This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
Eksperci: nie wszystkie połączenia dla płatności online są bezpieczne
Jedna trzecia organizacji świadczących usługi finansowe nie oferuje klientom bezpiecznego kanału dla wszystkich płatności online – wynika z badania przeprowadzonego przez Kaspersky Lab i B2B International.
Dzieje się tak, mimo że 62% firm z tej branży zauważyło znaczny wzrost liczby klientów dokonujących elektronicznych transakcji finansowych, a 50% uważa, że zwiększa się ilość oszustw finansowych online – podkreślono w komunikacie z badania, który 28 grudnia trafił do mediów.
Badanie zostało przeprowadzone w 2015 r. i objęło ponad 5500 przedstawicieli firm, w tym 131 przedstawicieli banków i serwisów płatniczych z 26 państw.
„Ustalono, że wiele banków i firm z branży płatności ma problemy z pełnym zabezpieczeniem siebie i swoich klientów przed oszustwami finansowymi, podczas gdy klienci wykorzystują coraz szerszy zestaw urządzeń, dokonując coraz większej liczby transakcji finansowych online” – alarmują eksperci.
Jak wynika z komunikatu, dwie trzecie (65%) respondentów twierdzi, że klienci w coraz większym stopniu wykorzystują różne urządzenia w celu dokonywania płatności online. Tymczasem zaledwie 53% organizacji finansowych stosuje uwierzytelnienie dwuskładnikowe, a tylko 50% wprowadziło wyspecjalizowane rozwiązanie zapewniające ochronę przed oszustwami w czasie rzeczywistym – mimo że według 22% badanych jest to najbardziej skuteczna forma ochrony.
Mniej niż połowa badanych (42%) rozszerza takie rozwiązanie na urządzenia klientów, a tylko 67% stosuje bezpieczne połączenie dla wszystkich płatności online.
Ponadto 48% respondentów przyznaje, że stosuje jedynie łagodzenie ryzyka zamiast usuwać je całkowicie, z kolei 29% twierdzi, że taniej jest reagować na oszustwa finansowe online na bieżąco niż próbować im zapobiegać – ta konkluzja z badania wydaje się zatrważająca.
„Banki i organizacje z branży płatności postrzegają zarządzanie oszustwami finansowymi online w dzisiejszym wielokanałowym, opartym na internecie środowisku klientów, jako trudne. 38% organizacji, z którymi rozmawialiśmy, przyznaje, że coraz trudniej jest odróżnić prawdziwą transakcję od oszukańczej. Niepokoi również fakt, że jeden na trzech respondentów podsumowuje swoje podejście do ochrony przed oszustwami w ten sposób: będziemy zajmować się tym na bieżąco – ocenił cytowany w komunikacie Ross Hogan, globalny szef działu zapobiegania oszustwom z Kaspersky Lab.
„Jeśli weźmiemy pod uwagę nasze własne badanie, z którego wynika, że w 2014 r. miało miejsce 22 mln ataków z wykorzystaniem szkodliwego oprogramowania finansowego, których celem było 2,7 mln klientów na całym świecie, staje się jasne, że zajmowanie się każdym incydentem z osobna nie jest realnym rozwiązaniem na dłuższą metę. Klienci zasługują na coś lepszego, podobnie jak organizacje z branży usług finansowych” – dodał Hogan.
W badaniu uznano, że ogólne rozwiązanie bezpieczeństwa internetowego nie jest powszechnie uważane za skuteczną metodę w odniesieniu do dobrze zamaskowanych ataków phishingowych oraz działań cyberprzestępców z użyciem szkodliwego oprogramowania, które mogą prowadzić do oszustw finansowych. Za takim rozwiązaniem opowiedziało się mniej niż 10% respondentów.
Preferowaną opcją jest tzw. rozwiązanie wyspecjalizowane – zapewnia ono wielowarstwową ochronę bankowości mobilnej oraz elektronicznych transakcji finansowych.
Jak przekonują przedstawiciele firmy Kaspersky Lab, podając za przykład własny produkt, Kaspersky Fraud Prevention, skuteczna ochrona płatności powinna składać się z dwóch głównych podsystemów: pierwszy rezyduje w infrastrukturze banku i zapewnia dodatkową warstwę ochrony poprzez analizowanie operacji bankowych na urządzeniach klientów; drugi – to rozwiązanie przeznaczone dla punktów końcowych takich jak komputery oraz urządzenia mobilne klientów.
Kaspersky Lab jest największą prywatną firmą z branży cyberbezpieczeństwa na świecie. Firma znalazła się w pierwszej czwórce producentów rozwiązań bezpieczeństwa punktów końcowych w klasyfikacji ogólnoświatowej (IDC, 2014). Od 1997 r. Kaspersky Lab pozostaje innowatorem w dziedzinie bezpieczeństwa IT i oferuje rozwiązania bezpieczeństwa cyfrowego dla korporacji, małych i średnich firm oraz klientów indywidualnych. Firma działa w niemal 200 krajach, zapewniając ochronę ponad 400 mln użytkowników na całym świecie. Polskie przedstawicielstwo firmy istnieje od 2000 r.
(gm)