Компании, правительственные и другие организации, организовавшие удаленные процессы в ответ на пандемию COVID-19, провели последний год, оптимизируя и укрепляя эти системы, чтобы обеспечить положительный и безопасный опыт работы с клиентами. Будь то кража персональных данных, мошенничество с платежами, мошенничество с синтетической идентификацией, фишинг или другие виды мошенничества и финансовых преступлений, работа по обеспечению цифровой безопасности никогда не заканчивается. Эксперты по безопасности смотрят в будущее, чтобы найти новые способы защиты своих клиентов и пользователей от мошенничества, цифрового обмана и киберпреступников.
Каждый год преподносит свои сюрпризы, но тенденции развития решений в области безопасности и обнаружения мошенничества очевидны. В своем блоге OneSpan собрали пять прогнозов, которые будут определять ландшафт безопасности в 2022 году.
Основные тенденции и прогнозы цифрового мошенничества.
1. Инициативы в области цифровой идентификации будут расширяться для правительств, государственных органов и частного сектора
Правительства по всему миру запускают инициативы в области цифровой идентификации, которые позволяют пользователям получать доступ к ряду услуг онлайн или с помощью мобильных приложений. Сингапур, ОАЭ и Австралия уже выпустили схему цифровой идентификации, а ЕС также движется в этом направлении, пересмотрев eIDAS и объявив о создании Европейской цифровой идентификации.
Наличие цифровых идентификаторов на мобильных устройствах облегчит процесс входа и аутентификации в цифровых приложениях и поможет бороться с мошенническими атаками, направленными на похищение учетных записей. После того как пользователь прошел верификацию, он может использовать свою цифровую идентификацию в любом месте и в любое время для входа в любое приложение или аутентификации в нем с помощью проверки цифровой идентификации.
Любое приложение, работающее с цифровыми идентификаторами, должно будет адаптироваться и поддерживать новые государственные схемы цифровой идентификации, чтобы быть востребованным на рынке. Это затронет, например, поставщиков энергии, банки, почтовые службы, операторов связи. Кроме того, использование квалифицированных электронных подписей станет более актуальным: граждане смогут использовать свои цифровые идентификаторы для легитимного подписания контрактов в Интернете.
2. Меры безопасности и предотвращение мошенничества для встроенных финансовых предложений
Нефинансовые предприятия могут предлагать индивидуальные финансовые продукты для своего сегмента, например, простое и надежное кредитование до зарплаты или специализированные цифровые платформы для дальнобойщиков, предлагающие кредит на финансирование топлива или страхование транспортных средств.
Аналитическая компания Juniper Research ожидает, что стоимость рынка встроенного финансирования превысит 138 млрд долларов в 2026 году, тогда как в 2021 году она составляла всего 43 млрд долларов.
Как потребители, так и организации стали более открытыми для сотрудничества с нефинансовыми организациями.
Эти компании имеют лучший доступ к данным о потребителях, что помогает обеспечить оптимальный пользовательский опыт и ведет к повышению лояльности к бренду. Однако, хотя эти встроенные финансовые предложения представляют ценность для потребителей и возможности для финансистов, они также привлекают внимание киберпреступников.
Поскольку финансовые приложения часто включают в себя платежные операции и подключение к банковским счетам, по мере роста популярности эти приложения финансового сектора станут еще более интересными для хакеров.
Безопасность будет играть ключевую роль по мере становления рынка. Только те компании, которые сочетают в себе удобство для пользователя и безопасность, будут выделяться среди других. Функциональность и удобство использования будут важны, но организации, которые не смогут защитить свои веб-сайты и мобильные приложения, быстро потеряют репутацию бренда и клиентскую базу.
3. Принцип Privacy by Design становится обязательным для организаций, стремящихся сохранить конкурентоспособность
Идея Privacy by Design заключается в том, что будущее конфиденциальности не может быть обеспечено только за счет соблюдения нормативно-правовой базы. Скорее, в идеале обеспечение конфиденциальности должно стать стандартным режимом работы организации, а личная информация должна быть защищена с самого начала — на этапе проектирования.
Хотя GDPR вывел эту концепцию на первый план, впервые о ней заговорили в 90-х годах. В то время Энн Кавукян, бывший комиссар Канады по вопросам информации и конфиденциальности, определила семь принципов, которые считаются основой Privacy by Design, включая включение настроек конфиденциальности по умолчанию, проактивность и прозрачные мотивы сбора данных. Эти принципы остаются актуальными и сегодня.
В сегодняшнюю эпоху постоянных утечек данных и риска мошенничества конфиденциальность будет использоваться для того, чтобы отличаться от конкурентов и создавать преимущества в бизнесе. Для компаний будет крайне важно продемонстрировать, что они понимают принципы Privacy by Design, и внедрить их на всех уровнях организации, чтобы дать своим сотрудникам, партнерам и клиентам гарантию того, что они серьезно относятся к конфиденциальности.
Компании, не способные продемонстрировать эти принципы, потеряют долю рынка. По словам Трейса Фуши, старшего аналитика Aite Group, «взаимодействие [между финансовым учреждением и клиентом] должно быть последовательным и предсказуемым; непоследовательность порождает неопределенность, а неопределенность подрывает чувство безопасности».
Клиенты ожидают, что им будет предложено четкое объяснение стратегии безопасности и конфиденциальности их персональных данных, а в случае несанкционированных или мошеннических операций клиенты могут возложить ответственность на свое финансовое учреждение. Если они потеряют доверие к учреждению, они перейдут в финансовое учреждение, которое действительно предлагает такую прозрачность и подотчетность. Недавно даже Google начал предлагать более прозрачную информацию о том, как используются данные.
4. Криптовалютное мошенничество резко возрастет
Платформы криптообмена разрабатывались очень быстро из открытого исходного кода без серьезного отношения к их экосистеме безопасности или управлению мошенничеством.
Поскольку платформы не регулируются и не защищены, нет никакой гарантии, что клиенты получат свои деньги обратно после взлома. В 2021 году уже произошло не менее 32 случаев взлома и мошенничества на общую сумму почти 3 млрд долларов. Без сомнения, в 2022 году количество инцидентов взлома криптовалют и потерь от мошенничества побьет рекорды.
Наиболее распространенными видами взлома криптовалют являются фишинговые атаки и атаки социальной инженерии несмотря на то, что технология защиты клиентов от этих атак существует уже много лет и используется традиционными банками. Push-уведомления вместо одноразовых паролей, отправляемых по SMS, могут предотвратить атаки SIM Swap. Кроме того, экранирование приложений может защитить приложения кошелька от клонирования и извлечения секретов.
Единственным способом борьбы с этими атаками является введение дополнительных норм и правил, таких как PSD2 и требование строгой аутентификации клиентов. С другой стороны, для клиентов очень важно выбрать именно ту платежную платформу, которая предлагает первоклассные возможности безопасности.
5. Искусственный интеллект возглавит нормативную агенду в 2022 году
Использование искусственного интеллекта и машинного обучения в финансовой сфере значительно расширилось в 2021 году, и в ближайшие годы оно будет только увеличиваться. По данным недавнего исследования OneSpan, 32% финансовых компаний уже внедряют искусственный интеллект для соблюдения нормативных требований.
Юрисдикции по всему миру стремятся разрабатывать решения на основе искусственного интеллекта, одновременно рассматривая этические последствия его использования, например, решение проблемы расовой предвзятости, закрадывающейся в алгоритмы распознавания лиц. Политика и законодательство, относящиеся к использованию искусственного интеллекта, приведут к принятию нормативных актов в 2022 году и в последующие годы.
В США, например, в марте 2021 года органы финансового регулирования опубликовали запрос на информацию, чтобы получить от финансовых учреждений сведения об использовании ИИ. Регулирующие органы хотели понять, как ИИ используется при предоставлении услуг клиентам и в других деловых и операционных целях. Эти сведения, вероятно, приведут к подготовке уведомления о предлагаемых правилах, которое является предшественником нормативного акта. Мы ожидаем, что они будут опубликованы в 2022 году. Действия федерального регулятора не должны удивлять финансовые учреждения. По результатам недавнего исследования, проведенного компанией Arizent, 43% американских финансовых учреждений отметили, что ожидаемые федеральные нормативные акты в области ИИ вызывают у них наибольшую обеспокоенность.
Аналогичным образом, предложенное Европейской комиссией Положение об искусственном интеллекте направлено на стимулирование развития ИИ, одновременно классифицируя и регулируя решения ИИ в зависимости от степени риска. В настоящее время это положение проходит законодательный процесс. Если законодательство будет принято, то это произойдет не ранее конца 2022 или 2023 года. Мы ожидаем, что первые нормативные акты будут опубликованы в 2023 году, и тогда они смогут вступить в силу в 2024 году.
Тенденции предотвращения мошенничества в 2022 году: искусственный интеллект, криптовалюты и цифровая идентификация.
Разрабатывая свои годовые планы, помните старую поговорку. Безопасность — это процесс, а не цель. Хотя есть некоторые элементы, такие как регулирование ИИ, где нам придется подождать, чтобы увидеть, что повлечет за собой окончательное законодательство, сегодня у нас есть инструменты для борьбы с мошенничеством в 2022 году. Популярность цифровых финансовых услуг стремительно растет, и это будет привлекать повышенное внимание мошенников. Однако цифровая идентификация, защита приложений, push-уведомления и многофакторная аутентификация с использованием биометрических данных — все это можно внедрить для защиты клиентов от мошеннических действий без создания громоздкого пользовательского опыта.
Источник: https://cutt.ly/eOovJvu
