Растущий во всем мире спрос на использование систем мобильных платежей объясняется такими привлекательными качествами, как удобство, оперативность и гибкость условий проведения операций. Действующие мобильные платежные онлайн-сервисы уступают место все более продвинутым и безопасным решениям. Так, компания MasterCard, реализовав технологию Host Card Emulation (HSE) в связке с облачным сервисом, дала возможность использовать смартфон в качестве бесконтактной банковской карты. По прогнозам экспертов, к 2020 году мировой рынок мобильных платежных транзакций, в том числе и решений, предлагаемых Apple, Pay, Google Wallet, PayPal и Venmo, достигнет объема, примерно, $ 2,8 трлн. И вполне логично предположить, что киберпреступность, не желая упускать хорошей возможности погреть руки, готовит свои арсеналы.
В рамках недавно проведенного опроса Mobile Payment Security Study эксперты ассоциации кибербезопасности ISACA выясняли у 900 специалистов по кибербезопасности из разных стран мира, насколько сегодня уязвимы мобильные платежные системы перед лицом реальных киберугроз. По оценке 87% — то есть, подавляющего большинства опрошенных — в течение следующих 12 месяцев надо ожидать резкого всплеска киберактивности хакеров, которые будут предпринимать массированные атаки сервисов мобильных платежей.
Только 23% респондентов уверены, что мобильные платежи достаточно безопасны в отношении хранения персональных данных. 47% призналась, что мобильные платежи сегодня далеко небезопасны. При этом 89% безопасников отметили, что максимально безопасным методом платежа считают наличные расчеты, однако лишь 9% из них в реальности оплату производит купюрами.
Ключевые уязвимости мобильных платежных систем 26% опрошенных связали с использованием публичных точек доступа WiFi. А 21% считают наиболее «слабым звеном» для таких платежей — потерю или кражу самого мобильного устройства. 18% респондентов признались, что не знают, как защитить пользователя от фишинговых атак, которые злоумышленники совершают с помощью поддельных электронных писем и SMS. А 13% респондентов видит угрозу безопасности в слабой парольной защите онлайн-операций.
По мнению советника по киберрискам ISACA Джон Пиронти, система мобильных платежей — это один из последних рубежей, на котором человек делает выбор между безопасностью и рисками, связанными с потерей финансовых данных. Однако тренд уже обозначился, и, сделав выбор в пользу удобств и оперативности, пользователи ожидают адекватных решений в сфере обеспечения ИБ мобильных платежей.
На сегодня самые эффективные методами защиты мобильных платежей 66% опрошенных ISACA безопасников считает двухфакторную аутентификацию. А 18% респондентов — одноразовое использование аутентификационных кодов с коротким сроком жизни. И только 9% предлагает устанавливать на мобильные устройства более продвинутое ПО, обеспечивающее безопасность расчетных онлайн-операций.
.jpg)
.png)