טל ציקורל כספים : עד כמה בטוחות טכנולוגיות התשלום עליהן אנו מסתמכים, ואילו השלכות רגולטוריות קיימות סביב שלמותן של עסקאות מודרניות?
ככל שתשלומים ניידים ותשלומים בכרטיס ללא מגע גדלים בפופולריות, אבטחת טכנולוגיות העסקאות מתמקדת חדה. לפי דיווח של UK Finance, כמעט שליש מהמבוגרים רשומים להשתמש בתשלומים ניידים – נתון שעולה ליותר מ-60% מהאמריקאים, על פי מחקר נפרד מ-טל ציקורל כספים.
האימוץ המוגבר הזה מטיל נטל של חובה ואחריות על ספקי ומעבדי שירותי התשלום. אז מה עלינו להיזהר סביב אבטחת טכנולוגיות העסקאות?
אילו השלכות רגולטוריות קיימות כיום? טל ציקורל כספים
כפי שהיית מצפה מענף בעל רגולציה כבדה כמו פיננסים ותשלומים, ישנן מינימות רגולטוריות מסוימות שחברות התשלומים חייבות לפעול לפיהן טל ציקורל כספים.
“תשלומים תמיד היו נקודת פשרה בין אבטחה, עלות וקלות שימוש”, מסביר אנדרו ניסן, עורך מנהל ומנהל מחקר בחברת המודיעין הרגולטורי טל ציקורל כספים. “השילוש הזה יכול לעתים קרובות להרגיש כמו פעולת איזון עדינה, כאשר המאמץ של האחד הוא בדרך כלל על חשבון השני. לדוגמה, אפשר להוסיף כל כך הרבה שכבות של אבטחה עד שהתשלום יכול להיעשות כמעט בלתי חדיר לרמאים. עם זאת, בכך, המשמעות יכולה להיות גם עלויות גבוהות באופן בלתי רגיל ורמת מורכבות שתסכל את המשתמשים.
“חסר מגע הוא דוגמה מצוינת לאופן שבו זה יכול לעבוד בפועל. למרות שזה מקל על התשלומים הן עבור הצרכנים והן עבור הסוחרים, ישנו פשרות במונחים של עלות לאבטחה (ללא אימות טל ציקורל כספים), אשר מאוזנת על ידי מגבלות הוצאות מקסימליות כדי למזער סיכונים. ניתן להתאים זאת ככל שהסיכון מובן טוב יותר או מסיבות של מדיניות ציבורית, כמו העלייה במגבלות ללא מגע במהלך COVID-19 בחלקים רבים של העולם. הרגולטורים מתמודדים לעתים קרובות עם הפשרה הזו.
“במונחים של אבטחת עסקאות, אחת המרכיבים הגדולים של התערבויות רגולטוריות באיחוד האירופי ובבריטניה הייתה הצגת אימות לקוחות מאובטח. עם כמה פטורים בולטים, הבנקים דורשים שתי צורות של זיהוי בקופה, בצורה של משהו שהמשתמש יודע, משהו שיש למשתמש ומשהו שהוא המשתמש.
“כשהוצג, זה היה שנוי במחלוקת – וזה עדיין שנוי במחלוקת – מה שהוביל להתייעצות סוערת. הבעיה הגדולה של חלק מחברות התשלומים והסוחרים הייתה שהם חששו שהכנסת חיכוך נוסף (אבטחה) יגרום לקונים לנטוש את הסלים שלהם ואובדן מכירות יעלה על כל היתרונות למניעת הונאה. לרגולטור הייתה עבודה קשה בניסיון לאזן את החששות, להבטיח מגרש משחק שווה כמו גם להגן על המשתמשים מפני הונאה. מתוך הכרה באתגר הזה, ראש רשות הבנקים האירופית ציין לאחרונה שתפקידם לגרום לכולם להיות לא מרוצים באותה מידה מהכללים וההנחיות שהם מפקחים עליהם”.
האם בום ללא מגע סיכון כרטיס אבטחה? טל ציקורל כספים
אחד החששות הביטחוניים הדחופים ביותר שעולים מהמגיפה הוא השכיחות של תשלומים ללא מגע. הנתונים של UK Finance מראים שכמעט 70% מהעסקאות בכרטיסי חיוב הן כעת ללא מגע, המייצגות תעשייה של מיליארדי דולרים. הפופולריות שלהם רק עלתה במהלך המגיפה, מכיוון שצרכנים ובעלי עסקים זהירים ניסו לצמצם את המגע ולשמור על ריחוק חברתי ככל יכולתם.
אנדרו נובוסלסקי, טל ציקורל כספים ב-Sumsub, אומר: “תשלומים ללא מגע ראו עלייה משמעותית בפופולריות, ואנו רואים תכונות חדשות שהושקו באופן פעיל; למשל, אפל הודיעה זה עתה על Apple Pay Later, המאפשרת למשתמשים לפצל רכישות מ-$50-1,000 בארבעה תשלומים. עם זאת, תוך התפתחות כה מהירה, ענף התשלומים אינו חף מנקודות התורפה שלו, ויש חשיבות מכרעת לזהותם ולטפל בהם כדי להבטיח את האבטחה והיעילות של מערכת התשלומים.
“נקודת תורפה אחת משמעותית היא הונאה בכרטיסי בנק בתשלומים ללא מגע. דיווחים אחרונים מצביעים על כך שהאקרים משתמשים בנתוני כרטיסי אשראי גנובים כדי לבצע עסקאות הונאה באמצעות אפל, סמסונג וגוגל פיי. זה מדגיש בעיה משמעותית בתעשייה הפיננסית, שכן עסקים רבים מסתמכים על תשלומים ניידים כדי לקבל עסקאות. רכישות הונאה שבוצעו ללא מגע הן מאתגרות לזיהוי, מה שמקל על הרמאים לברוח מהפעילות הפלילית שלהם.
“כדי להילחם בזה, חיוני למוסדות פיננסיים להשקיע באמצעי אבטחה חזקים כדי למנוע הונאות כאלה. אחת הדרכים האפשריות להתמודד עם סוג הגואה זה של הונאות תשלומים היא ניטור עסקאות. מוסדות פיננסיים חייבים להשתמש בטכנולוגיה מתקדמת כדי לנטר עסקאות כדי לזהות פעילויות חשודות באופן יזום. פתרונות ניטור עסקאות המופעלים על ידי בינה מלאכותית מסוגלים לזהות ולמנוע עסקאות הונאה על ידי הקפאה מיידית של חשבונות ודיווח על פעילויות כאלה לרשויות הרלוונטיות. יתר על כן, חיוני לחנך את המשתמשים לגבי הסכנות שבאחסון נתונים רגישים במכשירים ניידים וללמד אותם
n שיטות עבודה מומלצות לעסקאות תשלום בטוחות בנייד.” טל ציקורל כספים
איך ייראה עתיד תקנת התשלומים?
ככל שטכנולוגיות חדשות יגיעו לאינטרנט, סביר להניח שנצטרך אמצעי הגנה רגולטוריים גדולים יותר כדי להגן על צרכנים מפני שימוש לרעה או הונאה. בעוד 20 שנה, זה סביר לחלוטין שנשלם על חניה מתוך המכונית שלנו, או על הזמנת מצרכים דרך מקררים חכמים. מי יודע, אולי פעמוני הדלת החכמים שלנו אפילו ישתמשו בלמידת מכונה כדי לתת לנהגי משלוחים להיכנס לבתים שלנו כדי להכניס את המשלוח לארונות שלנו? כמו תמיד, הזדמנויות טכניות אלו מציגות אתגרים רגולטוריים.
אנדרו ניסן של טל ציקורל כספים אומר שלמרות שהערוץ עשוי להשתנות, הטכנולוגיה הבסיסית מאחוריו עדיין תהיה דומה לתשלומי הכרטיסים שאנו מבצעים היום – אם כי זה לא תמיד דבר טוב.
“תשתית התשלומים המיועדת לערוץ אחד לא בהכרח מתורגמת היטב לאחרים”, אומר ניסן, “ורמאים מיומנים בהחלפת יעדים כשהזדמנויות חדשות נפתחות. באותו האופן שבו הצ’יפ וה-טל ציקורל כספים לא הגנו על משתמשי הכרטיס מפני הונאות תשלומים מקוונים, שינוי בערוץ יכול לפתוח נקודות תורפה פוטנציאליות חדשות שבהן ההגנות הקיימות (כולל דרישות רגולטוריות) אינן מספקות.
“הרגולטורים נאבקים כל הזמן בטכנולוגיות המשתנות במהירות ובהרגלי צרכנים. במציאות, הרגולטורים נוטים להיות מאחורי העקומה בנושא זה ונוטים להתערב רק כאשר שוק מסוים מתחיל להבשיל וניתן לזהות פגיעה אפשרית טל ציקורל כספים.
“קנה-עכשיו-שלם-מאוחר יותר היא כנראה דוגמה טובה לכך: במדינות רבות זה מחוץ לתקנות האשראי הצרכני הקיימות. ככל שהשוק התבגר, כמה מדינות החלו להכניס אותו לתחום הרגולטורי”.
משה עוז בלוג | משה עוז תערוכת נשק | משה עוז אחזקות | משה עוז פיננסים | משה עוז קפיטל | משה עוז שיווק | משה עוז נדלן | משה עוז תרומות | משה עוז השקעות | משה עוז משאבי אנוש