БезопасностьФинансыЭ-коммерция

Прогнозы безопасности платежей от Kaspersky Lab.

Входящий в ТОП-3 рынка безопасности Fintech Латвии наряду с Symantec и Intel Security, производитель антивирусного софтвера Kaspersky Lab. предоставил Bilderlings Pay прогнозы в сфере платежной безопасности 2016 года.

Kaspersky lab +

Среди фишинговых атак в Латвии преобладает подделка платежной системы PayPal для кражи данных и доступа к учетным записям пользователей этой системы. Также стоит отметить связанные с финансами преступления, так называемый фишинг: в этом случае по степени рисков лидируют Visa (13-е место), Amazon (24-е), eBay (26-е) и Mastercard (40-е).

Доля пользователей программ Kaspersky Lab. в Латвии, подвергшихся в 2015 году фишинговым атакам с элементами подделки платежных систем  или пунктов электронных платежей, составляет в общей сложности около 5% — аналогичные данные других девелоперов решений IT-безопасности. Чаще всего атакам подвергаются пользователи платежных систем PSP (Payment Service Provider, провайдер платежных услуг), глобальных карточных систем платежей, а также клиенты крупнейших онлайн-мерчантов. 

PayPal – 2.5% 

Visa – 1%

Amazon – 0.6%

eBay – 0.5%

Mastercard – 0.3%

* По данным отчета KASPERSKY SECURITY BULLETIN 2015

Фишинг — вид интернет-мошенничества с использованием социальной инженерии для получения доступа к конфиденциальной информации пользователей. Основной задачей преступника является получение логина и пароля от определенного аккаунта, с последующим его использованием. В данном случае стандартные меры безопасности карточных систем и интернет-банкинга, как электронные кодовые генераторы кодов для авторизации Digipass версий 100, 310, etc., не являются абсолютно надежной защитой от кражи данных или денег.

Эксперт Kaspersky Lab. Валдис Шкестерс говорит как минимум об одной публично известной фишинговой краже денежных средств со счета клиентки латвийского банка. Прецеденты в целом не афишируются. Но по статистике, каждый 20-й резидент Латвии при покупках в онлайн в минувшем году столкнулся с попытками краж его средств. 

Прогноз на 2016 год: слияние киберпреступности и APT-угроз (Advanced Persistent Threats, целевые продолжительные атаки повышенной сложности). Кроме атак на конечных пользователей увеличится число попыток взлома обслуживающих транзакции организаций. Увеличится также количество кибератак на кассовые терминалы и банкоматы. Повышаются риски пользователей глобальных альтернативных платежных систем ApplePay и AndroidPay – массовых платежных решений, доступных для открытого скачивания и использования на мобильных устройствах. 

По прогнозам лаборатории Евгения Касперского, преступники будут уделять меньше внимания продолжительности атак, концентрируясь на резидентных, или бесфайловых, программах с целью уменьшения количества следов в зараженной системе. При этом APT-угрозы несут большие риски на фоне увеличившегося числа предложений услуг различных платежных систем и выводящихся на рынок стартапов PSP, не всегда обладающих достаточно высокой степенью безопасности. 

Предупреждение для потенциальных клиентов альтернативных платежных систем: различные сервисы PSP, которых уже десятки, имеют разные уровни надежности. В случаях недостаточной безопасности пользователи элементарно рискуют своими деньгами или средствами предприятия при корпоративных покупках и оплате инвойсов.

Преступникам становится проще скрыть атаки за широкими возможностями применения стандартного легально продаваемого RAT (remote administration tool, инструмент удаленного администрирования). 

В условиях возросших рисков не следует необдуманно принимать любые предложения зарегистрироваться в качестве клиента компании PSP, особенно — не имеющей надежной сертификации.

Дополнительную защиту транзакций, включая покупки картами Visa, MasterCard и American Express представляет сертификат PCI DSS высшего уровня, в конце 2015 года внедренный компанией Bilderlings Pay

Данный сертификат представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платежных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах таких организаций, как коммерческие банки.

Стандарт PCI DSS разработан Советом по стандартизации безопасности индустрии платежных карт, в который входят все распространенные в Латвии международные платежные системы.

Похожие статьи
Финансы
Инвестирование для начинающих: с чего начинать – и как продолжать
Финансы
Вложить деньги в акции: первые шаги в большом инвестиционном бизнесе
Финансы
Платежная система Visa
Финансы
Закон о национальной платежной системе
Свежие статьи на электронную почту
Одно письмо в месяц, только полезный контент. Помогите своему бизнесу расти!