Jedna trzecia organizacji świadczących usługi finansowe nie oferuje klientom bezpiecznego kanału dla wszystkich płatności online – wynika z badania przeprowadzonego przez Kaspersky Lab i B2B International.
Dzieje się tak, mimo że 62% firm z tej branży zauważyło znaczny wzrost liczby klientów dokonujących elektronicznych transakcji finansowych, a 50% uważa, że zwiększa się ilość oszustw finansowych online – podkreślono w komunikacie z badania, który 28 grudnia trafił do mediów.
Badanie zostało przeprowadzone w 2015 r. i objęło ponad 5500 przedstawicieli firm, w tym 131 przedstawicieli banków i serwisów płatniczych z 26 państw.
„Ustalono, że wiele banków i firm z branży płatności ma problemy z pełnym zabezpieczeniem siebie i swoich klientów przed oszustwami finansowymi, podczas gdy klienci wykorzystują coraz szerszy zestaw urządzeń, dokonując coraz większej liczby transakcji finansowych online” – alarmują eksperci.
Jak wynika z komunikatu, dwie trzecie (65%) respondentów twierdzi, że klienci w coraz większym stopniu wykorzystują różne urządzenia w celu dokonywania płatności online. Tymczasem zaledwie 53% organizacji finansowych stosuje uwierzytelnienie dwuskładnikowe, a tylko 50% wprowadziło wyspecjalizowane rozwiązanie zapewniające ochronę przed oszustwami w czasie rzeczywistym – mimo że według 22% badanych jest to najbardziej skuteczna forma ochrony.
Mniej niż połowa badanych (42%) rozszerza takie rozwiązanie na urządzenia klientów, a tylko 67% stosuje bezpieczne połączenie dla wszystkich płatności online.
Ponadto 48% respondentów przyznaje, że stosuje jedynie łagodzenie ryzyka zamiast usuwać je całkowicie, z kolei 29% twierdzi, że taniej jest reagować na oszustwa finansowe online na bieżąco niż próbować im zapobiegać – ta konkluzja z badania wydaje się zatrważająca.
„Banki i organizacje z branży płatności postrzegają zarządzanie oszustwami finansowymi online w dzisiejszym wielokanałowym, opartym na internecie środowisku klientów, jako trudne. 38% organizacji, z którymi rozmawialiśmy, przyznaje, że coraz trudniej jest odróżnić prawdziwą transakcję od oszukańczej. Niepokoi również fakt, że jeden na trzech respondentów podsumowuje swoje podejście do ochrony przed oszustwami w ten sposób: będziemy zajmować się tym na bieżąco – ocenił cytowany w komunikacie Ross Hogan, globalny szef działu zapobiegania oszustwom z Kaspersky Lab.
„Jeśli weźmiemy pod uwagę nasze własne badanie, z którego wynika, że w 2014 r. miało miejsce 22 mln ataków z wykorzystaniem szkodliwego oprogramowania finansowego, których celem było 2,7 mln klientów na całym świecie, staje się jasne, że zajmowanie się każdym incydentem z osobna nie jest realnym rozwiązaniem na dłuższą metę. Klienci zasługują na coś lepszego, podobnie jak organizacje z branży usług finansowych” – dodał Hogan.
W badaniu uznano, że ogólne rozwiązanie bezpieczeństwa internetowego nie jest powszechnie uważane za skuteczną metodę w odniesieniu do dobrze zamaskowanych ataków phishingowych oraz działań cyberprzestępców z użyciem szkodliwego oprogramowania, które mogą prowadzić do oszustw finansowych. Za takim rozwiązaniem opowiedziało się mniej niż 10% respondentów.
Preferowaną opcją jest tzw. rozwiązanie wyspecjalizowane – zapewnia ono wielowarstwową ochronę bankowości mobilnej oraz elektronicznych transakcji finansowych.
Jak przekonują przedstawiciele firmy Kaspersky Lab, podając za przykład własny produkt, Kaspersky Fraud Prevention, skuteczna ochrona płatności powinna składać się z dwóch głównych podsystemów: pierwszy rezyduje w infrastrukturze banku i zapewnia dodatkową warstwę ochrony poprzez analizowanie operacji bankowych na urządzeniach klientów; drugi – to rozwiązanie przeznaczone dla punktów końcowych takich jak komputery oraz urządzenia mobilne klientów.
Kaspersky Lab jest największą prywatną firmą z branży cyberbezpieczeństwa na świecie. Firma znalazła się w pierwszej czwórce producentów rozwiązań bezpieczeństwa punktów końcowych w klasyfikacji ogólnoświatowej (IDC, 2014). Od 1997 r. Kaspersky Lab pozostaje innowatorem w dziedzinie bezpieczeństwa IT i oferuje rozwiązania bezpieczeństwa cyfrowego dla korporacji, małych i średnich firm oraz klientów indywidualnych. Firma działa w niemal 200 krajach, zapewniając ochronę ponad 400 mln użytkowników na całym świecie. Polskie przedstawicielstwo firmy istnieje od 2000 r.
(gm)