7 предизвикателства в сигурността на мобилните плащания и как да ги избегнем


Като се имат предвид удобството, бързината и лекотата, електронните пари, особено при използване на опции за мобилно плащане, набират все по-голяма популярност в днешния винаги работещ свят. По целия свят се наблюдава значително увеличение на използването на системи за мобилни разплащания и цифрови портфейли. Въпреки това, сигурността на мобилните плащания не е фокусирана върху степента на това широко разпространено използване, което води до това, че цифровите портфейли и мобилните плащания все още са изправени пред рискове, когато потребителите не са информирани за измамни практики.

Какво представляват мобилните плащания?

Мобилните плащания са всички плащания, които извършвате с мобилното си устройство, било то чрез мобилни портфейли или онлайн мобилни парични преводи. Мобилните плащания могат да се използват за плащане на стоки или услуги.

Предизвикателства срещу сигурността на мобилните плащания

Въпреки нарастващото търсене на мобилни плащания, все още има колебания както сред бизнеса, така и сред крайните потребители да възприемат напълно технологията поради опасения, свързани със сигурността.

днешната киберпрестъпници и измамниците използват все по-сложни техники за набавяне на чувствителни и лични данни. Следователно тези опасения не са неуместни.

Мобилните плащания са свързани с няколко риска за сигурността. Ето списък на някои от често срещаните рискове за сигурността на мобилните плащания:

1. Приложения с пропуски в сигурността

Много рискове за сигурността в едно приложение се откриват в програмирането на приложението, когато създателите на приложението не спазват подход, защитен чрез дизайн. Освен това, някои уязвимости могат също да бъдат открити, след като приложението стане активно.

2. Няма сигурност при плащане при загуба на телефона

Смартфоните днес са устройство “всичко в едно”. В допълнение към лесните опции за плащане, в него има и лична информация, включително информация за контакт за вас и други в телефонния ви указател, имена, лични снимки, връзки в социалните медии и т.н. Чрез различни приложения за плащане, мобилни портфейли, приложения за онлайн банкиране и много други, телефоните също така дават достъп до банкови сметки, дебитни карти и кредитни карти.

Ако загубите телефона си в магазин, ресторант или претъпкано място, цялата ви информация е лесно достъпна. По този начин подробностите за банковите и мобилните плащания са изложени на риск, което може да доведе до измама.

Тим Юнусов, старши експерт в Positive Technologies, казва, че изгубените и откраднати измами са сред най-популярните видове измами, засягащи съвременните разплащателни карти. При тези атаки, когато хората загубят телефон или карта, има пропуск, когато картата все още не е блокирана, през която измамниците могат да купуват стоки и услуги.

Юнусов обяснява, „Съвременните EMV безконтактни карти и мобилни портфейли, както и техните предшественици, не позволяват клониране на платежна карта, мотивирайки нападателите да ги откраднат. Следователно основната цел на измамниците вероятно би била да използват откраднати устройства или карти за измами с плащания.

3. Неподходяща употреба

Независимо колко защитен е вашият мобилен телефон, начинът, по който използвате мобилния си телефон, може да представлява риск за сигурността. Използвайки уебсайта на вашия мобилен телефон, измамниците могат да правят покупки и плащания. Google Pay и Apple Pay са популярни за извършване на мобилни плащания на телефони с Android и Apple, което е много рисковано, след като криптирането бъде декодирано.

4. Открити мобилни портфейли

Тъй като опциите за мобилно плащане станаха достъпни, се появиха няколко приложения за плащане. В мобилния портфейл трябва да се въведе дебитна или кредитна карта, за да работят тези приложения.

По време на процеса на кандидатстване подробности като номер на картата, VCC номер, дата на изтичане на картата и др. се криптират чрез кодове.

За извършване на плащания доставчиците на мобилни портфейли също използват произволно генериран номер за проверка, който не се вижда от търговците, докато се извършват транзакции. Това означава, че данните, свързани с вашите кредитни карти, са налични и в множеството мобилни портфейли, които сте избрали да използвате.

5. Клонирани приложения

Вашият мобилен телефон настроен ли е с автентично приложение за банкиране или мобилен портфейл? Може ли да е клонинг? Много клонинги на приложения предлагат сигурни опции за плащане, точно подобни на оригиналните приложения.

Ако потребителите използват тези клонинги на автентични приложения и регистрират банковата си информация с тях, за престъпниците ще бъде по-лесно да извършат измама, използвайки данни за своите кредитни карти, дебитни карти и друга лична информация.

Престъпниците могат лесно да имат достъп до такива клонинги поради лошите им функции за сигурност.

6. Използване на различни софтуерни опции

Мобилните телефони също използват различни хардуерни и софтуерни системи, точно както лаптопите и настолните компютри. В някои страни iOS и Android все още се използват от потребителите на по-старите версии. Поради това могат да възникнат проблеми със сигурността. Устройствата не се поддържат добре от най-новите мобилни технологии за сигурност, което ги прави привлекателни за хакери и измамници.

Дори ако вашите мобилни приложения са защитени, вашето устройство може да не отговаря на стандартите за сигурност, необходими за транзакции с мобилни портфейли, което го прави рисково за потребителите.

7. Рискове, свързани с мрежи

По-старите мобилни устройства, които съдържат mPOS приложения, са по-уязвими към измами и е по-вероятно да бъдат хакнати от престъпници. Измамниците използват все по-сложни методи за придобиване на чувствителна информация от бизнеса, тъй като сега имат технологични възможности, много по-напреднали от преди.

Въпреки че нарушенията на данните в големите организации са склонни да доминират в заглавията, малките и средните предприятия са по-уязвими за измамници, тъй като не инвестират в мерки за сигурност, които са достатъчно стабилни, за да защитят своите клиенти.

Как да изградим сигурност за мобилни плащания, за да избегнем измами

Що се отнася до сигурността на мобилните плащания, със сигурност има някои опасения, които трябва да имате предвид. Това обаче не означава, че трябва напълно да изоставите опциите за мобилно плащане за бизнес. С мобилните плащания можете да предприемете различни мерки за сигурност, за да намалите риска от измама. Ето няколко съвета.

  • Чувствителна информация не трябва да се изпраща през обществен Wi-Fi

Осигуряването на интернет мрежи за POS приложенията на вашия бизнес е от решаващо значение. Ако не предлагате защитени мрежи за устройствата на клиентите си във вашите Wi-Fi мрежи, ще загубите доверие и ще понесете сериозни щети на бизнеса. Когато става въпрос за хакване на мобилни устройства, киберпрестъпниците имат усъвършенствано техническо ноу-хау.

Хората може да са предпазливи при изпращане на чувствителни данни като финансова информация през обществени Wi-Fi мрежи поради свързания риск, тъй като информацията, предавана през тези мрежи, е лесно достъпна през мрежата.

  • Използвайте VPN за сигурност на мобилните плащания

Ако абсолютно трябва да използвате обществена мрежа, моля, уверете се, че информацията на вашите клиенти е криптирана правилно. Можете да им осигурите достъп до интернет сигурно и безопасно с VPN.

Финансовите транзакции са криптирани от край до край с приложения за мобилни разплащания. Когато финансовите данни пристигнат на другия край, те се декриптират. Защитата на финансовите данни на клиентите ви в незащитени мрежи с VPN може да бъде начинът да ги защитите.

  • Укрепете паролите си

Не забравяйте винаги да заключвате телефона си. Вашият телефон може да бъде лесно достъпен и чувствителната финансова информация на него да бъде открадната, ако бъде отключен. Помислете за използването на силни пароли и използването на други функции за сигурност, като разпознаване на пръстови отпечатъци, сканиране на ириса и разпознаване на лице, на вашето устройство.

  • Включете функциите против кражба

Мобилните телефони могат да се изгубят през цялото време. Използвайки вградените в телефона си инструменти за защита срещу кражба, можете да заключите откраднато или изгубено устройство, така че неупълномощено лице да не може да го използва. Ако искате отдалечено да изтриете данните от устройството, включително контакти, данни за банково приложение, данни от приложения за мобилно плащане, имейли и снимки, можете също да направите това.

Кевин Бонг, експерт по киберсигурност в технологичната компания Brookfield, Sikich казва, „В днешно време е изненадващо трудно да се хакнат телефоните. Те са заключени. Те имат нива на сигурност.”

  • Уверете се, че вашите мобилни плащания са безопасни

Всеки път, когато използвате платформа за мобилно плащане, не забравяйте да използвате само надеждни платформи. За да добавите информация към вашия смартфон, уверете се, че имате най-новата версия на софтуера. Уверете се, че платформите на трети страни като PayPal са надеждни и проверяеми.