A világjárvány leszálló ágában egyértelművé vált, hogy a fogyasztók hosszú távon is használni fogják a digitális fizetést. Az elmúlt két évben a kényelem, a megbízhatóság és a biztonság mind hozzájárultak az elektronikus kereskedelem, valamint az érintéses fizetések számának robbanásszerű növekedéséhez Európában és hazánkban is. A fogyasztói magatartásban bekövetkezett változásokkal azonban a külső fenyegetések is továbbfejlődnek, az átlagos internetfelhasználó pedig könnyebben lehet csalás áldozata. Az egyre kifinomultabb támadások miatt sokszor olyan módszerekhez kell folyamodni a vállalatoknak, amelyek 20 éve még csak hollywoodi filmekben szerepeltek. A kiberbiztonsági munka egy része, mint például az etikus hackelési kísérletek, vagy az IP-címek és GPS-adatok háromszögelése a bűnözők elfogása érdekében akár egy Jason Bourne filmben sem lennének műfajidegenek. Csak maga a Visa Advanced Authorization szolgáltatás becslések szerint 26 milliárd dollárnyi csalást segített megelőzni 2021-ben.
A koronavírus-járvány számos korábbi feltételezést felülírt arról, hogyan, hol és mikor dolgozunk, vásárolunk vagy éppen játszunk. A Digital Commerce 360[1] kutatása szerint a pandémia 2019 végi megjelenése óta az e-kereskedelem volumene robbanásszerűen nőtt, a digitális streaming szolgáltatások előfizetéseinek bevételei átlépték az 1 milliárd dolláros mérföldkövet, és a Visa hálózatában végrehajtott peer-to-peer (magánszemélyek közötti) fizetések is megduplázódtak. A legtöbb járvány utáni trendben közös nevező a digitális fizetések növekvő jelentősége. Másképpen fogalmazva, a digitális pénz biztonságos, megbízható és gyors mozgása a magánszemélyek, vállalkozások és kormányok között a mai globális gazdaság motorja – a néhány forintos digitális letöltésektől a 4 millió dolláros határokon átnyúló vállalati tranzakciókig.
Az életmentő gyógyszerek beszerzésének biztosítása vagy a kormányok hatékony segélyosztása járvány idején leginkább a Visához hasonló hálózatokra hárul, amelyek rendelkeznek az ezekkel kapcsolatos tranzakciók lebonyolításához szükséges technológiával, tapasztalattal és széleskörű partneri hálózattal. Ugyanakkor a bűnszervezetek a világjárványban egy újabb lehetőséget láttak meg az emberi és technológiai sebezhetőségek kihasználására. Ha a felhasználók oldaláról közelítünk, akkor kiderül, hogy a kéretlenül kapott linkekre az internetezők 78%-a kattint rá[2], míg az emberek 51%-a bevallotta, hogy online tevékenységei nagy részében ugyanazt a jelszót használja[3]. Eközben a globális szervezetek 81%-a tapasztalt fokozott kiberfenyegetettséget, 79%-uk pedig kiberincidens miatti leállással szembesült[4].
A Visa az elmúlt öt évben világszerte 9 milliárd dollárt fektetett be csalásmegelőzési- és a kiberbiztonsági fejlesztésekbe[5]. A cég valós idejű, globális technológiát használ a fizetések védelmére a határokat nem ismerő csalókkal szemben, és folyamatosan naprakészen tartja védelmi rendszereit. A visszaélések pedig immár csak a tranzakciók kevesebb mint 0,1%-ánál fordulnak elő – ami az összes fizetési forma[6] között a legalacsonyabb arány.
Íme hét trend a pénzügyi biztonság világából, amely meghatározhatja az iparág jövőjét és biztosíthatja a fogyasztók védelmét.
1. A biometria lesz a fintech-ek, a kibocsátók és a kereskedők által választott alapértelmezett hitelesítési forma
A biometriával kapcsolatban a múltban több sikertelen bevezetési kísérletet láthattunk, de a világjárvány, a felismerési pontosság javulása, az új módozatok (viselkedési biometria) és a technológiát elfogadó fogyasztók növekvő száma 2022-re alapot teremt a változásra. A biometria az erős ügyfélhitelesítési (SCA) követelmény megvalósításának kulcsfontosságú technológiája is. Az irányelv Európán túl is visszhangot keltett, és a szabályozással még nem rendelkező piacok is vizsgálják, hogyan lehetne megerősíteni a hitelesítési követelményeket az internetes bűnözés általános növekedése miatt. A Visa eddig több mint 3,5 milliárd EMV® 3-D Secure tranzakciót[1]
dolgozott fel, hogy erősebb ügyfélhitelesítéssel segítsen megelőzni a csalást az elektronikus kereskedelmi tranzakciókban. Az adatok azt mutatják, hogy a kockázatalapú hitelesítés magasabb hitelesítési arányt és növekedést is eredményez. Ezen kérdések kezelésének előremutató példája a FIDO Alliance, amely az iparági vezetők széleskörű közreműködésével jött létre. Felismerték, hogy a vállalatoknak el kell távolodnia a jelszavaktól, és a digitális személyazonosságot kell elfogadniuk a jövő útjaként.
2. A kifinomultabb elkövetési módszerek növekedése miatt a manuális kezelés már nem elegendő
Az e-kereskedelem a világjárvány alatt is mentőöv volt a különböző méretű vállalkozások számára, és ebben nem lesz változás – csak a fogyasztók fizetési szokásai fognak fejlődni. Elterjednek a „Buy Now, Pay Later” (vásárolj most, fizess később) megoldások is. Ezek az új fizetési módok azonban nemcsak a fogyasztók, hanem a csalók számára is lehetőséget jelentenek.
Az enumerációs támadások – amikor a hackerek adatokat tudnak kinyerni egy platformról -, a személyazonosságiés a számlaátvételi csalások egyre nagyobb számban fordulnak elő, és világszerte az e-kereskedelmet veszik célba. Kihasználják a megfelelő csalásmegelőzési képességekkel nem rendelkező online csatornákat, és az internet által kínált anonimitás árnyékában követnek el visszaéléseket. Ez egy olyan új kihívás, amellyel a kibocsátóknak és a kereskedőknek egyaránt szembe kell nézniük, és amelyet közösen kell megoldaniuk.
3. A kriptopénzek iránti érdeklődés folytatódni fog, és az ágazatnak szüksége lesz az ügyfelek megismerésére, a pénzmosás elleni küzdelemre és a kiberbiztonságra vonatkozó piaci szabályozásra
4. A kibocsátók és a kereskedők összefognak a kártyabirtokos megtévesztésén alapuló csalások ellen
Az ilyen típusú visszaélések száma az e-kereskedelem elterjedésével párhuzamosan emelkedett. A hagyományos hitelesítési megoldások csak az egyenlet egyik felét jelentik, mivel a visszaéléseket olykor a jogszerű számlatulajdonosok követik el. A visszaélések költségei a kibocsátókat és a kereskedőket további kiadásokkal terhelik, például vitafeldolgozási költségekkel, a csalási modell romlásával, és a csalási kockázati profilok növekedésével, ami kihathat az intézmény megítélésére.
5. A vállalatok több pénzt fognak befektetni az üzletmenet folytonosságába és a kockázatkezelésbe, a beszállítókat pedig a kockázatok mérséklése érdekében szigorúbban fogják vizsgálni
A kockázatkezelés gyakran figyelmen kívül hagyott és alulértékelt része az üzletmenet-folytonosság. A világjárvány megmutatta, hogy a szervezeteknek fel kell készülniük az ügyfelek és a munkavállalók szolgáltatási zavarainak megelőzésére, különösen a globális cégeknek, amelyek alanyai a régióspecifikus kockázatoknak is. Ezek a kockázatok a kibernetikai kockázatoktól kezdve a közegészségügyön át az éghajlatváltozásig és a természeti katasztrófákig is terjedhetnek. A Visa évtizedeken át dolgozott az üzletmenet-folytonossági tervének kialakításán, fejlesztésén és végrehajtásán, hogy a globális fizetési hálózata működőképes és biztonságos maradjon, ezáltal a világkereskedelem továbbra is zavartalanul működhessen. Ráadásul a kockázatnak való kitettség túlmutat a vállalat közvetlen érintettségén, és magában foglalja az ökoszisztéma-partnerek és szolgáltatók kockázatát is. A világjárvány számos üzletmenet-folytonossági tervet próbára tett, és a vállalatoknak rendszeresen felül kell vizsgálniuk terveiket a szabályozásoknak való megfelelés és a hatékonyság biztosítása érdekében.
6. A többrétegű kiberbiztonság tud csak teljeskörű védelmet nyújtani a támadások ellen
A modern vállalati kiberbiztonság kulcsa a fenyegetések több szemszögű vizsgálata. A Visa például több mint 1000 főállású kiberbiztonsági szakembert alkalmaz, több petabájtnyi adatot elemez, ami lehetővé teszi számukra, hogy megvédjék a cég hálózatát a rosszindulatú szoftverektől, a nulladik napi támadásoktól és a bennfentes fenyegetésektől. Egy újabb biztonsági réteget hozzáadva a gépi tanulási (Machine Learning) modellek pedig előjelzik és kijavítják a hálózat pontenciálisan sebezhető pontjait. Ezen felül az ügyféloldalon a Visa biztonsági csapata figyeli, átvizsgálja és ellenőrzi az ügyfélrendszereket a gyanús tevékenységek és sebezhetőségek szempontjából. A sebezhetőségi tesztelés önmagában 31 millió dollárt takarított meg a cég ügyfeleinek a 2021-es pénzügyi évben. A megelőzés másik módja a téves ügyfél-visszautasítások minimalizálása. Ennek érdekében a Visa a legújabb mélytanulási technikákat alkalmazza, hogy akár 30%-kal csökkentse a hibás elutasításokat.
7. 360 fokos védelem fejlett hitelesítési eszközökkel
Mivel a pénzügyi tevékenységek többsége ma már a felhőben zajlik, kritikus fontosságú, hogy az ügyféladatokat, bárhol is történjenek a tranzakciók, megvédjék. A hitelesítés 2.0 – a fogyasztóvédelem jövője – a Visa által úttörőként bevezetett tokenekre épül, amelyek a kártyabirtokosok adatait az adott tranzakcióra vonatkozó egyedi azonosítóval helyettesítik és így csökkentik a személyazonosság-lopás kockázatát. A megoldás sikerességét támasztja alá, hogy a tokenizáció 60%-os növekedést mutat éves szinten és 2,5%-os növekedést eredményezett a jóváhagyási arányokban, valamint 28%-os visszaesést a csalások számát tekintve. Európában a Visa új hitelesítési technológiája, az EMV 3DS használata 2021 eleje óta megháromszorozódott, ami egybeesett a kártya jelenléte nélküli csalások 28%-os csökkenésével, és a cég szerint a technológia egyre szélesebb körű elterjedésével további jelentős eredményeket lehet elérni a bűnözők elleni küzdelemben.
[3] Forrás: of_google_infographic_020219
[4] Forrás: McAfee https://www.mcafee.com/enterprise/en-us/about/newsroom/press-releases/2021/20211109-01.html
[6] https://usa.visa.com/visa-everywhere/security/outsmarting-fraudsters-with-advanced-analytics.html
A Visáról:
A Visa (NYSE: V) a világ egyik vezető digitális fizetési szolgáltatója, amely évente több mint 215 milliárd fizetési tranzakciót bonyolít le a fogyasztók, kereskedők, pénzügyi intézmények és kormányzati szervek között több mint 200 országban és területen. Küldetésünk, hogy a világot a leginnovatívabb, legkényelmesebb, legmegbízhatóbb és legbiztonságosabb fizetési hálózatán keresztül összekapcsoljuk, lehetővé téve az egyének, a vállalkozások és a gazdaságok gyarapodását. Hiszünk abban, hogy az olyan gazdaságok, amelyek mindenkit, mindenhol magukba foglalnak, mindenkit, mindenhol felemelnek, a hozzáférést pedig a pénzmozgás jövője alapjának tekintjük. Tudjon meg többet a Visa.co.uk oldalon