هكذا
يصف الكاتبان الصحفيان أليكس مكراكين وسوراب شوكلا بعض الابتكارات التي تحدث في تقنيات مكافحة الاحتيال
لقد حولت الخدمات المصرفية عبر الإنترنت الطريقة التي ندير بها أموالنا وجلبت الخدمات المصرفية إلى أجهزة سطح المكتب لدينا. تتزايد تطبيقات الخدمات المصرفية عبر الهاتف المحمول وتطبيقات الدفع عبر الهاتف المحمول بسرعة ، حيث تدفع البنوك والعلامات التجارية مدفوعات الجوال ، أو الدفعات ، لتصبح أكثر ملاءمة للعملاء. وقد باعت eBay أكثر من 30 مليون عنصر عبر تطبيقات الهاتف المحمول ، وستاربكس والعلامات التجارية الأخرى تقدم تطبيقات الدفع ، وأبل تطلق "موجة ودفع" وقد حدد الرئيس التنفيذي لشركة جوجل تطوير منصات النقود المتنقلة كأولوية استراتيجية رئيسية لعملاق محركات البحث في عام 2011 .
لكن تزوير الهوية في ازدياد. وتقدر الهيئة الوطنية لمكافحة الاحتيال أنها تكلف 2.7 مليار جنيه استرليني في السنة وتؤثر على 1.8 مليون شخص. استشاريو التجزئة والتجارة الإلكترونية يحسب جافلين أن الجريمة 54 مليار دولار في جميع أنحاء العالم. لا تزال التهديدات الأمنية التقليدية مثل الفيروسات والتصيد الاحتيالي تشكل مصدر قلق كبير ، في حين أن التهديدات الجديدة الناشئة في تكنولوجيات الهواتف المحمولة تجعل الوضع أكثر تعقيدًا. على الرغم من أن البعض يجادل بأن الخدمات المصرفية عبر الهاتف المحمول يمكن أن تكون أكثر أمانًا من نظيرتها على الإنترنت بسبب عدم وجود بيانات يتم إجراؤها عادة على الهاتف نفسه ، إلا أن خبراء الأمن يعبرون عن مخاوفهم ، وذلك لأن المعاملات بين الأجهزة المحمولة والبنوك أو الشركات غالباً ما تكون غير حراسة. على شبكة الاتصال العالمية.
تتضمن أحدث إصدارات البرامج الضارة المصرفية خطاطيف لمنصات الهواتف المحمولة: على سبيل المثال ، أصدر Zeus برنامجًا NSMS ضارًا لمنصات الجوّال لإجراء هجمات تصيد. من الناحية التاريخية ، لم تكن أنظمة تشغيل Apple مستهدفة لإساءة الاستخدام ، ولكن الشعبية المتزايدة لأجهزة iPad و iPhones والتطبيقات في مجال الأعمال تعني أن المجرمين الإلكترونيين سيبدأون في مهاجمة هذا النظام الأساسي. لقد رأينا بالفعل دودة Koobface التي تشكل تهديدًا كبيرًا على الكمبيوتر الشخصي الذي يتم نقله إلى Mac.
كما هو الحال مع أجهزة الكمبيوتر الشخصي ، قد يحاول مجرمو الإنترنت الوصول إلى الأجهزة المحمولة والتحكم فيها من خلال التطبيقات التي تعرضت للاختراق ، مما يزيد من فعالية برامج الروبوتات في تنقية بيانات المستخدمين من الأنظمة المستهدفة. يمكن لشبكات الإنترنت أن تستغل الشبكات الاجتماعية إلى مستوى جديد ، لذا فإن مصادقة هوية المستخدم في الخدمات المصرفية عبر الهاتف الخلوي والمدفوعات عبر الهاتف المحمول أمر بالغ الأهمية.
إن وجود طبقات متعددة من التدابير الأمنية هو أنجع وسيلة لكشف الغش ومنعه. أبعد من جدار الحماية الأولي ، يجب أن تحتوي المعاملات m على عناصر تحكم إضافية في كلمة المرور والتشفير. ويمكن أن يحدد ذلك أيضًا حالات الأجهزة التي تم رفضها في البداية للدخول إلى أحد المواقع والتي قامت بعد ذلك بتغيير هويتها لمحاولة استعادة الوصول ، وهو أسلوب شائع يستخدمه المحتالون. (تتمثل المعضلة في أن الأمان الإضافي يمكن أن يؤدي إلى عدم رضا المستخدم وتباطؤ تجربة العميل.)
يساعد بنك سيليكون فالي عملاءنا على تحسين الأمن في المعاملات من خلال مزيج من العمليات المحسنة والحلول التكنولوجية. على سبيل المثال ، نحن الآن نقدم برنامج Trusteer's Rapport كتحميل مجاني لعملائنا في الخدمات المصرفية عبر الإنترنت كجزء من خطة أمنية شاملة لتقليل المخاطر. ينشئ Rapport نفقًا آمنًا بين لوحة مفاتيح المستخدم والموقع الإلكتروني للخدمات المصرفية عبر الإنترنت ، لتقليل مخاطر المعلومات التي يتم التقاطها بواسطة طرف خارجي. ويؤكد أن هذا الموقع يستضيفه بالفعل بنك Silicon Valley ، مما يقلل من خطر إرسال المعلومات إلى مواقع التصيد الاحتيالي.
كما نراقب عن كثب الشركات الأخرى التي تطور حلول تطبيقات الأمان للأجهزة المحمولة. على سبيل المثال ، أطلقت Vasco Data Security مؤخرًا Digipass Nano ، والذي يتكون من فيلم رفيع تم وضعه على بطاقة SIM والذي يحول الهاتف إلى جهاز آمن قادر على توليد كلمات مرور وتذكيرات إلكترونية لمرة واحدة. وقد أطلقت Accumulate مكتبة الإطار الآمن للمصادقة الآمنة ، والتي تستخدم مفتاح مفتاح البنية الأساسية العامة بالإضافة إلى مفتاح RSA واتصالات TCP / IP المشفرة إلى خادم المعاملات لتوفير طبقات متعددة من الأمان.
قدم Giesecke & Devrient بطاقة Mobile Security جديدة لمنع استغلال الهواتف المحمولة (وهو موضوع ساخن بين المشاهير) لتعزيز الخصوصية ومنع التصيّد الاحتيالي. بطاقة تناسبها في فتحة microSD في الهواتف النقالة ويحتوي على جهاز التحكم الذي يقوم بتشفير المحادثات الهاتف الخليوي ويصادق المستخدم بشكل آمن.
نتوقع رؤية المزيد من الحلول الأمنية المتنقلة في المعرض في المؤتمر العالمي للجوال هذا الأسبوع ، ولأنها تقاوم التهديد المتنامي للجريمة ، نود أن نراها تنمو وتزدهر. نأمل أن تحقق هذه الشركات أرباحًا من الاحتيال! ولكن بطريقة مشروعة ، بالطبع.
أليكس مكراكين هو رئيس شركة Accelerator في المملكة المتحدة لبنك Silicon Valley Bank ، وسوراب شوكلا هو مدير المخاطر التشغيلية والغش ، المملكة المتحدة لبنك Silicon Valley.
المشاركات
ليست هناك تعليقات:
إرسال تعليق