Wiele banków i serwisów nie zapewnia bezpiecznego połączenia dla płatności online

33 procent organizacji świadczących usługi finansowe nie oferuje klientom bezpiecznego kanału dla wszystkich płatności online, mimo że 62 procent firm z tej branży zauważyło znaczny wzrost liczby klientów dokonujących elektronicznych transakcji finansowych, a dokładnie połowa uważa, że zwiększa się ilość oszustw finansowych online - wynika z badania B2B i Kaspersky Lab. W czym problem?

Badanie zostało przeprowadzone w 201. r. i objęło ponad 5500 przedstawicieli firm, w tym 131 przedstawicieli banków i serwisów płatniczych z 26 państw. Ustalono, że wiele banków i firm z branży płatności ma problemy z pełnym zabezpieczeniem siebie i swoich klientów przed oszustwami finansowymi, podczas gdy klienci wykorzystują coraz szerszy zestaw urządzeń, dokonując coraz większej liczby transakcji finansowych online.

Dwie trzecie (6. proc.) respondentów twierdzi, że klienci w coraz większym stopniu wykorzystują różne urządzenia w celu dokonywania płatności online. Niestety, połowa (dokładnie 53 proc.) organizacji finansowych stosuje tzw. uwierzytelnienie dwuskładnikowe, a tylko 50 proc. wprowadziło wyspecjalizowane rozwiązanie zapewniające ochronę przed oszustwami w czasie rzeczywistym – mimo że według niemal jednej czwartej (22 proc.) badanych jest to najbardziej skuteczna forma ochrony. Mniej niż połowa badanych (42 proc.) rozszerza takie rozwiązanie na urządzenia klientów, a tylko 67 proc. stosuje bezpieczne połączenie dla wszystkich płatności online.

Ponadto, 48 proc. respondentów przyznaje, że stosuje jedynie łagodzenie ryzyka zamiast usuwać je całkowicie, z kolei 29 proc. twierdzi, że taniej jest reagować na oszustwa finansowe online na bieżąco, niż próbować im zapobiegać.

Z badania jasno wynika, że banki i organizacje z branży płatności postrzegają zarządzanie oszustwami finansowymi online w dzisiejszym wielokanałowym, opartym na internecie środowisku klientów jako trudne. 38 proc. organizacji, z którymi rozmawiano, przyznaje, że coraz trudniej jest odróżnić prawdziwą transakcję od oszukańczej. Niepokoi również fakt, że jeden na trzech respondentów podsumowuje swoje podejście do ochrony przed oszustwami w ten sposób: _ ‘będziemy zajmować się tym na bieżąco’ _. Jeśli weźmiemy pod uwagę inne badanie Kaspersky Lab, z którego wynika, że w 2014 r. miało miejsce 22 miliony ataków z wykorzystaniem szkodliwego oprogramowania finansowego, których celem było 2,7 mln. klientów na całym świecie, staje się jasne, że zajmowanie się każdym incydentem z osobna nie jest realnym rozwiązaniem na dłuższą metę. Klienci zasługują na coś lepszego, podobnie jak organizacje z branży usług finansowych.

Stwierdzono, że ogólne rozwiązanie bezpieczeństwa internetowego nie jest powszechnie uważane za skuteczną metodę w odniesieniu do dobrze zamaskowanych ataków phishingowych oraz działań cyberprzestępców z użyciem szkodliwego oprogramowania, które mogą prowadzić do oszustw finansowych. Za takim rozwiązaniem opowiedziało się mniej niż 1. proc. respondentów.

Preferowaną opcją jest rozwiązanie wyspecjalizowane. Może to być np. wszechstronne rozwiązanie bezpieczeństwa przeznaczone do zwalczania oszustw bankowości online. Zapewnia wielowarstwową ochronę bankowości mobilnej oraz elektronicznych transakcji finansowych. Główna platforma składa się z dwóch głównych podsystemów – pierwszy rezyduje w infrastrukturze banku i zapewnia dodatkową warstwę ochrony poprzez analizowanie operacji bankowych na urządzeniach klientów. Drugi podsystem to rozwiązanie przeznaczone dla punktów końcowych, takich jak komputery oraz urządzenia mobilne klientów. Po zainstalowaniu na komputerze z systemem Windows lub OS X programy sprawdzają autentyczność stron internetowych i otwierają je w trybie chronionym, zapewniając ochronę wszystkich danych osobistych przed kradzieżą lub modyfikacją. Uniemożliwiają również załadowanie szkodliwego oprogramowania na komputerze. Można także zdecydować się na rozwiązania, które umożliwiają instytucjom finansowym tworzenie aplikacji zabezpieczonych przed
oszustwami online dla platform Android, iOS oraz Windows Phone.