همه چیز درباره امنیت در دنیای پرداخت‌ موبایلی

در 3 دی , 1398

اگر پول نقد پادشاه است، ما احتمالا در روزهای پایانی سلطنت آن هستیم.زیرا طبق مطالعه‌ای که اخیرا انجام شده، مردم کشورهای توسعه یافته و در حال توسعه دیگر در مورد حمل پول نقد نگران نیستند چون به جای کیف پول‌هایشان از تلفن‌های همراهشان استفاده می‌کنند.

به گزارش گروه تحقیق و ترجمه عصر بانک؛در سال‌های اخیر، بسیاری از مردم دنیا از یک یا چند روش پرداخت موبایلی (مانند کیف پول موبایلی یا اپلیکیشن) برای انجام پرداخت یا انتقال پول استفاده کرده‌اند. چالش کسب‌وکارها در پذیرش این پرداخت‌ها این است که مشتریان تنها افرادی نیستند که در حال استفاده این نوع سیستم پرداخت هستند، کلاهبرداران هم به میزان فزاینده‌ای برای سواستفاده از این تراکنش‌ها، اقدامات مجرمانه می‌کنند.

بنابراین با اجرای یک رویکرد چند لایه در امنیت، کسب‌وکارها و بانک‌ها، می‌توانند بهتر از محیط موبایلی و داده‌های پرداخت مشتریان حفاظت کنند.

کلاهبرداری در اپلیکیشن

کلاهبرداران سایبری امروزی فقط به دنبال اطلاعات کارت بانکی نیستند. آن‌ها به دنبال نام کاربری، رمز عبور، آدرس‌های ایمیل، شماره‌های امنیتی، اطلاعات حساب بانکی و دیگر داده‌های حساسی هستند تا به حساب اپلیکیشن موبایلی مشتریان دسترسی پیدا کنند. دسترسی به حسابی که می‌تواند بر مبنای انتقال پول یک مرحله‌ای یا استفاده‌ی مداوم باشد، یکی از اشکال رایج کلاهبرداری در محیط موبایلی امروزی است.

هکرها اغلب از طریق حملات فیشینگ به اطلاعات مورد نیازشان برای دسترسی به حساب دست پیدا می‌کنند. آن‌ها برای قربانیانشان ایمیل یا پیامی ارسال می‌کنند که به نظر می‌رسد از یک ارگان مورد اعتماد است، و کاربران بدون این که اطلاعی داشته باشند، دسترسی به اطلاعات شخصی را برای هکر ایجاد می‌کنند.

حفاظت از اپلیکیشن موبایلی‌

بهترین مدل‌های حفاظت از کلاهبرداری در اپلیکیشن‌های موبایلی، ایجاد چندین لایه از ابزارهای امنیتی برای کمک به جلوگیری از وقوع تراکنش تقلبی و در صورت وقوع، جلوگیری سریع از ادامه این کلاهبرداری است.

احراز هویت چندعاملی

اولین لایه‌ی حفاظتی یک شرکت در مقابل کلاهبرداری در اپلیکیشن موبایلی، احراز هویت چند عاملی یا استفاده از موارد اضافی است که مشتریان ثابت کنند همان کسی هستند که ادعا می‌کنند.

در این مسیر یک گزینه‌ی ساده اما موثر توانایی استفاده از سیستم احراز هویت آدرس (AVS) و یا CVV2/CVV است. بانکها و کسب‌وکارها عموما این کار را برای تراکنش های بدون حضور کارت انجام می‌دهند. مشتریان اپلیکیشن‌های موبایلی امروزه می‌توانند در زمان تراکنش، یک پین وارد کنند و یا پاسخ یک سوال امنیتی را بدهند و موبایل‌های جدیدتر امکان احراز هویت بیومتریک مانند اثرانگشت یا تشخیص چهره را فراهم می‌کنند، که می‌تواند یک لایه‌ی اضافی از امنیت ایجاد کند.

توکنیزه سازی

گام بعدی برای حفظ امنیت و مقابله با کلاهبرداری در اپلیکیشن‌های موبایلی توکنیزه کردن یا رمزگذاری است‌.

با توکنیزه کردن، زمانی که یک کاربر در اپلیکیشن خود یک تراکنش انجام می‌دهد، اطلاعات پرداخت حفاظت شده و توکن ایجاد می‌شود. سپس توکن، اطلاعات کارت کاربر یا شماره حساب بانکی را با شماره‌های تصادفی ایجاد شده جایگزین می‌کند و می‌تواند برای فرآیندهای پرداخت از طریق شبکه‌های وایرلس بدون دستیابی به اطلاعات حساب مورد استفاده قرار گیرد. این کار کمک می‌کند تا ریسک نگهداری داده‌های حساس پرداخت را در دستگاه موبایل یا در سیستم‌های پرداخت کاهش دهیم.

ایجاد محدودیت‌های قانونی

امروزه یک بانک یا کسب‌وکار می‌تواند قوانینی را ایجاد و تراکنش‌ها را در مسیر خاصی کنترل کند. الگوریتم‌های هوش مصنوعی نیز می‌توانند با الگوهای کسب‌وکار شما تطبیق یابند تا با شناسایی نوع پرداخت معمول برای کسب‌وکارتان، تراکنش‌های خارج از این روال را رد کنند.

یادگیری ماشینی

یکی از موثرترین روش‌های جلوگیری از کلاهبرداری، استفاده از یادگیری ماشینی و هوش مصنوعی برای انجام فعالیت‌های پرداخت یک کسب‌وکار خاص است و اجرای موفق آن واقعا بستگی به جمع‌آوری و تحلیل مستمر داده‌ها دارد‌.

برای مثال، اطلاعات منطقه جغرافیایی می‌تواند نشان دهد که کجا توسط یک اپلیکیشن تراکنش انجام شده است. از طریق یادگیری ماشینی، این داده‌ها می‌توانند برای یادگیری بیش‌تر در مورد مشتریان مورد استفاده قرار گیرند.

با امتیازدهی به هر تراکتش، پلتفرم‌های یادگیری ماشینی به صورت مستمر و سریع شروع به حفاظت دقیق و به روز از اطلاعات می‌کنند. تجهیز این پلتفرم‌ها به حجم تراکنش‌ها و تنوع داده، موجب پیش‌بینی دقیق‌تر آن‌ها می‌شود و می‌تواند به جلوگیری از تهدیدات جدید و شناسایی الگوهای رفتاری کلاهبرداران کمک کند.

در سال‌های آینده، از شرکت‌های ارائه دهنده‌ی خدمات پرداخت انتظار می‌رود که با استاندارد EMV یعنی با استفاده از تعهدات استاندارد پرداخت برای ایجاد یک فرایند پرداخت ساده، امن و یکپارچه در شبکه و کارت، و فراهم کردن یک تجربه‌ی خرید آنلاین آسان برای مشتریان، جریان پرداخت آنلاین را امن و ساده کنند‌.

از این طریق، زمانی که خریدار یک تراکنش ایجاد می‌کند، اطلاعات تماس و داده‌های پرداخت‌اش در یک سیستم امن نگهداری می‌شود که از طریق اینترنت دنبال خواهد شد و نیازی به ورود مجدد اطلاعات پرداخت در هیچ سایتی برای خرید نیست. این کار با استفاده از SRC در برابر مجموعه‌ای از کلاه‌برداری‌های ذکر شده و از ابزارهای امنیتی موثر برای ایجاد تجربه‌ی خرید برای مشتریان استفاده می‌شود‌.

کسب‌وکارها باید شفاف فعالیت کنند و از روش‌های ضد کلاهبردارانه برای کمک به اجتناب از ریسک‌ استفاده کنند و در عین حال اصطکاک پرداخت را کاهش دهند. طبق پیش‌بینی‌ها میزان فروش تلفن همراه تا سال 2022 هفتاد درصد از بازار تجارت الکترونیک را شامل خواهد شد و مهم‌تر اینکه کسب‌کارها تجربه‌ی خرید را آسان‌تر و امن‌تر خواهند کرد.

ترجمه از mobilepaymentstoday

پرداخت موبایلی