Как безопасно оплатить картой через Интернет – что можно и нельзя

Как безопасно оплатить картой через Интернет – что можно и нельзя

Всего лишь несколько десятков лет назад предложение о покупке обоев в Интернете воспринималось как шутка. Сегодня интернет-магазины стали частью нашей повседневной жизни. Рынок электронной коммерции быстро растёт, и мы всё чаще покупаем в интернет-магазинах. Мы покупаем предметы повседневного спроса, одежду и обувь, книги и косметику, а также продукты питания и даже некоторые лекарства.

Онлайн-платежи, в том числе карточные, неразрывно связаны с онлайн-покупками. Насколько этот метод безопасен? Наши данные достаточно защищены? Как оплатить картой в Интернете, чтобы избежать риска?

Каковы риски мобильного банкинга?

Как мы уже упоминали выше, мобильные банковские приложения сохраняют важную информацию, такую как регистрационные данные, номер банковских карт, номера счетов и т. д. Поскольку нам необходимо подключиться к всемирной паутине для совершения любых финансовых операций на наших смартфонах, риски обмена этой информацией с другими людьми становятся еще выше,а это плохо влияет на безопасность

Еще один факт, заслуживающий упоминания здесь, заключается в том, что с мобильными банковскими приложениями потерять свой телефон гораздо страшнее, чем это было даже 5 лет назад. Воры могут не только украсть ваш смартфон, и вы никогда не получите его обратно. Более того, если они войдут в ваши банковские приложения, то смогут получить доступ к вашим банковским картам, счетам и даже документам, которые вы использовали для личной проверки у своего поставщика финансовых услуг. Поэтому всегда помните что безопасность превыше всего.

Выводы

Приложения для мобильных платформ подвержены как старым общеизвестным угрозам, так и новым, еще не изученным до конца. Растет уровень распространения вредоносных приложений для Android.

Угрозы безопасности мобильных банков создают риски компрометации критичных данных пользователей, хищения денежных средств и нанесения ущерба репутации банка. Разработчики мобильных банк-клиентов не уделяют достаточного внимания вопросам безопасности приложения, не следуют руководствам по безопасной разработке. У разработчиков зачастую отсутствуют процессы разработки безопасного кода и архитектуры.

1. Осведомлять программистов о вопросах безопасности.
2. Закладывать безопасность в архитектуру.
3. Проводить аудит кода.
4. Проводить анализ защищенности приложения.
5. Применять параметры компилятора, связанные с безопасностью.
6. Контролировать распространение приложения в сети Интернет.
7. Быстро закрывать уязвимости и выпускать обновления.

Проведенное исследование, основанное на статическом анализе кода, показывает, что мобильные банки содержат уязвимости и недостатки, которые могут привести к хищению денежных средств. Уровень защищенности мобильных банков в большинстве случаев не превосходит уровня защищенности обычных мобильных приложений, в то время как связанные с ними риски подразумевают повышенные требования по безопасности.

Перед началом исследования предполагалось, что количество специфичных уязвимостей для мобильной платформы будет значительно преобладать над количеством общеизвестных. Но в результате можно увидеть примерно одинаковое количество уязвимостей обоих классов. Это означает наличие возможности проведения хорошо известных атак и на мобильные банковские приложения без знания их специфики. Полученные результаты пересекаются с OWASP Тор 10 Mobile Risks.

У злоумышленников есть множество путей реализации атак. При этом затраты на проведение атаки могут в реальной среде быть весьма низкими по сравнению с возможной выгодой.

Современные средства защиты для мобильных устройств – антивирусы, MDM-решения и т.д. – могут сократить риск, но не решить весь спектр проблем. Безопасность должна внедряться еще на этапе проектирования системы и присутствовать на всех этапах жизненного цикла программы, включая этап разработки и внедрения. Необходимо осуществлять аудит кода, анализ защищенности приложения, тестирование на проникновение.

Риски при использовании мобильного банкинга обратно пропорциональны защищенности приложения. Поэтому необходим комплексный аудит защищенности мобильных банковских приложений. Специалисты по ИБ банков должны уделять безопасности мобильных банков не меньше внимания, чем безопасности интернет-банков.

ТОП-8 трендов цифровых платежей в 2020 году

В статье мы собрали основные тенденции 2020 года в сфере цифровых платежей

Цифровые методы оплаты стали массовым явлением в течение последних четырех-пяти лет. С каждым годом доля тех, кто отказывается от наличных, растет. На это влияют разные факторы: появление новых удобных и безопасных решений на рынке, развитие инновационных технологий, даже такие чрезвычайные обстоятельства, как карантинные мероприятия и пандемия Covid-19. В статье мы собрали основные тенденции 2020 года в сфере цифровых платежей.

Биометрическая аутентификация

Этот тренд появился в предыдущие годы и к 2020 стал еще более актуальным. Методы идентификации пользователя по биометрии включают в себя сканирование отпечатков пальцев, распознавание лиц, радужной оболочки глаза, анализ сердцебиения и рисунка вен.

С ростом количества краж личных данных и случаев мошенничества биометрическая идентификация может стать надежным и безопасным вариантом для цифровых платежей. Согласно отраслевым исследованиям, к 2021 году ежегодно будет совершаться более 18 млрд операций с использованием методов биометрической идентификации. Биометрическая аутентификация является точным и высокозащищенным методом, поскольку включает в себя уникальные характеристики человека. Использование такого инструмента может помочь выстроить с клиентом лояльные и долгосрочные отношения.

Альтернативные программные решения для приема оплаты картами

Еще один важный тренд, который получил развитие — альтернативные программные решения для приема оплаты платежными картами. Суть данного подхода в реализации концепции hard-to-soft, то есть замена аппаратной части на программную. Это позволяет полностью отказаться от специальных устройств для приема карт (POS-терминалов) и сделать бизнес по-настоящему мобильным.

Весь процесс взаимодействия между покупателем и продавцом реализуется при помощи их смартфонов и чат-ботов в популярных мессенжерах, что делает оплату простой и нативной.
Область применения подобных решений, по сути, неограниченна — от уличной торговли до курьеров и служб такси.

В Украине данное решение для оплаты картами за товары и услуги представляет компания PayLastic.

Заходи и регистрируйся paylastic.me

От карт до кодов

Стремительный переход потребителей в электронную коммерцию требует и более эффективных решений по обеспечению защиты платежей. Одним из таких является токенизация — это замена реальных данных, которые есть на пластиковой карточке, специальными цифровыми кодами, которые могут храниться на персональных устройствах и в любых других цифровых хранилищах.

Использование таких методов повышает безопасность цифровых платежей в разы. А кроме этого, позволяет постепенно отказываться и от пластиковых карт, делая возможными покупки в один клик.

Растущий спрос на мобильные POS-терминалы

Мобильные POS-терминалы — революционная технология, поскольку она позволяет торговцам больше не быть привязанными к магазинам и стационарным кассам. Вместо этого они могут посещать различные концерты, выставки, фестивали и другие места, где будут принимать безналичные платежи от клиентов.

Кроме этого, мобильные POS-терминалы делают магазины более гибкими и инновационными, заменяя традиционные кассы персоналом с маленькими и удобными устройствами.

Фото: Банк Південний

Статистика подтверждает, что мобильные POS-терминалы будут среди ключевых трендов цифровых платежей. По данным Business Insider, к 2021 году будет функционировать около 27,7 млн этих устройств. Для сравнения, в 2014 году их количество составляло 3,2 млн.

Платежи через умные колонки

Домашние помощники или умные колонки позволяют пользователям давать голосовые команды и получать голосовой ответ. Голосовые команды могут касаться различных вещей, таких как получение сведений о погоде, информации о ситуации на дорогах, а также пользователи могут оформить заказ в интернет-магазине или вызвать такси Uber.

Многие технологические гиганты инвестировали в производство умных колонок. Amazon был первым, кто представил свою умную колонку в 2014 году. Google Home и Apple присоединились в 2016 и 2017 годах соответственно. С расширением функционала интеллектуальные колонки становились все более популярными. По данным Statista, около 28% опрошенных ими людей использовали умные колонки для перевода денег. На самом деле, таких пользователей пока мало, поскольку многие обеспокоены безопасностью переводов, совершенных с помощью умных колонок. Но по прогнозам Business Insider, их количество вырастет до 77,9 млн к 2022 году (с 18,4 млн в 2017 году).

Основные операции, которые пользователи совершают с помощью умных колонок. Данные: Statista

Использование искусственного интеллекта и машинного обучения для повышения безопасности

Безопасность является наиболее важным аспектом, когда речь идет о цифровых платежах. Люди всегда предпочитают использовать тот способ оплаты, который имеет высокий уровень безопасности. Вот почему платежные технологии не смогут развиваться без разработки первоклассной защиты.

Как пример — банки ежедневно получают огромный объем информации о клиентах и их платежных операциях. Чтобы обнаружить возможные угрозы за считанные секунды, банки используют технологию машинного обучения. Например, вы получаете сообщение от банка, в котором уточняется, действительно ли определенную операцию совершили вы. Это предупреждающее сообщение помогает банку предотвратить мошенническую операцию.

Бесконтактные платежи

Удобные и безопасные бесконтактные платежи набирают популярность в 2020 году, особенно в условиях противодействия распространению коронавирусной инфекции. Их можно осуществлять без ввода PIN-кода только до определенного лимита, поэтому такой способ оплаты — идеальный для повседневных покупок.

Многие ведущие компании, такие как Samsung, Apple и Google, имеют свои мобильные кошельки для совершения бесконтактных платежей. И все, что нужно пользователю, это просто скачать приложение, добавить карту (или несколько) и расплачиваться быстро и удобно в торговых точках, а также транспорте.

По прогнозам, к 2027 году около 36% всех платежей будут осуществляться с помощью бесконтактных карт на основе технологии NFC.

Доминирование мобильных кошельков

Согласно отчету RetailDive, около 201 млрд клиентов использовали мобильные кошельки в 2019 году. По итогам 2020 года это число, конечно же, вырастет. С помощью мобильного кошелька вы можете отправлять деньги другим пользователям, получать от них деньги, оплачивать счета за коммунальные услуги, покупать билеты, получать кешбэки и многое другое.

В ближайшие годы все больше компаний будут создавать собственные мобильные кошельки. В результате, пользователи смогут выбирать не только между Apple Pay, Samsung Pay и Google Pay.

Цифровые платежи — это не только наше будущее, но и настоящее. Мы становимся свидетелями того, как под влиянием разных тенденций люди постепенно отказываются от налички и переходят на цифровые платежи. Но только время покажет, когда это случится окончательно.

4. Работа call-центров изменится

Сегодня call-центры ретейлеров служат в основном для подтверждения заказов и решения проблем с доставкой. Но разговор с консультантом по телефону снова может стать инструментом продаж.

Технологически это можно реализовать в рамках новых платежных сервисов. Так, SberPay позволяет отправлять клиентам push-уведомления на оплату. Пользователь звонит в call-центр, узнает нужную информацию о товаре и получает на свой смартфон ссылку для совершения покупки в интернет-магазине.

Кроме того, на работу call-центров могут повлиять голосовые технологии. Они постепенно становятся привычным элементом платежного ландшафта, констатируют в EY. Например, кредитные организации начинают использовать голосовую биометрию для идентификации клиентов. Это означает, что клиенту при обращении в банк больше не понадобится отвечать на вопросы для подтверждения личности.

Open API

Изменения в потребительских привычках, связанных с электронными платежами, ожидают нас благодаря появлению на рынке сертифицированных небанковских организаций — поставщиков финансовых услуг, помогающих пользователям совершать платежи, а также получать аналитику по своей финансовой активности.

Они уже есть в Европе. Уверен, что через определенное время и у нас можно будет поручать поставщикам финансовых услуг выполнять платежи и получать отчеты по операциям и состоянию счетов, открытых в разных банках.

Чтобы такие поставщики услуг смогли оказывать банковским клиентам перечисленные выше платежные и информационные услуги, необходимы две важнейшие вещи.

Во-первых, необходимо узаконить требование к банкам о том, что при согласии клиента они обязаны предоставлять доступ к сведениям о счетах клиентов, а также давать возможность проведения платежных операций любому сертифицированному участнику платежного рынка.

Такие требования установили органы государственного регулирования Австралии, Великобритании, Евросоюза и ряда других стран.

Во-вторых, необходимо разработать и реализовать стандарты на универсальные открытые программные интерфейсы между поставщиками услуг и банками, позволяющие поставщикам услуг по запросу клиентов оказывать услуги банковским клиентам.

Эти стандарты принято называть Open API для платежей.

В России в рамках Ассоциации ФинТех также ведется разработка собственных спецификаций на Open API.

За последние шесть лет рынок электронных платежей претерпел колоссальные изменения. Среди важнейших изменений я бы назвал внедрение мобильных платежей и появление систем быстрых платежей.

Появление ЦВЦБ — следующее важнейшее революционное событие, в том числе делающее возможной реализацию новых ранее сложно и неудобно реализуемых платежных сервисов.

Наконец, есть ожидания появления на финансовом рынке финтех-компаний в качестве поставщиков платежных услуг, что приведет к снижению стоимости, повышению удобства и появлению новых возможностей для электронных платежей.