BANK 2016/04

Raport Specjalny Bezpieczeństwo: Lepsze zabezpieczenie kanału płatności

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

Dzisiejsi konsumenci żyją w ciągłym zagrożeniu kradzieżą tożsamości, a często martwią się, że przestępcy znajdą sposób, aby ukraść pieniądze z ich kont bankowych lub kart kredytowych. Ich obawy są zresztą uzasadnione. Metody hakerów są coraz bardziej wyrafinowane, a liczba ataków rośnie.

Dzisiejsi konsumenci żyją w ciągłym zagrożeniu kradzieżą tożsamości, a często martwią się, że przestępcy znajdą sposób, aby ukraść pieniądze z ich kont bankowych lub kart kredytowych. Ich obawy są zresztą uzasadnione. Metody hakerów są coraz bardziej wyrafinowane, a liczba ataków rośnie

Wzrost ataków ” Card Not Present”

Przez wiele lat banki i konsumenci martwili się o złożone ataki, takie jak Man-in-the-Browser (MITB) czy klonowanie paska magnetycznego, które mogło mieć miejsce w punktach sprzedaży. Jednak zaawansowana technologia zabezpieczeń jest lepiej przygotowana na ataki MITB, a przed kopiowaniem pasków magnetycznych zabezpiecza standard EMV oparty na rozwiązaniach chipowych i systemach POS.

W związku z tym, że ataki MITB oraz ataki z użyciem POS są obecnie mniej skuteczne, hakerzy przestawili się na ataki kanałów internetowych za pomocą oszustw on-line „Card Not Present” (CNP). Atakujący, wykorzystując numer karty, datę ważności i CVV dokonuje zakupu towarów on-line. W 2013 r. Europejski Bank Centralny zidentyfikował, że ten rodzaj ataku wzrósł o 24,7 proc. W wyniku oszustw straty wyniosły ponad 950 mln euro! Europejski sektor bankowy bardzo poważnie podchodzi do tego zagrożenia. 19 grudnia 2014 r. European Banking Authority (EBA) opublikował wytyczne dotyczące bezpieczeństwa płatności internetowych. W odpowiedzi na rosnącą liczbę ataków CNP, EBA wezwał banki do zapewnia rozwiązania silnego uwierzytelniania w celu ochrony klientów. 25 krajów europejskich z 28, które tworzą Unię Europejską (bez Wielkiej Brytanii, Estonii, Słowacji), postanowiły ustanowić przepisy zgodne z tymi wytycznymi, aby walczyć z oszustwem „Card Not Present”.

Konsumenci w fotelu kierowcy

Miliony dolarów wydawane są co roku na identyfikowanie, czy transakcje są dokonywane przez posiadaczy kart, czy też przez osoby podszywające się pod nich. I choć udaremnienie oszustwa jest największym problemem, a wytyczne regulacyjne – podobnie jak niedawno przyjęte przez EBA – pomagają chronić konsumentów, istnieje konieczność zrównoważonego podejścia, które uwzględnia zarówno doświadczenia użytkownika, jak i bezpieczeństwo.

Doświadczenie użytkownika ma zasadnicze znaczenie dla zadowolenia klientów – nikt nie jest skłonny do używania słabego rozwiązania w zakresie bezpieczeństwa. Jeżeli zabezpieczenie jest zbytnio skomplikowane, zakupy on-line są przerywane, a transakcje niedokańczane, zaś sfrustrowani użytkownicy postanawiają pójść gdzie indziej i tam wydać swoje pieniądze. Z kolei słabe zabezpieczenia budzą nieufność. Usługodawcy muszą równoważyć bezpieczeństwo ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI