- Czy Polacy w sieci mogą czuć się cyberbezpiecznie?
- Nie zawsze. W Polsce ponad 1 proc. usług czy hostów dostępnych w internecie wykorzystuje usługi powodujące występowanie jakiegoś niebezpieczeństwa. To stawia nas w niechlubnej światowej czołówce. Dla przykładu ataków phishingowych, które mają na celu przejęcie loginu i hasła do konta (ATO), było w ostatnich miesiącach pięć razy więcej niż przed pandemią. Jak wynika z raportu NuData, w pierwszej połowie tego roku o ponad połowę (55%) wzrosła też liczba ataków wysokiego ryzyka w kanałach mobilnych.
- Czy są to prymitywne próby wyłudzenia danych czy bardziej wyrafinowane sposoby?
- Jeśli chodzi o ataki na instytucje finansowe, to w zdecydowanej większości są one bardzo wyszukane, doskonale symulujące zachowanie ludzi – niezwykle trudne do wykrycia przez stosowane dziś zabezpieczenia. Liczba ataków tzw. high-risk, czyli bardzo zaawansowanych, utrzymuje się na poziomie około czterech razy wyższym niż rok temu. Najwięcej zdarza się ich właśnie w instytucjach finansowych i w branży turystycznej.
- Czy i jak można się przed tym bronić?
- Jedyne, co może ochronić nasze pieniądze, to zabezpieczenia elektroniczne. Mastercard dostarcza bankom i innym instytucjom finansowym rozwiązania pozwalające zabezpieczyć cały ekosystem, czyli też klientów banków czy sprzedawców, przed skutkami przejęcia kont, udostępnienia wrażliwych danych czy niebezpiecznego zintegrowania z usługami zewnętrznymi. Takie rozwiązania, jak niedawno ogłoszone przez nas Cyber Secure, muszą bazować na sztucznej inteligencji (AI), która stała się w czasach COVID-19 bardzo istotna. Bez wykorzystania algorytmów, które będą się adaptowały do sytuacji i środowiska, nie da się odpowiedzieć na ataki i zachowanie tych, którzy próbują przejąć nasze dane. AI daje nam przewagę w tym wyścigu dobra ze złem.
- Jak aktywni w sieci konsumenci mogą zmniejszyć ryzyko cyberoszustwa?
- Przy normalnym działaniu w sieci używajmy silnych haseł, każde nasze urządzenie powinno być blokowane kodem, hasłem lub biometrią. Ponadto hasła, których używamy w aplikacjach czy na różnych urządzeniach, powinny się od siebie różnić. Oczywiście nie mogą być też zbyt proste, ponieważ przestępcy bez większego wysiłku mogliby je złamać. Z pomocą przychodzą też specjalne programy, zwane menedżerami haseł. Polecam wypróbowanie np. LastPass, Keeper Password Manager czy Dashlane. Dzięki temu wyciek danych z jednego serwisu nie narazi nas na atak na nasze konto na innym serwisie.
- A co z płatnościami kartą?
- Od 1 stycznia obowiązkowe stanie się podwójne zabezpieczenie płatności internetowych w ramach tzw. silnego uwierzytelnienia klienta. Najczęściej będzie to uwierzytelnienie przez aplikację bankową. Dlatego powinniśmy zadbać o to, by ją zabezpieczyć – albo hasłem, albo biometrią, która jest bardzo wygodna. Rzecz jasna dobrze by było, gdyby naszego numeru PIN nie tworzyły cztery jedynki. Powinniśmy robić wszystko, by utrudnić przejęcie naszego konta.
- Są jednak bardziej wygodne i zaawansowane sposoby niż hasła. Z waszych badań wynika, że 47 proc. polskich e-konsumentów chciałoby biometrycznych zabezpieczeń.
- Rzeczywiście, Polacy są przekonani, że np. odcisk palca jest bezpieczniejszą metodą potwierdzenia transakcji niż kody jednorazowe. I to właśnie biometria, jako metoda potwierdzania tożsamości, budzi najwięcej zainteresowania. Z naszego badania wynika, że jeden na czterech Polaków już dziś korzysta z biometrii – nie tylko do uwierzytelniania płatności – ale dwa razy więcej deklaruje, że korzystaliby z takich rozwiązań, gdyby tylko mieli taką możliwość. Chcieliby w ten sposób płacić w sklepach stacjonarnych, a także na zakupach online.
- Czy hasła odejdą do lamusa?
- I to szybciej, niż nam się wydaje. To kwestia kilku lat, jak biometria stanie się standardem potwierdzania tożsamości. Haseł zdarza nam się zapominać, o czym przekonali się nieraz ci, którzy bezskutecznie próbowali robić zakupy w sieci. Biometria zapewnia wyższy poziom bezpieczeństwa, dzięki czemu pomaga bankom i internetowym sprzedawcom spełnić wymagania nowych przepisów, związanych m.in. z silnym uwierzytelnieniem. Jednocześnie jest szybka i – jak mówiłem – wygodna, a to dwie cechy, za które tak bardzo polubiliśmy zakupy w e-commerce.
- Sam Mastercard promuje jakoś technologie bezhasłowe?
- Udostępniliśmy bankom rozwiązanie Mastercard Identity Check. W dużym uproszczeniu, dzięki biometrii eliminuje ono konieczność zapamiętywania przez konsumentów haseł, co znacznie przyspiesza proces płatności przy jednoczesnym zwiększeniu jego bezpieczeństwa.
- W jaki sposób?
- To proste: posiadacz karty potwierdza swoją tożsamość za pomocą skanera linii papilarnych, technologii rozpoznawania twarzy lub funkcji skanu tęczówki oka. Mamy też w portfolio inne rozwiązanie, oferowane w usłudze NuData – to tzw. biometria behawioralna. W tym przypadku nie są weryfikowane fizyczne cechy użytkownika, a jego zachowanie – sposób korzystania z klawiatury czy trzymania telefonu. W ten sposób powstaje unikatowy profil użytkownika, niemożliwy do powielenia. Samo posiadanie przez osobę postronną poufnych danych, takich jak na przykład login i hasło, będzie więc niewystarczające, skoro liczy się też sposób, w jaki zostaną one wpisane. Co ważne, technologia NuData już niejednokrotnie została „sprawdzona w walce” i udowodniła swoją skuteczność, zapobiegając wielomilionowym oszustwom, chroniąc banki, detalistów i ich klientów.
Materiał partnera: ImpactCEE