Cyberbezpieczeństwo

Jak sektory e-commerce i finansowy chronią się przed kradzieżą tożsamości?

Oszustwa internetowe, których globalne szkody szacuje się na biliony dolarów, są poważnym problemem dla firm – zwłaszcza tych działających w branży e-commerce i finansowej. Istnieją jednak sposoby, żeby coraz skuteczniej chronić się przed cyfrowymi przestępcami. 

Jak sektory e-commerce i finansowy chronią się przed kradzieżą tożsamości?

W ubiegłym roku analitycy bezpieczeństwa z Instytutu Hasso Plattnera w Poczdamie odnotowali więcej wycieków danych na niemieckich stronach internetowych niż kiedykolwiek wcześniej. Wzrosła również kradzież cyfrowych tożsamości. Obrót danymi osobowymi to obecnie biznes wart miliardy dolarów, jest więc atrakcyjny dla cyberprzestępców. Bezpieczne weryfikowanie tożsamości stało się wyzwaniem numer jeden dla firm z branży e-commerce, czy finansowej.

Najlepszą metodą zapobiegania oszustwom internetowym jest wczesne wykrycie próby ataku przez przestępców. “Przestępcy zazwyczaj składają więcej niż jedno zamówienie. Używają różnych tożsamości lub adresów e-mail, ale nie mają nieskończonej liczby urządzeń. Dzięki rozwiązaniu device footprint z łatwością możemy zauważyć, że dostajemy zamówienia od różnych osób, ale przychodzą one z jednego urządzenia. Takie działanie możemy z dużym prawdopodobieństwem zidentyfikować jako próbę oszustwa” – tłumaczy Frank Heisel, dyrektor zarządzający Risk Ident.

Sklepy internetowe, które chcą skutecznie chronić się przed cyberprzestępcami, powinny też pamiętać, że im więcej zastosują zapór minimalizujących ryzyko oszustwa, tym trudniejsze będą w nich zakupy. Zbyt wiele kroków do przejścia dla klienta znacznie wydłuży cały proces transakcji i obniży jakość doświadczenia zakupowego, które jest bardzo ważne. Dostawcy oprogramowania zapobiegającego oszustwom, dzięki wykorzystaniu algorytmów potrafią przewidzieć w ciągu milisekund prawdopodobieństwo czy zamówienie jest fałszywe. Banki oraz sprzedawcy opierają swoje decyzje dotyczące ryzyka właśnie na takich przewidywaniach.

Od pewnego czasu coraz częściej podczas zakupów lub przelewów online mamy do czynienia z kodami PIN, lub TAN. To efekt zaostrzenia przepisów obowiązujących w Unii Europejskiej, w szczególności drugiej dyrektywy w sprawie usług płatniczych PSD2. “Ten dodatkowy PIN nie jest niczym dziwnym, chociaż dla użytkownika może być irytujący. Jednak pamiętajmy, że on też nie zapewnia nam 100% bezpieczeństwa. Teoretycznie TAN-y w wiadomościach tekstowych mogą zostać przechwycone lub niewłaściwie użyte, na przykład, jeśli telefon komórkowy zostanie zgubiony lub skradziony” – przestrzega Frank Heisel.

Samodzielna sztuczna inteligencja to melodia odległej przeszłości

Jednym z rozwiązań, które radzi sobie ze współczesnymi cyberatakami jest Frida stworzona przez Risk Ident.  Dzięki zastosowaniu algorytmów uczenia maszynowego łączy ono bieżące zamówienie z historią danych, aby na przykład sprawdzić, czy numer IBAN nie był w przeszłości używany do oszustw. Może też przeanalizować informacje pozyskane podczas procesu zamawiania, takie jak imię i nazwisko, adres i numer telefonu oraz danych o ścieżce klienta i poprzednich zakupach. Przeprowadzenie analizy zajmuje jej ułamek sekundy, dzięki czemu zapobiega fałszywym alarmom i pozwala sprzedawcy sprawnie podjąć decyzję dotyczącą realizacji zamówienia, zapewniają przedstawiciele producenta.

Mimo że w walce z cyberatakami coraz częściej wykorzystywane są algorytmy i uczenie maszynowe, takie jak Frida, ludzie nadal odgrywają tu kluczową rolę, szczególnie w bardziej złożonych sytuacjach. “Dlatego umożliwiamy naszym klientom samodzielne przeprowadzania kontroli wiarygodności w proces składania zamówienia, jego realizacji. Najlepsza ochrona przed oszustwami to połączenie technologii, danych i człowieka. Sztuczna inteligencja działająca samodzielnie to melodia bardzo odległej przyszłości” – uważa Frank Heisel. Ekspert przewiduje, że szczególnie sektor finansowy będzie musiał poczynić duże inwestycje w zakresie cyberbezpieczeństwa. To obszar, który usprawnia wiele procesów. Natychmiastowe płatności to wizja, nad którą pracują wszystkie instytucje kredytowe. Kwoty związane z pożyczkami są zazwyczaj dużo wyższe od tych w handlu internetowym, więc w przypadku cyberataku znacznie więcej pieniędzy może szybko wpaść w niepowołane ręce.

Ryzyko centralnych baz danych

W Unii Europejskiej programy rządowe powinny zapewniać większe bezpieczeństwo, na przykład umieszczając cyfrowe dokumenty tożsamości w smartfonach. W Estonii konsumenci już mogą robić zakupy przez internet za pomocą dowodu osobistego. Jak jednak wskazują specjaliści ds. cyberbezpieczeństwa, chociaż centralne bazy danych ułatwiają nam życie, są bardzo niebezpieczne. Jeżeli bowiem dane te dostaną się w niepowołane ręce – tak jak to się stało np. w zeszłym roku w Indiach – nie dość, że dochodzi do wycieku dużej ilości danych osobowych na raz, to jeszcze są one już zweryfikowane.

Z najnowszego raportu niemieckiego Federalnego Biura Policji Kryminalnej (BKA) na temat cyberprzestępczości wynika, że cyberprzestępców nie odstraszają nawet najbardziej zaawansowane metody ochrony. Wielu z nich korzysta ze wsparcia profesjonalnych usługodawców z darknetu. Według BKA zjawisko cyberprzestępczości jako usługi jest zakorzenione w profesjonalnym, luźno zorganizowanym stowarzyszeniu przestępczym podziemnej gospodarki, które opiera się na podziale pracy i pogoni za korzyściami finansowymi. Dlatego twórcy zabezpieczeń powinni być bardzo uważni i nieustannie rozwijać swoje produkty.

Z potencjalnego zagrożenia cyberatakami zdaje sobie sprawę również Grupa EOS, która zarządza wierzytelnościami, rozwiązując problemy finansowe firm z sektora bankowości, telekomunikacji, ubezpieczeń, motoryzacji i wielu innych, pomaga osobom zadłużonym uregulować zaległe płatności. “Inwestujemy w nowoczesne rozwiązania technologiczne i najwyższej jakości zabezpieczenia danych, które chronią przed cyberatakami. Wspólnie z naszymi partnerami technologicznymi wdrażamy systemy odpowiadające na wyzwania obecnych czasów, które chronią dane wrażliwe oraz pieniądze ludzi i firm, którzy nam zaufali” – podsumowuje Mateusz Mirkiewicz, dyrektor Departamentu Zarządzania Ryzykiem Operacyjnym, Compliance i Jakości Danych EOS Poland

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *