A legfontosabb 5 várható trend a biztonságos online fizetéseknél 2020-ban

A fizetésekkel kapcsolatos csalások száma fokozatosan emelkedik napjainkban. A gátlástalan csalók, a kiberbűnözők egyre kreatívabb módszerekkel, kifinomultabb technikákkal próbálnak előnyökhöz jutni az online térben.

Az információ biztonsági módszerek napjainkra teljes mértékben kiszélesedtek, magukba foglalnak olyan normakövetéseket, mint például a

- PCI DSS (payment card industry data security standard = az öt kártyatársaság (VISA, Mastercard, Amex, JCB, Discovery) által közös biztonságuk érdekében létrehozott adatbiztonsági szabvány, amely a bankkártya adatok biztonságos kezelésének szabályait tartalmazza);

- P2PE (Point to Point encryption) - fizetés kezdő és végpontja közötti adat titkosítás és olyan új szabályozók, mint a 

- PSD2'S SCA (payment service directives strong customerauthentification) - erős ügyfél-hitelesítésen alapuló fizetési szolgáltatások),

jelentős mértékben képesek leszűkíteni az internetes kifizetésekkel való visszaéléseket.

Ráadásul különféle csalásmegelőzési megoldások ma már integráns részeit képezik a legtöbb fizetési terminálnak, valamint POS kártya elfogadó helynek.

Az adatvédelmi háború kiélesedésével párhuzamosan nyilvánvalóan egyre inkább szükséges lesz az adatbiztonsági intézkedések megerősítése

1. A CNP (card not present - azaz a kártya fizikai jelenléte nélküli online kártyás vásárlások) típusú csalások száma fokozatosan emelkedik és az elkövetők egyre kifinomultabb módszerekkel rendelkeznek

A csalók fokozatosan kiszorulnak a hagyományos fizikai fizetési megoldásokból (miután ezen fizetések száma és jelentősége az online fizetések számának ugrásszerű emelkedésével párhuzamosan fokozatosan csökken) és egyre inkább célba veszik az internetes (online) fizetési megoldásokat és próbálnak meg az internetes vásárlók azon adataihoz hozzáférni, amit egy korábbi vásárlás során osztottak meg az online térben.

A Juniper kutatóintézet szerint az online csalások száma idén eléri majd a 22 milliárd USD-t és 2023-ra ez a szám egészen 48 milliárd dollárra is nőhet a világon. A csalók egyre kifinomultabb módszereket alkalmaznak, úgy mint az adathalászat, a személyiség lopás, a hivatalos oldalak lemásolása és a felhasználók klón oldalra történő eltérítése (pagejacking), az átutalási csalások (wire scams) és a szolgáltató azonosítóinak eltulajdonításával kapcsolatos visszaélések.

2020-as év fókuszába fognak helyeződni a chatbotok. Vigyázzunk tehát a szélhámos (imposztor) chatbotokkal, akik a mesterséges intelligencia terjedése és a chatbotok számának növekedése miatt jelenhetnek meg, kicsalva a felhasználókból különböző személyes adatokat, kártya adatokat és fizetési információkat.

2. A token technológia egyre inkább elterjed, mivel a kereskedők egyre inkább biztosítani szeretnék a fizetési folyamatot, ezért egyre személyre szabottabb és összekapcsolt szolgáltatásokat (beleértve az okos technológiák (IoT) használatát) ajánlanak.

A tokenizáció helyettesíti az érzékeny fizetési adatot egy véletlenszerűen generált tokennel, ami megengedi, hogy a tranzakció nyomon követhető legyen, ugyanakkor lábnyomot hagyva emlékezzen a vevőre, amit később különböző marketing hűségakciók keretében használnának fel, hogy személyre szabott ajánlatokkal keressék a vevőt. A kereskedő nem nyúl a fizetési adatokhoz és nem tárolja azokat és a csaló sem tudja visszafejteni a tokent, hogy hozzáférjen a vásárló adataihoz.

2020-ra hozzávetőlegesen 20 milliárd IoT technológián alapuló okos eszköz létezik majd, túlnyomó részük fizetési forgalmat fog lebonyolítani, ezek az eszközök ugyanakkor új lehetőséget is teremtenek a csalók számára. A tokeneket gyakorlatilag minden fizetési csatornán lehet használni, sőt azok alkalmasak lesznek az okos technológián alapuló eszközök közötti tranzakciók lebonyolítására is.

3. Új ügyfél-hitelesítési formák jelennek meg, amit a PSD2's- nek való megfelelés kényszerít ki

Ez a normarendszer 2019-ben lépett életbe az EU-ban és 2020-ban az Egyesült Királyságban.

A bevezetett PSD2 követelményeknek való megfelelés érdekében erős ügyfél-hitelesítést (SCA) hamarosan minden kereskedő köteles lesz alkalmazni.

Minden egyes tranzakcióhoz szükség lesz két különböző hitelesítő eljárásra, ami három követelménynek kell, hogy megfeleljen (valami, amit birtokolsz, valami, amit tudsz, és valami egyedi veled kapcsolatban), amelyet az alábbi ábra is szemléltet:

1. ábra: Az erős ügyfél-hitelesítés jellemzői

4. A csalás elleni megoldások az eddigieknél hatékonyabb biztonsági módszereket fognak hozni a jövőben a törvényes vásárlók részére

Fejlett, kockázaton alapuló döntéshozatal az e kereskedelem számára csökkenti majd a fizikai jelenlét nélküli CNP-típusú csalásokat azáltal, hogy az EMV 3D biztonsági standardjait használja. 10-szer több kockázati faktort elemez ki, mint korábban és dönt arról is, hogy magasabb szintű hitelesítési ellenőrzést szükséges-e lefolytatnia.

A fentieken túlmenően mindazon vállalatok, amelyek digitális fizetéseket bonyolítanak le, bevezetik az ún. 3D biztonsági módszert és olyan további fejlett elemzési technikákat fognak alkalmazni, mint például a mesterséges intelligencián alapuló eljárások, amelyek hatékonyan képesek segíteni a csalások felismerésében és kiszűrésében.

A kereskedelemben olyan öntanuló neurális modelleket fognak alkalmazni a jövőben, amelyek automatikusan és gyorsan kiszűrik a mintákat.

Lehetővé teszik majd meghatározott speciális szabályok beállítását és testre szabását is, amelyek különösen fontosak a kereskedelmi csúcs időszakokban (pl. Black Friday), hogy csökkentsék a hamis árengedmények és visszatérítések miatti fogyasztói megtévesztéseket.

A kereskedőknek szigorítaniuk kell a kötelezően betartandó és opcionálisan választható folyamataikon.

Önmagában egyetlen alkalmazott módszer sem képes eltüntetni a kereskedelmi csalásokat, különösen az online boltokat illetően. Mint minden high-tech környezetben, sokszor éppen maga az ember az, aki a rendszerek feltörhetőségének, sérülékenységének forrásai lesz, ráadásul sokszor teljesen akaratlanul. A kereskedőknek fokozatosan nagy hangsúlyt kell fektetniük a rendszereik biztonságára, megfelelően biztonságos tűzfalak kiépítésére és vírusirtó szoftverek alkalmazására, valamint munkavállalóik képzésére, audit folyamataikra, hogy a védelmet magasan szinten fenntarthassák az információ biztonságot illetően.

5. A biztonság lesz a fő meghatározó tényező a fizetési szolgáltató választásnál

Az üzletek egyre inkább proaktívabbak lesznek kiberbiztonság területén, amikor arról van szó, hogy megvédjék vásárlóik adatait. Mivel a vezető tisztségviselők anyagi felelősséggel is tartoznak, a kiber biztonság a korábbi compliance lista egyszerűen kipipálandó eleméből előre lép kötelező vállalati folyamattá, a teljes szervezetre kiterjedő szabályozási kerettel. Erre tekintettel a biztonság válik az elsődleges döntési faktorrá a megbízhatóság és a költségek előtt, amikor a kereskedők arról döntenek, hogy fizetési szolgáltatót választanak.

Míg biztonsági szolgáltatási reklámok és csalás elleni szoftverek nagy számban elérhetőek a piacon, a kereskedőknek nem szabad megfeledkezniük az alapokról: fontos, hogy a legfrissebb biztonsági követelményeknek megfeleljenek, továbbá hogy a rendszerük és beszállítóik rendszerei auditált és a legutóbbi előírásokkal összhangban vannak, különösen a P2PE protokollnak történő megfelelés és a token technológia alkalmazását.

A személyes adatvédelemmel kapcsolatos jogszabályok (GDPR) kötelező előírásokat tartalmaznak arra vonatkozóan, hogyan tároljuk és kezeljük az adatokat és hogyan jelentsük be az adatvédelmi incidenst, mindezek tehát azt is jelentik, hogy a kereskedőknek alkalmazkodniuk kell ezekhez az előírásokhoz, továbbá munkavállalóikat is ki kell oktatniuk erre vonatkozóan.