Безопасность и борьба с мошенничеством в электронных платежах | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Автор:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №51 (341) декабрь 2020 г.

Дата публикации: 21.12.2020

Статья просмотрена: 94 раза

Библиографическое описание:

Пилецкая, А. В. Безопасность и борьба с мошенничеством в электронных платежах / А. В. Пилецкая. — Текст : непосредственный // Молодой ученый. — 2020. — № 51 (341). — С. 15-16. — URL: https://moluch.ru/archive/341/76764/ (дата обращения: 18.12.2024).



Эволюция электронных платежей открыла гораздо более широкий доступ к финансовым услугам, переход к онлайн-банкингу, электронной коммерции и мобильным кошелькам также открыл целый ряд новых возможностей для преступников. Мошенничество с платежами — это глобальная проблема, поскольку преступники вступают в электронный век и обманывают ничего не подозревающих людей и организации по всему миру. Методы и средства, с помощью которых действуют мошенники, постоянно меняются. Это означает, что сегодня нет единой линии защиты от мошенничества.

Ключевые слова: безопасность, электронное мошенничество, бесконтактные платежи, данные.

Финансовые учреждения должны использовать несколько уровней защиты, которые имеют многоуровневую структуру, чтобы обеспечить наилучшую возможную защиту. Комплексное внедрение инструментов борьбы с мошенничеством, а также управление данными и их анализ могут стать мощным оружием в прогнозировании, предотвращении и контроле мошеннического поведения.

Развитие технологий и расширение доступа к глобальным электронным коммуникациям создали текучую среду, которая означает, что борьба с мошенничеством является проблемой 24/7/365. Воры приспосабливаются-от разбойников до хакеров, преступники всегда использовали самые эффективные средства для достижения своей цели. IT-грамотные преступники 21-го века постоянно совершенствуют свои навыки. Распространение кредитных и дебетовых карт и онлайн-транзакций, растущая популярность интернета и мобильного банкинга, а также все более широкое использование мобильного телефона в качестве платежного устройства предоставляют мошенникам множество возможностей для изучения. Мошенники действуют по-разному, и финансовые учреждения и их клиенты должны быть бдительны и знать, какими путями будут пользоваться преступники.

— Вредоносное ПО — также известное как вредоносное программное обеспечение, используется преступниками для заражения устройства доступа клиента в Интернет с помощью Троян-код, который может идентифицировать, когда клиент использует карту для онлайн-покупки или при доступе к банковскому счету онлайн. Трояны также используются для перехвата и перенаправления денежных переводов в режиме реального времени, а также для кражи и хранения данных карты клиента.

— Фишинг-когда клиентов обманом заставляют раскрывать конфиденциальные данные либо по телефону, либо по электронной почте, либо вводя данные своей карты или коды доступа к интернет-банку и пароли на поддельном веб-сайте.

— Скимминг-копирование данных карты во время законной транзакции или физическое клонирование карт для последующего мошеннического использования ворами.

— Внутреннее мошенничество — скимминг данных, в том числе физических карт, недобросовестными сотрудниками для продажи преступным контактам.

Плохо управляемые права доступа могут привести к открытой двери для конфиденциальной информации клиентов.

Фишинг находится на подъеме. «Атака» определяется как фишинговый сайт, нацеленный на определенный бренд или организацию. Например, одно доменное имя может содержать несколько отдельных атак против разных банков. Вредоносное ПО, возможно, является самой большой проблемой. Существует множество специализированных поставщиков, которые могут предоставить услуги защиты браузеров, сертификаты безопасности, программное обеспечение для обнаружения вредоносных программ и антифишинговые решения. Это периметр защиты от мошенничества. Они, безусловно, важны в борьбе с мошенничеством, однако они обеспечивают только первый уровень защиты, который может быть успешно преодолен мошенниками, как показывает приведенная выше статистика. Финансовые учреждения должны задать вопрос — что происходит после того, как преступник нарушил этот первый уровень защиты?

Финансовые учреждения (в основном это банки) должны применять многоуровневый подход к защите от мошенничества, предусматривающий комплекс мер по нескольким каналам, типам транзакций и объектам (Карта, Счет, владелец карты, продавец и т. д.). Кроме того, эти меры должны быть интегрированы для создания согласованной стратегии, которая является краеугольным камнем сети управления мошенничеством финансового учреждения.

Уровень № 1: аутентификация пользователя

Первый уровень защиты состоит в том, чтобы защитить данные учетной записи клиента от вредоносных программ и фишинговых атак или значительно ограничить ущерб, если мошенник уже получил эти данные.

Уровень № 2: Защита и виртуальные карты

3D Secure обеспечивает аутентификацию интернет-транзакций. Процесс аутентификации будет либо автоматическим, либо запросит у клиента дополнительную информацию, если будет сочтено, что транзакция нуждается в дополнительной аутентификации.

Уровень № 3: лимиты и уведомления клиентов

Допустим, слои № 1 и № 2 для защиты были нарушены. Существует простой слой, через уведомления клиентов, который может ограничить мошенничество. Например, СМС уведомления.

Литература:

  1. Compass Plus.The rise and fall of a fraudulent transaction White paper, 2018. 1–5 с.
  2. Magdalena Radulescu. The Fraud In Electronic Payments And Measures To Fight Against It Researchgate, 2015. 4 с.
  3. W. Diffie and M. Hellman. New directions in cryptography. IEEE Transactions on Information Theory, 22(6) pp.644–654, November 1976.
  4. W. Harrison. Suspect Documents pp.373–426. New York: Praeger Publishers, 1958.
Основные термины (генерируются автоматически): уровень защиты, мошенничество, данные, мошенник, преступник, уведомление клиентов.


Ключевые слова

данные, безопасность, электронное мошенничество, бесконтактные платежи

Похожие статьи

Безопасность платежей в электронной коммерции

Безопасность — это одна из самых серьезных проблем, если говорить об электронной коммерции. Такие случаи, как кража личных данных и мошенничество с платежами, по-видимому, растут с каждым днем в сегменте электронной коммерции. Для владельцев магазино...

Использование современных технологий в борьбе с незаконным наркооборотом

В статье автор рассматривает роль передовых технологий в процессе расследования наркопреступлений. Основное внимание уделяется трем ключевым направлениям: цифровой форензике, анализу больших данных и применению искусственного интеллекта. Автор подроб...

Фишинг как основной метод социальной инженерии в схемах финансового мошенничества

Атаки с использованием методов социальной инженерии на текущий момент являются одним из самых опасных и распространенных видов атак, нацеленных на нарушение конфиденциальности и получения доступа, поскольку технически они ориентированы на психологиче...

Безопасность в интернет-пространстве

Статья рассматривает существующие виды вредоносного ПО (программное обеспечение), способы его передачи, анализирует статистические данные по краже информации в России посредством использования официальных интернет-источников. Также статья затрагивает...

Мошенничество в сфере безналичных расчетов с использованием банковских платежных карт

В данной статье рассматриваются факторы, негативно влияющие на развитие безналичных расчетов с использованием банковских карт, а также возможные мероприятия, препятствующие мошенничеству в данной сфере. Актуальность данной проблемы, состоит в том, чт...

Компьютерная преступность в кредитно-финансовой сфере

В статье описана проблема компьютерных преступлений в банковской сфере, отражены способы выявления и противодействия данным преступлениям. Цель исследования — доказать актуальность угрозы киберпреступности для кредитно-финансовой сферы, сама актуальн...

Риски взаимодействия населения с микрофинансововыми организациями и кредитно-потребительскими кооперативами

В статье автор пытается раскрыть актуальные проблемы, связанные с мошенничеством на финансовом рынке, в следствие чего граждане теряют свои денежные средства. Вопрос доверия у вкладчиков к микрофинансовым организациям обострился давно, но не смотря н...

К проблеме привлечения к ответственности за налоговые правонарушения в сфере ухода от НДС

Статья рассматривает проблему мошенничества при уплате налогов и описывает возможные меры борьбы. В статье выделены такие способы, как ужесточение наказания, расширение прав проверки налоговых органов, создание более эффективной системы наказания за ...

Исследование временных характеристик клавиатурного почерка для быстрой аутентификации личности

Развитие интернета наряду с множеством положительных перемен в жизни людей увеличило угрозы вредоносных атак, вторжений в корпоративную сеть, краж конфиденциальной информации. Одним из способов минимизировать данные риски является аутентификация поль...

Разработка алгоритма и программного обеспечения для шифрования данных

Человечество за всю свою историю никогда не развивалось так быстро, как в новейшем времени. Если раньше компьютер могла купить только крупная компания, то сейчас его может позволить себе каждый. Вместе с компьютером в жизнь людей прочно вошел интерне...

Похожие статьи

Безопасность платежей в электронной коммерции

Безопасность — это одна из самых серьезных проблем, если говорить об электронной коммерции. Такие случаи, как кража личных данных и мошенничество с платежами, по-видимому, растут с каждым днем в сегменте электронной коммерции. Для владельцев магазино...

Использование современных технологий в борьбе с незаконным наркооборотом

В статье автор рассматривает роль передовых технологий в процессе расследования наркопреступлений. Основное внимание уделяется трем ключевым направлениям: цифровой форензике, анализу больших данных и применению искусственного интеллекта. Автор подроб...

Фишинг как основной метод социальной инженерии в схемах финансового мошенничества

Атаки с использованием методов социальной инженерии на текущий момент являются одним из самых опасных и распространенных видов атак, нацеленных на нарушение конфиденциальности и получения доступа, поскольку технически они ориентированы на психологиче...

Безопасность в интернет-пространстве

Статья рассматривает существующие виды вредоносного ПО (программное обеспечение), способы его передачи, анализирует статистические данные по краже информации в России посредством использования официальных интернет-источников. Также статья затрагивает...

Мошенничество в сфере безналичных расчетов с использованием банковских платежных карт

В данной статье рассматриваются факторы, негативно влияющие на развитие безналичных расчетов с использованием банковских карт, а также возможные мероприятия, препятствующие мошенничеству в данной сфере. Актуальность данной проблемы, состоит в том, чт...

Компьютерная преступность в кредитно-финансовой сфере

В статье описана проблема компьютерных преступлений в банковской сфере, отражены способы выявления и противодействия данным преступлениям. Цель исследования — доказать актуальность угрозы киберпреступности для кредитно-финансовой сферы, сама актуальн...

Риски взаимодействия населения с микрофинансововыми организациями и кредитно-потребительскими кооперативами

В статье автор пытается раскрыть актуальные проблемы, связанные с мошенничеством на финансовом рынке, в следствие чего граждане теряют свои денежные средства. Вопрос доверия у вкладчиков к микрофинансовым организациям обострился давно, но не смотря н...

К проблеме привлечения к ответственности за налоговые правонарушения в сфере ухода от НДС

Статья рассматривает проблему мошенничества при уплате налогов и описывает возможные меры борьбы. В статье выделены такие способы, как ужесточение наказания, расширение прав проверки налоговых органов, создание более эффективной системы наказания за ...

Исследование временных характеристик клавиатурного почерка для быстрой аутентификации личности

Развитие интернета наряду с множеством положительных перемен в жизни людей увеличило угрозы вредоносных атак, вторжений в корпоративную сеть, краж конфиденциальной информации. Одним из способов минимизировать данные риски является аутентификация поль...

Разработка алгоритма и программного обеспечения для шифрования данных

Человечество за всю свою историю никогда не развивалось так быстро, как в новейшем времени. Если раньше компьютер могла купить только крупная компания, то сейчас его может позволить себе каждый. Вместе с компьютером в жизнь людей прочно вошел интерне...

Задать вопрос