modell romlásával, és a csalási kockázati profilok növekedésével, ami kihathat az intézmény megítélésére.

5. A vállalatok több pénzt fognak befektetni az üzletmenet folytonosságába és a kockázatkezelésbe, a beszállítókat pedig a kockázatok mérséklése érdekében szigorúbban fogják vizsgálni

A kockázatkezelés gyakran figyelmen kívül hagyott és alulértékelt része az üzletmenet-folytonosság. A világjárvány megmutatta, hogy a szervezeteknek fel kell készülniük az ügyfelek és a munkavállalók szolgáltatási zavarainak megelőzésére, különösen a globális cégeknek, amelyek alanyai a régióspecifikus kockázatoknak is. Ezek a kockázatok a kibernetikai kockázatoktól kezdve a közegészségügyön át az éghajlatváltozásig és a természeti katasztrófákig is terjedhetnek. A Visa évtizedeken át dolgozott az üzletmenet-folytonossági tervének kialakításán, fejlesztésén és végrehajtásán, hogy a globális fizetési hálózata működőképes és biztonságos maradjon, ezáltal a világkereskedelem továbbra is zavartalanul működhessen. Ráadásul a kockázatnak való kitettség túlmutat a vállalat közvetlen érintettségén, és magában foglalja az ökoszisztéma-partnerek és szolgáltatók kockázatát is. A világjárvány számos üzletmenet-folytonossági tervet próbára tett, és a vállalatoknak rendszeresen felül kell vizsgálniuk terveiket a szabályozásoknak való megfelelés és a hatékonyság biztosítása érdekében.

6. A többrétegű kiberbiztonság tud csak teljeskörű védelmet nyújtani a támadások ellen

A modern vállalati kiberbiztonság kulcsa a fenyegetések több szemszögű vizsgálata. A Visa például több mint 1000 főállású kiberbiztonsági szakembert alkalmaz, több petabájtnyi adatot elemez, ami lehetővé teszi számukra, hogy megvédjék a cég hálózatát a rosszindulatú szoftverektől, a nulladik napi támadásoktól és a bennfentes fenyegetésektől.

Egy újabb biztonsági réteget hozzáadva a gépi tanulási (Machine Learning) modellek pedig előjelzik és kijavítják a hálózat pontenciálisan sebezhető pontjait. Ezen felül az ügyféloldalon a Visa biztonsági csapata figyeli, átvizsgálja és ellenőrzi az ügyfélrendszereket a gyanús tevékenységek és sebezhetőségek szempontjából. A sebezhetőségi tesztelés önmagában 31 millió dollárt takarított meg a cég ügyfeleinek a 2021-es pénzügyi évben. A megelőzés másik módja a téves ügyfél-visszautasítások minimalizálása. Ennek érdekében a Visa a legújabb mélytanulási technikákat alkalmazza, hogy akár 30%-kal csökkentse a hibás elutasításokat.

7. 360 fokos védelem fejlett hitelesítési eszközökkel

Mivel a pénzügyi tevékenységek többsége ma már a felhőben zajlik, kritikus fontosságú, hogy az ügyféladatokat, bárhol is történjenek a tranzakciók, megvédjék. A hitelesítés 2.0 - a fogyasztóvédelem jövője - a Visa által úttörőként bevezetett tokenekre épül, amelyek a kártyabirtokosok adatait az adott tranzakcióra vonatkozó egyedi azonosítóval helyettesítik és így csökkentik a személyazonosság-lopás kockázatát. A megoldás sikerességét támasztja alá, hogy a tokenizáció 60%-os növekedést mutat éves szinten és 2,5%-os növekedést eredményezett a jóváhagyási arányokban, valamint 28%-os visszaesést a csalások számát tekintve. Európában a Visa új hitelesítési technológiája, az EMV 3DS használata 2021 eleje óta megháromszorozódott, ami egybeesett a kártya jelenléte nélküli csalások 28%-os csökkenésével, és a cég szerint a technológia egyre szélesebb körű elterjedésével további jelentős eredményeket lehet elérni a bűnözők elleni küzdelemben.