Med tanke på bekvemmeligheten, hastigheten og lettheten, blir elektroniske penger, spesielt ved bruk av mobile betalingsalternativer, stadig mer populært i dagens alltid-på-verden. En betydelig økning i bruken av mobile betalingssystemer og digitale lommebøker har blitt sett over hele verden. Mobilbetalingssikkerhet har imidlertid ikke vært fokusert på omfanget av denne utbredte bruken, noe som fører til at digitale lommebøker og mobilbetalinger fortsatt står overfor risiko når brukerne mangler bevissthet om uredelig praksis.
Hva er mobilbetaling?
Mobilbetalinger er alle betalinger du foretar med mobilenheten din, enten det er via mobillommebøker eller pengeoverføringer på nettet. Mobilbetalinger kan brukes til å betale for varer eller tjenester.
Sikkerhetsutfordringer for mobilbetaling
Til tross for den økende etterspørselen etter mobilbetalinger, er det fortsatt nøling blant både bedrifter og sluttbrukere til å ta i bruk teknologien fullt ut på grunn av sikkerhetsrelaterte bekymringer.
Dagens nettkriminelle og svindlere bruker stadig mer sofistikerte teknikker for å skaffe sensitive og personlige data. Derfor er disse bekymringene ikke feilplassert.
Mobilbetaling er forbundet med flere sikkerhetsrisikoer. Her er en liste over noen av de vanlige sikkerhetsrisikoene for mobilbetalinger:
1. Applikasjoner med sikkerhetsfeil
Mange sikkerhetsrisikoer i en applikasjon finnes i programmeringen av appen når app-skaperne ikke klarer å følge en “sikret-by-design”-tilnærming. I tillegg til dette kan noen sårbarheter også bli oppdaget når appen går live.
2. Ingen betalingssikkerhet når telefonen er borte
Smarttelefoner i dag er en alt-i-ett-enhet. I tillegg til enkle betalingsalternativer, er det også personlig informasjon på den, inkludert kontaktinformasjon for deg og andre i telefonboken din, navn, personlige bilder, tilkoblinger til sosiale medier og så videre. Gjennom ulike betalingsapper, mobillommebøker, nettbankapper og mye mer gir telefoner også tilgang til bankkontoer, debetkort og kredittkort.
Hvis du mister telefonen i en butikk, restaurant eller overfylt sted, er all informasjon lett tilgjengelig. Detaljene i bank- og mobilbetalinger er dermed i fare, noe som kan resultere i svindel.
Tim Yunusov, en seniorekspert hos Positive Technologies, sier at svindel som er tapt og stjålet er blant de mest populære svindeltypene som påvirker moderne betalingskort. I disse angrepene, når folk mister en telefon eller et kort, er det et gap når kortet ennå ikke er blokkert, hvor svindlere kan kjøpe varer og tjenester.
Yunusov forklarer, “Moderne EMV kontaktløse kort og mobillommebøker, så vel som deres forgjengere, tillater ikke å klone et betalingskort, noe som motiverer angripere til å stjele dem. Derfor vil hovedmålet for svindlere sannsynligvis være å bruke stjålne enheter eller kort for betalingssvindel.»
3. Upassende bruk
Uansett hvor sikker mobiltelefonen din er, kan måten du bruker mobiltelefonen på utgjøre en sikkerhetsrisiko. Ved å bruke mobiltelefonens nettside kan svindlere foreta kjøp og betalinger. Google Pay og Apple Pay er populære for mobilbetalinger på Android- og Apple-telefoner, noe som er svært risikabelt når kryptering er dekodet.
4. Utsatte mobillommebøker
Etter hvert som mobile betalingsalternativer ble tilgjengelige, dukket det opp flere betalingsapper. Et debet- eller kredittkort må legges inn i mobillommeboken for at disse applikasjonene skal fungere.
Under søknadsprosessen krypteres detaljer som kortnummer, VCC-nummer, utløpsdato for kortet osv. med koder.
For å utføre betalinger bruker leverandørene av mobillommebøker også et tilfeldig generert bekreftelsesnummer som ikke er synlig for selgerne mens transaksjoner utføres. Dette betyr at data knyttet til kredittkortene dine også er tilgjengelige på de mange mobillommebokene du velger å bruke.
5. Klonede applikasjoner
Er mobiltelefonen din satt opp med en autentisk bank- eller mobillommebokapplikasjon? Kan det være en klon? Mange app-kloner tilbyr sikre betalingsalternativer som ligner de originale appene.
Hvis brukere bruker disse klonene av autentiske apper og registrerer bankinformasjonen deres hos dem, vil det være lettere for kriminelle å begå svindel ved å bruke detaljer om kredittkort, debetkort og annen personlig informasjon.
Kriminelle kan lett få tilgang til slike kloner på grunn av deres dårlige sikkerhetsfunksjoner.
6. Bruke en rekke programvarealternativer
Mobiltelefoner bruker også en rekke maskinvare- og programvaresystemer, akkurat som bærbare og stasjonære datamaskiner. I noen land brukes fortsatt iOS og Android av brukere av de eldre versjonene. Sikkerhetsproblemer kan oppstå på grunn av dette. Enhetene er ikke godt støttet av de nyeste mobile sikkerhetsteknologiene, noe som gjør dem attraktive for hackere og svindlere.
Selv om mobilapplikasjonene dine er sikre, kan det hende at enheten din ikke oppfyller sikkerhetsstandardene som kreves for mobillommeboktransaksjoner, noe som gjør det risikabelt for brukerne.
7. Risiko knyttet til nettverk
Eldre mobile enheter som inneholder mPOS-applikasjoner er mer sårbare for svindel og mer sannsynlig å bli hacket av kriminelle. Svindlere bruker stadig mer sofistikerte metoder for å innhente sensitiv informasjon fra bedrifter ettersom de nå har teknologiske evner langt mer avanserte enn før.
Selv om datainnbrudd i store organisasjoner har en tendens til å dominere overskriftene, er små til mellomstore bedrifter mer sårbare for svindlere, siden de ikke investerer i sikkerhetstiltak som er robuste nok til å beskytte kundene sine.
Hvordan bygge mobilbetalingssikkerhet for å unngå svindel
Når det gjelder mobilbetalingssikkerhet, er det absolutt noen bekymringer å vurdere. Det betyr imidlertid ikke at du helt bør forlate mobile betalingsalternativer for en bedrift. Med mobilbetalinger kan du ta en rekke sikkerhetstiltak for å redusere svindelrisiko. Her er noen tips.
-
Sensitiv informasjon skal ikke sendes via offentlig Wi-Fi
Det er avgjørende å sikre internettnettverk for bedriftens POS-applikasjoner. Hvis du ikke tilbyr sikre nettverk for kundenes enheter på Wi-Fi-nettverkene dine, risikerer du å miste tilliten og lide alvorlig skade på virksomheten. Når det gjelder hacking av mobile enheter, har nettkriminelle avansert teknisk kunnskap.
Folk kan være forsiktige med å sende sensitive data som finansiell informasjon over offentlige Wi-Fi-nettverk på grunn av risikoen som er involvert fordi informasjon som overføres over disse nettverkene er lett tilgjengelig gjennom nettverket.
-
Bruk VPN for mobilbetalingssikkerhet
Hvis du absolutt må bruke et offentlig nettverk, sørg for at informasjonen til kundene dine er riktig kryptert. Du kan få dem til å få tilgang til internett trygt og trygt med en VPN.
Finansielle transaksjoner er kryptert ende-til-ende med mobilbetalingsapper. Når de økonomiske dataene kommer til den andre enden, dekrypteres de. Å sikre kundenes økonomiske data på usikrede nettverk med en VPN kan være måten å beskytte dem på.
-
Styrk passordene dine
Pass på å alltid låse telefonen. Telefonen din er lett tilgjengelig og den sensitive økonomiske informasjonen på den blir stjålet hvis den låses opp. Vurder å bruke sterke passord og bruk andre sikkerhetsfunksjoner, som fingeravtrykkgjenkjenning, irisskanning og ansiktsgjenkjenning, på enheten din.
-
Slå på tyverisikringsfunksjoner
Mobiltelefoner kan gå seg vill hele tiden. Ved å bruke telefonens innebygde tyveribeskyttelsesverktøy kan du låse en stjålet eller tapt enhet slik at en uautorisert person ikke kan bruke den. Hvis du vil fjernslette dataene på enheten, inkludert kontakter, bankappdata, mobilbetalingsappdata, e-poster og bilder, kan du også gjøre det.
Kevin Bong, en nettsikkerhetsekspert hos Brookfields teknologiselskap, Sikich sier, «Det er overraskende vanskelig å hacke seg inn i telefonene nå for tiden. De er låst ned. De har lag med sikkerhet.»
-
Sørg for at mobilbetalingene dine er trygge
Når du bruker en mobilbetalingsplattform, sørg for å kun bruke pålitelige plattformer. For å legge til informasjon til smarttelefonen, sørg for at du har den nyeste versjonen av programvaren. Bekreft at tredjepartsplattformer som PayPal er pålitelige og verifiserbare.