Риски безопасности при бесконтактных платежах

29 июня 2020 г. 14:44
 8394

Бесконтактная оплата впервые появилась в 90-х годах и сейчас получила широчайшее распространение.

Бесконтактная оплата впервые появилась в 90-х годах и сейчас получила широчайшее распространение. И компании и потребители ищут способы ведения бизнеса с минимальным физическим взаимодействием во время финансовых транзакций.

Если подумать, мы все принимали участие в построении инфраструктуры для бесконтактных платежей. Организации постоянно увеличивают цифровизацию своих процессов и внедряют новые правила для всех видов взаимодействия с клиентами. Например, менеджеры массовых мероприятий просят посетителей не брать с собой сумки или кошельки и не опорожнять свои карманы у металлоискателей, чтобы упростить проход на мероприятие и покупку билетов.

Потребители начинают носить с собой по-минимуму вещей, что означает меньше наличных денег. Чем больше они могут вести бизнес с помощью телефона, тем им удобнее. Но достаточно ли делают организации для обеспечения мобильной безопасности, учитывая этот всеобщий переход к использованию наших телефонов для финансовых операций?

Растущая популярность бесконтактных платежей

Потребители стремятся к переходу на бесконтактные платежи: компании, выпускающие кредитные карты, сообщают о двузначном увеличении их использования в первом квартале 2020 года. Потребители, как сообщил журналу «Forbes» генеральный директор компании «Mastercard» Аджай Банга, «ищут быстрый способ войти и выйти из магазина без использования наличных, касания терминалов или чего-либо еще. »

Ранее бесконтактные формы оплаты использовались, в основном, крупными компаниями. Переход к цифровым платежам среди малых и средних предприятий, которые часто отстают от крупного в части цифровой трансформации и повышения кибербезопасности, был медленным. В текущей ситуации это стремительно меняется, поскольку все больше клиентов считают, что использование телефона и бесконтактных мобильных платежей - самый безопасный способ покупок.

Кроме того, компании-эмитенты кредитных карт являются единственными игроками в этом бесконтактном обмене. Такие приложения, как «Venmo», «Zelle», «PayPal» и другие сервисы, имеющие свои средства бесконтактной оплаты, чаще остальных выбираются потребителями. Даже правительство США разрешило гражданам получать свои чеки с дотациями через прямой депозит, с помощью специального приложения.

С удобством приходят и риски

Бесконтактная оплата удобна, но, как и любая технология, сопряжена с рисками для безопасности мобильных устройств и конфиденциальности данных. Поскольку вам не нужен ПИН-код, утерянная кредитная карта или украденное устройство, потенциально, могут обеспечить легкий доступ преступника к вашему банковскому счету. Телефон, без надлежащих функций безопасности, позволяет злоумышленникам легко осуществлять покупки от вашего имени, оставаясь незамеченным. Поскольку многие из транзакций происходят без чека, владельцу трудно доказать, что оплаченные счета были мошенническими.

Бесконтактные кредитные карты используют «радиочастотную метку» (RFID) для передачи данных, и хакерам уже удалось создать поддельные сканеры или использовать скиммеры для карт. Эти устройства предназначены для кражи данных, передаваемых через RFID, и клонирования карты с последующим выводов средств. Мобильные кошельки, в свою очередь, полагаются на технологию «ближней бесконтактной связи» (NFC), которая передает данные в очень близком диапазоне. На данный момент, это остается одним из самых безопасных способов проведения финансовых транзакций.

Поскольку бесконтактные платежи могут снизить риски мошенничества с помощью более безопасных методов передачи данных и блокировки мобильных устройств, более серьезной угрозой может быть конфиденциальность используемых платежными системами данных. Бесконтактные системы собирают огромные объемы пользовательских данных и могут использовать эту информацию для слежения за своими клиентами. И, конечно же, каждый раз, когда вы устанавливаете приложение на свой смартфон, существует риск заразить устройство вредоносными программами или стать жертвой атаки «Man-in-the-Middle», которая может предоставить злоумышленнику доступ к информации, хранящейся на телефоне - номерам банковских счетов, конфиденциальным личным или рабочим данным.

Mobile Security для снижения рисков

Потребители должны знать о рисках, связанных с бесконтактными мобильными платежами. Организациям также необходимо снижать потенциальные риски на их стороне, особенно, если мобильные устройства в корпорации применяются как в личных, так и в коммерческих целях. Несмотря на то, что NFC так же безопасен, как и использование вашей кредитной карты в доверенной среде, существуют способы повысить уровень безопасности при осуществлении финансовых операций. Они включают:

  • Использование многофакторной аутентификации (MFA) при осуществлении транзакций. Да, мобильные платежи должны быть быстрыми и легкими для всех, но для обеспечения безопасности требуется дополнительная пара секунд на запрос пароля, цифровой подписи или некоторой формы физической или биометрической идентификации.
  • Убедиться, что все транзакции зашифрованы.
  • Использование криптографии на устройстве, которая проверяет, что информация поступает от уникального устройства и не может быть передана другому. Таким образом, атакующие не смогут украсть информацию и использовать ее на своих телефонах. Такой подход снизит вероятность мошенничества.
  • Обеспечение соответствия требованиям PCI DSS в отношении операций с кредитными картами и всем стандартам конфиденциальности данных для использования и хранения любой собранной информации.

Бесконтактные платежи являются одним из самых безопасных методов осуществления финансовых транзакций. Поскольку, все больше компаний внедряют такие технологии и все больше потребителей хотят максимально сократить физический контакт, использование мобильных кошельков в ближайшие месяцы только увеличится. Если вы приступите к решению проблем безопасности, связанных с использованием мобильных устройств, уже сейчас это может спасти ваш бизнес от возможных инцидентов кибербезопасности в будущем.

 

Перевод сделан со статьи https://securityintelligence.com/