В сферата на плащанията СофтПОС решенията ще наберат още по-голяма популярност сред потребителите през 2022 година

СофтПОС позволява на всеки Android телефон да се превърне в ПОС-терминал и да приема картови плащания и носи големи предимства за търговците. Скоро се очаква и стандартът за сигурност MPoC, разработен изцяло за мобилни СофтПОС решения, които приемат PIN, който ще допринесе за още по-голямата сигурност на СофтПОС плащанията, коментира Павел Камински, основател на 7Security  модератор на DIGI PAY 2021.

С голям интерес очакваме и новата версия на PCI DSS - световен стандарт за сигурност, който засяга всички организации, които обработват, съхраняват, или предават данни на платежните карти. Версия 4.0 се очаква в началото на 2022 година, след като изминаха четири години от излизането на последната версия. Въпреки че не се предвиждат огромни промени, предполагаме, че новият стандарт ще въведе по-строги изисквания за сигурност, но същевременно ще позволи по-голяма гъвкавост при тяхното имплементиране.

Същевременно, очакваме бързото развитие на сектора да продължи със същите темпове, в отговор на също толкова бързо развиващата се киберпрестъпност. Вярваме, че AI и blockchain технологиите ще продължат да представят нови решения за по-бързи и сигурни плащания, и следим тяхното развитие през 2022.

Само преди няколко седмици присъствахме на Money20/20, където бяхме въодушевени да видим лично нашите финтех приятели и да намерим много нови, сподели след завръщането си от най-големия финансов форум Money 20/20, който се проведе на живо в Амстердам в края на септември. Това даде летящ старт на октомври, който започна с конференцията DIGI PAY 2021, събитието, когато става въпрос за сигурни и удобни дигитални плащания в България.  Събитията на живо са станали много по-добри, споделя основателят на 7Security и модератор на DIGI PAY 2021.

За по -подробен преглед на панела „Предотвратяване на измами в реално време“ и свързаните с него „Демонстрации на живо“ разговаряме с модератора на панел,  главният изпълнителен директор и основател на 7Security Павел Камински. Тази година програмата бе наистина с наситена с участие на ключови професионалисти от платежния и банков сектор, които ни накараха да се справим с най -новите тенденции за измами и сигурност при цифровите плащания, коментира още Павел Камински, основател на 7Security.

Като начало, публиката се наслади на ценен панел по Отворено банкиране, където банките и финтех компаниите обсъдиха предизвикателствата, пред които са изправени, новите решения, които представят, и степента, в която платежният сектор използва или не новите възможности.

След това лекторите обсъдиха цифровите плащания по отношение на идентификацията и пътуването на клиентите, където наблюдавахме ценни прозрения и статистически данни, както и вълнуващи иновации, на които да обърнем внимание.

Г-н Камински, как оценявате организацията на събитието и дискутираните теми?

Мисля, че се получи чудесно. Присъствахме около 100 души лично и около 200 се присъединиха онлайн. Панелите бяха организирани по логичен начин, с достатъчно време за дискусия и за публиката да участва и да задава въпроси. Забелязах, че панелите стават все по -вълнуващи в сравнение с предишните години - публиката е по -ангажирана, професионалистите - по -подробни, а повдигнатите въпроси - наистина актуални. Модераторите се справяха добре с нещата и допринесоха за дискусиите. Срещата с приятели между панелите също беше страхотна.

Модерирах панела за предотвратяване на измами в реално време. Имахме шест лектори, които бяха подготвили силни презентации, които наблюдавах с интерес. Видяхме най-новите тенденции в киберпрестъпността, когато става въпрос за онлайн плащания, включително начините, по които киберпрестъпниците заобикалят 3D паролата, която беше добавена като многофакторна схема за удостоверяване, но вече се използва от киберпрестъпниците.

След това лекторите обсъдиха колко е трудно да се бориш с измамите при транзакции в реално време, тъй като незабавните плащания = незабавни измами и как опитът да се предотвратят всички видове и инструменти на измами е нереалистичен подход. Вместо това, способността да се адаптираме към настоящите заплахи, да приемем гъвкаво управление на случаите, да не разчитаме единствено на AI и да се съсредоточим върху заплахите, които са най -подходящи за нечия организация, се оказва много по -мъдра стратегия според нашите лектори.

Бях любопитен да видя и семинар, демонстриращ програма за сигурност на плащанията на ниво банка, която не само се фокусира върху спазването и софтуера, но и върху обучението на служителите и непрекъснатото тестване на техните знания по практически начини. Подобна отдаденост на сигурността е много впечатляваща.

DeFi и блокчейн не са също вълшебни хапчета за стоп на онлайн измамите при плащанията

Към края на панела публиката разбра как DeFi може да бъде по -сигурно решение за плащане, най -вече защото няма централизиран контрол, следователно няма възможност за човешка грешка. В същото време ни напомниха, че не трябва да виждаме DeFi като 100% безопасен. За съжаление съществуват рискове за експлоатация, които не бива да се подценяват.

Панелът завърши с блокчейн разговор, обсъждащ как блокчейнът решава много проблеми с киберсигурността, но представя нови и вече имаме примери за измами. Това обобщи панела добре - стигнахме до извода, че няма перфектни решения за решаване на всички проблеми със сигурността и въпреки че блокчейнът и други иновации могат значително да намалят риска, той никога не се елиминира.

След това модерирах втори панел с демонстрации на живо, където лекторите представиха предотвратяване на измами и им показаха актуалните тенденции във фишинг атаките.

Правилно ли разбрах по време на събитието, че блокчейн също може да бъде подкопан от квантовите технологии и какво се има предвид под това дали може малко пояснение?

Архитектурата на квантовите компютри позволява изпълнение на някои сложни алгоритми със скорост, несравнима с класическите компютри. Така че, да, киберпрестъпността би могла да използва квантовите компютри, за да разбие технологията на криптиране на блокчейн веригите. Не трябва да подценяваме обаче, че блокчейн индустрията вече е наясно с предстоящата заплаха и се подготвя за нея, работейки върху квантово устойчиви алгоритми. Квантовите компютри все още не са широко разпространени, така че разполагаме с време за реакция. Дали ще го използваме, и колко успешно, времето ще покаже.

Освен липсата на вълшебно хапче за измама със сигурността на плащанията, забелязах още една продължаваща тема, която се появи във всички разговори - човешкият фактор?

 Да, абсолютно. Всички експерти по сигурността и предотвратяването на измами подчертаха, че не трябва да забравяме, че и в двата края на технологията имаме човешко същество. Спазването на установените стандарти за сигурност и инвестирането в добри софтуерни решения са важни. Въпреки това, съсредоточаването единствено върху получаването на повече сертификати и закупуването на най -скъпия продукт няма да попречи на вашия служител да направи скъпа грешка или на вашия клиент да кликне върху измамна връзка.

Как банките обучават служителите да се предпазват от кибератаки

Киберпрестъпниците отдавна са осъзнали, че опитът да се атакува организация не е лесен, но често да се атакува нейните клиенти. Това, което се появяваше отново и отново в панела, е, че много финтех технологии и банки не успяват да обучат своите служители и клиенти за това как да разпознават и докладват измами и как да извършват безопасни цифрови транзакции.

Както споменах, бях впечатлен от отдадеността на някои от лекторите, които ни представиха начините, по които държат служителите си образовани по киберсигурност. За съжаление, като цяло рядко виждам организация, която наистина се фокусира върху човешкия фактор при създаването на програма за сигурност. Искрено се надявам панелът да повиши осведомеността по този въпрос.

Подценяването на човешкия фактор е сериозен недостатък на повечето платежни организации

Подценяването на човешкия фактор е сериозен недостатък на повечето платежни организации и е жизненоважно да се говори повече за това. Щастлив съм да помогна на всички мои клиенти да постигнат съответствие с PCI DSS и да ги консултирам как да спазват изискванията, но за тях е не по -малко важно да научат потребителите си да не кликват върху подозрителни връзки и да разпознават и съобщават за измама.

Ролята на човешкият фактор в никакъв случай няма да намалява. Днешните системи, когато са направени правилно, са много добре защитени технически. За киберпрестъпниците е по-лесно да атакуват човека - служител или краен потребител, вместо технологията. Финансовата сфера, като правило, обръща голямо внимание на човешкия фактор, и по принцип влага много време и ресурс в това да обучи своите служители и клиенти да разпознават и докладват измами.