Статті

Топ-5 тенденцій та прогнозів щодо запобігання цифровому шахрайству на 2022 рік 

04 февраля, 2022. 11:02 За матеріалами Oberig IT
Компанії, урядові та інші організації, що організували віддалені процеси у відповідь на пандемію COVID-19, провели останній рік, оптимізуючи та зміцнюючи ці системи, щоб забезпечити позитивний та безпечний досвід роботи з клієнтами. Будь то крадіжка персональних даних, шахрайство з платежами, шахрайство із синтетичною ідентифікацією, фішинг або інші види шахрайства та фінансових злочинів, робота із забезпечення цифрової безпеки ніколи не закінчується. Експерти з безпеки дивляться у майбутнє, щоб знайти нові способи захисту своїх клієнтів та користувачів від шахрайства, цифрового обману та кіберзлочинців.

Кожний рік підносить свої сюрпризи, але тенденції розвитку рішень у сфері безпеки та виявлення шахрайства очевидні. У своєму блозі OneSpan зібрали п'ять прогнозів, які визначатимуть ландшафт безпеки у 2022 році.  

Основні тенденції та прогнози цифрового шахрайства  

1. Ініціативи в галузі цифрової ідентифікації будуть розширюватися для урядів, державних органів та приватного сектору 

Уряди по всьому світу запускають ініціативи в області цифрової ідентифікації, які дозволяють користувачам отримувати доступ до низки послуг онлайн або за допомогою мобільних додатків. Сінгапур, ОАЕ та Австралія вже випустили схему цифрової ідентифікації, а ЄС також рухається у цьому напрямку, переглянувши eIDAS та оголосивши про створення Європейської цифрової ідентифікації. 

Наявність цифрових ідентифікаторів на мобільних пристроях полегшить процес входу та аутентифікації в цифрових додатках і допоможе боротися з шахрайськими атаками, спрямованими на викрадення облікових записів. Після того, як користувач пройшов верифікацію, він може використовувати свою цифрову ідентифікацію в будь-якому місці та в будь-який час для входу в будь-який додаток або аутентифікацію в ньому за допомогою перевірки цифрової ідентифікації. 

Будь-який додаток, що працює з цифровими ідентифікаторами, повинен буде адаптуватися та підтримувати нові державні схеми цифрової ідентифікації, щоб залишатися на ринку. Це стосуватиметься, наприклад, постачальників енергії, банків, поштових служб, операторів зв'язку. Крім того, використання кваліфікованих електронних підписів стане актуальнішим: громадяни зможуть використовувати свої цифрові ідентифікатори для легітимного підписання контрактів в Інтернеті. 

2. Заходи безпеки та запобігання шахрайству для вбудованих фінансових пропозицій 

Нефінансові підприємства можуть пропонувати індивідуальні фінансові продукти для свого сегменту, наприклад, просте та надійне кредитування до зарплати або спеціалізовані цифрові платформи для далекобійників, які пропонують кредит на фінансування палива чи страхування транспортних засобів. 

Аналітична компанія Juniper Research очікує, що вартість ринку вбудованого фінансування перевищить 138 млрд доларів у 2026 році, тоді як у 2021 році вона становила лише 43 млрд доларів. 

Як споживачі, так і організації стали більш відкритими для співробітництва з нефінансовими організаціями. 

Ці компанії мають кращий доступ до даних про споживачів, що допомагає забезпечити оптимальний досвід користувача і веде до підвищення лояльності до бренду. Однак, хоча ці вбудовані фінансові пропозиції є цінністю для споживачів і надають можливості для фінансистів, вони також привертають увагу кіберзлочинців. 

Оскільки фінансові програми часто включають платіжні операції та підключення до банківських рахунків, у міру зростання популярності ці програми фінансового сектора стануть ще більш цікавими для хакерів. 

Безпека відіграватиме ключову роль у міру становлення ринку. Тільки ті компанії, які поєднують у собі зручність для користувача та безпеку, виділятимуться серед інших. Функціональність та зручність використання будуть важливими, але організації, які не зможуть захистити свої веб-сайти та мобільні програми, швидко втратять репутацію бренду та клієнтську базу. 

3. Принцип Privacy by Design стає обов'язковим для організацій, які прагнуть зберегти конкурентоспроможність 

Ідея Privacy by Design полягає в тому, що майбутнє конфіденційності не може бути забезпечене лише за рахунок дотримання нормативно-правової бази. Швидше, в ідеалі, забезпечення конфіденційності має стати стандартним режимом роботи організації, а особиста інформація має бути захищена від самого початку – на етапі проектування. 

Хоча GDPR вивів цю концепцію на перший план, уперше про неї заговорили у 90-х роках. На той час Енн Кавукян, колишній комісар Канади з питань інформації та конфіденційності, визначила сім принципів, які вважаються основою Privacy by Design, включаючи включення налаштувань конфіденційності за промовчанням, проактивність та прозорі мотиви збору даних. Ці принципи залишаються актуальними й сьогодні. 

У сьогоднішню епоху постійних витоків даних та ризику шахрайства конфіденційність буде використовуватися для того, щоб відрізнятися від конкурентів та створювати переваги у бізнесі. Для компаній дуже важливо продемонструвати, що вони розуміють принципи Privacy by Design, і впровадити їх на всіх рівнях організації, щоб дати своїм співробітникам, партнерам і клієнтам гарантію того, що вони серйозно ставляться до конфіденційності.  

Компанії, які не здатні продемонструвати ці принципи, втратять частку ринку. За словами Трейса Фуші, старшого аналітика Aite Group, "взаємодія [між фінансовою установою та клієнтом] має бути послідовною та передбачуваною; непослідовність породжує невизначеність, а невизначеність підриває почуття безпеки". 

Клієнти очікують, що їм буде запропоновано чітке пояснення стратегії безпеки та конфіденційності їх персональних даних, а у разі несанкціонованих чи шахрайських операцій клієнти можуть покласти відповідальність на свою фінансову установу. Якщо вони втратять довіру до установи, вони перейдуть до фінансової установи, яка дійсно пропонує таку прозорість та підзвітність. Нещодавно навіть Google почав пропонувати прозорішу інформацію про те, як використовуються дані. 

4. Криптовалютне шахрайство різко зросте 

Платформи криптообміну розроблялися дуже швидко з відкритого вихідного коду без серйозного ставлення до їхньої екосистеми безпеки або управління шахрайством. 

Оскільки платформи не регулюються і не захищені, немає жодної гарантії, що клієнти отримають свої гроші після злому. У 2021 році вже сталося не менше 32 випадків злому та шахрайства на загальну суму майже 3 млрд доларів. Без сумніву, у 2022 році кількість інцидентів злому криптовалют та втрат від шахрайства поб'є рекорди. 

Найбільш поширеними видами злому криптовалют є фішингові атаки та атаки соціальної інженерії, незважаючи на те, що технологія захисту клієнтів від цих атак існує вже багато років і використовується традиційними банками. Push-повідомлення замість одноразових паролів, що надсилаються по SMS, можуть запобігти атакам SIM Swap. Крім того, екранування додатків може захистити додатки гаманця від клонування та вилучення секретів. 

Є тільки один спосіб боротьби з цими атаками - це введення додаткових норм і правил, таких як PSD2 та вимога суворої автентифікації клієнтів. З іншого боку, для клієнтів дуже важливо вибрати саме ту платіжну платформу, яка пропонує першокласні можливості безпеки.  

5. Штучний інтелект очолить нормативну агенду у 2022 році 

Використання штучного інтелекту та машинного навчання у фінансовій сфері значно розширилося у 2021 році, і найближчими роками воно лише збільшуватиметься. За даними недавнього дослідження OneSpan, 32% фінансових компаній уже впроваджують штучний інтелект для дотримання нормативних вимог. 

Юрисдикції по всьому світу прагнуть розробляти рішення на основі штучного інтелекту, одночасно розглядаючи етичні наслідки його використання, наприклад, розв'язання проблеми расової упередженості, що закрадається алгоритми розпізнавання осіб. Політика та законодавство, що стосуються використання штучного інтелекту, призведуть до прийняття нормативних актів у 2022 році та в наступні роки. 

У США, наприклад, у березні 2021 року органи фінансового регулювання опублікували запит на інформацію, щоб отримати від фінансових установ інформацію про використання ШІ. Регулюючі органи хотіли зрозуміти, як ШІ використовується при наданні послуг клієнтам та в інших ділових та операційних цілях. Ці відомості, ймовірно, призведуть до підготовки повідомлення про запропоновані правила, попередника нормативного акта. Ми очікуємо, що вони будуть опубліковані у 2022 році. Дії федерального регулятора не повинні дивувати фінансові установи. За результатами недавнього дослідження, проведеного компанією Arizent, 43% американських фінансових установ відзначили, що очікувані федеральні нормативні акти в області ШІ викликають у них найбільше занепокоєння. 

Аналогічно, запропоноване Європейською комісією Положення про штучний інтелект спрямоване на стимулювання розвитку ШІ, одночасно класифікуючи та регулюючи рішення ШІ залежно від ступеня ризику. Нині це положення проходить законодавчий процес. Якщо законодавство буде ухвалено, це відбудеться не раніше кінця 2022 або 2023 року. Ми очікуємо, що перші нормативні акти будуть опубліковані у 2023 році, і тоді вони зможуть набути чинності у 2024 році.  

Тенденції запобігання шахрайству у 2022 році: штучний інтелект, криптовалюти та цифрова ідентифікація 

Розробляючи свої річні плани, пам'ятайте стару приказку. Безпека – це процес, а не мета. Хоча є деякі елементи, такі як регулювання ШІ, де нам доведеться почекати, щоб побачити, що спричинить остаточне законодавство, сьогодні у нас є інструменти для боротьби з шахрайством у 2022 році. Популярність цифрових фінансових послуг стрімко зростає, і це привертатиме особливу увагу шахраїв. Однак цифрова ідентифікація, захист додатків, push-сповіщення та багатофакторна автентифікація з використанням біометричних даних - все це можна впровадити для захисту клієнтів від шахрайських дій без створення громіздкого досвіду користувача. 

З питань організації індивідуальних демонстрацій, партнерських тренінгів OneSpan та пілотних проектів звертайтесь, будь ласка до нашої команди у Вашій країні: 

Україна: [email protected], +38 093 801 04 41 

Джерело https://cutt.ly/eOovJvu 

Материалы по теме:
Комментарии: