کلاهبرداری در اپلیکیشن
کلاهبرداران سایبری امروزی فقط به دنبال اطلاعات کارت بانکی نیستند. آنها به دنبال نام کاربری، رمز عبور، آدرسهای ایمیل، شمارههای امنیتی، اطلاعات حساب بانکی و دیگر دادههای حساسی هستند تا به حساب اپلیکیشن موبایلی مشتریان دسترسی پیدا کنند. دسترسی به حسابی که میتواند بر مبنای انتقال پول یک مرحلهای یا استفادهی مداوم باشد، یکی از اشکال رایج کلاهبرداری در محیط موبایلی امروزی است.
هکرها اغلب از طریق حملات فیشینگ به اطلاعات مورد نیازشان برای دسترسی به حساب دست پیدا میکنند. آنها برای قربانیانشان ایمیل یا پیامی ارسال میکنند که به نظر میرسد از یک ارگان مورد اعتماد است، و کاربران بدون این که اطلاعی داشته باشند، دسترسی به اطلاعات شخصی را برای هکر ایجاد میکنند.
حفاظت از اپلیکیشن موبایلی
بهترین مدلهای حفاظت از کلاهبرداری در اپلیکیشنهای موبایلی، ایجاد چندین لایه از ابزارهای امنیتی برای کمک به جلوگیری از وقوع تراکنش تقلبی و در صورت وقوع، جلوگیری سریع از ادامه این کلاهبرداری است.
احراز هویت چندعاملی
اولین لایهی حفاظتی یک شرکت در مقابل کلاهبرداری در اپلیکیشن موبایلی، احراز هویت چند عاملی یا استفاده از موارد اضافی است که مشتریان ثابت کنند همان کسی هستند که ادعا میکنند.
در این مسیر یک گزینهی ساده اما موثر توانایی استفاده از سیستم احراز هویت آدرس (AVS) و یا CVV2/CVV است. بانکها و کسبوکارها عموما این کار را برای تراکنش های بدون حضور کارت انجام میدهند. مشتریان اپلیکیشنهای موبایلی امروزه میتوانند در زمان تراکنش، یک پین وارد کنند و یا پاسخ یک سوال امنیتی را بدهند و موبایلهای جدیدتر امکان احراز هویت بیومتریک مانند اثرانگشت یا تشخیص چهره را فراهم میکنند، که میتواند یک لایهی اضافی از امنیت ایجاد کند.
توکنیزه سازی
گام بعدی برای حفظ امنیت و مقابله با کلاهبرداری در اپلیکیشنهای موبایلی توکنیزه کردن یا رمزگذاری است.
با توکنیزه کردن، زمانی که یک کاربر در اپلیکیشن خود یک تراکنش انجام میدهد، اطلاعات پرداخت حفاظت شده و توکن ایجاد میشود. سپس توکن، اطلاعات کارت کاربر یا شماره حساب بانکی را با شمارههای تصادفی ایجاد شده جایگزین میکند و میتواند برای فرآیندهای پرداخت از طریق شبکههای وایرلس بدون دستیابی به اطلاعات حساب مورد استفاده قرار گیرد. این کار کمک میکند تا ریسک نگهداری دادههای حساس پرداخت را در دستگاه موبایل یا در سیستمهای پرداخت کاهش دهیم.
ایجاد محدودیتهای قانونی
امروزه یک بانک یا کسبوکار میتواند قوانینی را ایجاد و تراکنشها را در مسیر خاصی کنترل کند. الگوریتمهای هوش مصنوعی نیز میتوانند با الگوهای کسبوکار شما تطبیق یابند تا با شناسایی نوع پرداخت معمول برای کسبوکارتان، تراکنشهای خارج از این روال را رد کنند.
یادگیری ماشینی
یکی از موثرترین روشهای جلوگیری از کلاهبرداری، استفاده از یادگیری ماشینی و هوش مصنوعی برای انجام فعالیتهای پرداخت یک کسبوکار خاص است و اجرای موفق آن واقعا بستگی به جمعآوری و تحلیل مستمر دادهها دارد.
برای مثال، اطلاعات منطقه جغرافیایی میتواند نشان دهد که کجا توسط یک اپلیکیشن تراکنش انجام شده است. از طریق یادگیری ماشینی، این دادهها میتوانند برای یادگیری بیشتر در مورد مشتریان مورد استفاده قرار گیرند.
با امتیازدهی به هر تراکتش، پلتفرمهای یادگیری ماشینی به صورت مستمر و سریع شروع به حفاظت دقیق و به روز از اطلاعات میکنند. تجهیز این پلتفرمها به حجم تراکنشها و تنوع داده، موجب پیشبینی دقیقتر آنها میشود و میتواند به جلوگیری از تهدیدات جدید و شناسایی الگوهای رفتاری کلاهبرداران کمک کند.
در سالهای آینده، از شرکتهای ارائه دهندهی خدمات پرداخت انتظار میرود که با استاندارد EMV یعنی با استفاده از تعهدات استاندارد پرداخت برای ایجاد یک فرایند پرداخت ساده، امن و یکپارچه در شبکه و کارت، و فراهم کردن یک تجربهی خرید آنلاین آسان برای مشتریان، جریان پرداخت آنلاین را امن و ساده کنند.
از این طریق، زمانی که خریدار یک تراکنش ایجاد میکند، اطلاعات تماس و دادههای پرداختاش در یک سیستم امن نگهداری میشود که از طریق اینترنت دنبال خواهد شد و نیازی به ورود مجدد اطلاعات پرداخت در هیچ سایتی برای خرید نیست. این کار با استفاده از SRC در برابر مجموعهای از کلاهبرداریهای ذکر شده و از ابزارهای امنیتی موثر برای ایجاد تجربهی خرید برای مشتریان استفاده میشود.
کسبوکارها باید شفاف فعالیت کنند و از روشهای ضد کلاهبردارانه برای کمک به اجتناب از ریسک استفاده کنند و در عین حال اصطکاک پرداخت را کاهش دهند. طبق پیشبینیها میزان فروش تلفن همراه تا سال ۲۰۲۲ هفتاد درصد از بازار تجارت الکترونیک را شامل خواهد شد و مهمتر اینکه کسبکارها تجربهی خرید را آسانتر و امنتر خواهند کرد.
ترجمه از mobilepaymentstoday
پست قبلی
پست بعدی
دیدگاه خود را با ما در میان بگذارید