امنیت پرداخت در دنیای موبایل

هر روز تعداد بیشتری از کاربران از پرداخت موبایلی برای کارت به کارت، پرداخت هزینه‌ی خرید، پرداخت قبوض و سایر معاملات تجارت الکترونیکی استفاده می‌کنند. به همین دلیل مشاغل باید از امنیت برنامه‌های تلفن همراه خود اطمینان داشته باشند. هویت مشتری و اطلاعات پرداخت مدام در خطر سرقت توسط کسانی است که همیشه به دنبال راهی برای نفوذ به پلتفرم‌های پرداخت الکترونیک هستند.

اگر تصور کنیم که پول نقد پادشاه دنیای تجارت است، احتمالا در آخرین روزهای سلطنت این پادشاه هستیم. طبق تحقیقات، تقریبا نیمی از جمعیت بزرگ‌سال آمریکا دیگر چندان دغدغه‌ی حمل پول نقد را ندارند و برای انجام تراکنش‌های بانکی خود از گوشی‌های هوشمند خود استفاده می‌کنند.

در سال ۲۰۱۹، تقریبا یک سوم بزرگ‌سالان ایالات متحده از پرداخت موبایلی (مانند کیف پول دیجیتالی یا اپلیکیشن‌های موبایل) برای پرداخت یا انتقال وجه استفاده کرده‌اند. مشاغلی که این نوع پرداخت را می‌پذیرند، با یک چالش بزرگ روبه‌رو هستند: تنها خریداران نیستند که به سیستم‌های پرداخت آنلاین دسترسی دارند؛ کلاه‌برداران هم به طور مداوم این معاملات را هدف قرار می‌دهند.

با ایجاد یک سیستم امنیتی چند لایه، کسب‌وکارها می‌توانند محیط موبایل و داده‌های پرداخت مشتریان را بهتر محافظت کنند.

چرا باید امنیت برنامه‌های پرداخت را افزایش داد؟

با کلاه‌برداری از فروشنده و مشتری، خسارت تنها شامل پول یا کالای از دست رفته نمی‌شود. در هر کلاه‌برداری، ارزش هر ۱ دلار چیزی برابر با ۳ دلار است، و این یعنی خسارتی که به افراد وارد می‌شود تقریبا سه‌برابر چیزی است که واقعا از دست داده‌اند. هزینه‌ی بررسی و اصلاح تناقض داده‌ها و البته از بین رفتن اعتبار و خوش‌نامی شرکت‌ها و فروشندگان هم خسارت معنوی سنگینی برای آن‌ها خواهد بود. از آنجایی که هیچ راه‌حل ۱۰۰ درصد مشخص و کارآمدی برای جلوگیری از کلاه‌برداری وجود ندارد، کسب‌وکارها باید از اقدامات مشخص و چندلایه‌ی امنیتی برای کاهش خطر کلاه‌برداری استفاده کنند.

از آنجا که پیش‌بینی می‌شود تا سال ۲۰۲۲ پرداخت‌های موبایلی ۷۰ درصد از بازار تجارت الکترونیکی را از آنِ خود خواهند کرد، شرکت‌های توسعه‌دهنده و کسب‌وکارها باید تجربه‌ی پرداخت موبایلی امن، مطمئن و ساده‌ای را در اختیار کاربران خود بگذارند.

کلاه‌برداری در برنامه‌های پرداخت

مجرمان اینترنتی امروز تنها به دنبال اطلاعات کارت‌های اعتباری افراد نیستند. نام کاربری، گذرواژه، آدرس ایمیل، اطلاعات حساب بانکی و سایر اطلاعات حساس و محرمانه، همان چیزهایی است که این سارقان به دنبال آن هستند تا بتوانند پرداخت‌های تلفنی کاربران را به دست گیرند.

هکرها معمولا از طریق فیشینگ، اطلاعات مورد نیاز برای حساب کاربری مشتریان را به دست می‌آورند. آن‌ها ایمیل یا پیامی ظاهرا قانونی از طرف نهادهای قابل اعتماد برای کاربران می‌فرستند. کاربرانی که این ایمیل‌ها را باز می‌کنند یا دستورالعمل‌های خواسته‌شده را اجرا می‌کنند، ناآگاهانه اطلاعات شخصی و محرمانه‌ی خود را در اختیار هکرها قرار می‌دهند.

ظهور و رواج شبکه‌های اجتماعی هم باعث شده این برنامه‌های کلاه‌برداری دوام بیشتری داشته باشد. کلاه‌برداران با استفاده از ربات‌ها، اطلاعات شخصی باورنکردنی برای ساختن پروفایل‌های جعلی یا انجام طرح‌های فیشینگ ایجاد می‌کنند. اما جای نگرانی نیست، مشاغل می‌توانند با در نظر گرفتن تدابیر امنیتی، این تلاش‌های خراب‌کارانه را شناسایی و خنثی کنند.

معرفی بهترین روش‌ها برای افزایش امنیت برنامه‌ی پرداخت

بهترین روش برای جلوگیری از کلاه‌برداری در برنامه‌های پرداخت موبایلی، ایجاد یک سیستم امنیتی چندلایه است. اگر فعالیت مشکوکی در حساب کاربری مشتریان رخ دهد، این سیستم‌ها باید بلافاصله آن را به اطلاع آن‌ها برسانند و برای اقدامات امنیتی جدید، آن‌ها را راهنمایی کنند.

• تشخیص هویت چند عاملی

مهم‌ترین خط دفاعی یک شرکت در برابر کلاه‌برداری از برنامه‌های تلفن همراه، ایجاد سیستم تشخیص هویت چند عاملی یا درخواست اطلاعات و شواهد کافی برای تایید هویت کاربر است. یک روش ساده اما کارآمد فعال‌سازی سیستم تایید آدرس (AVS) و یا اعتبار سنجی است. همچنین، توسعه‌دهندگان برنامه‌ی پرداخت می‌توانند هنگام انجام عملیات از کاربران بخواهند PIN اختصاصی خود را وارد کنند یا به یک سوال امنیتی پاسخ دهند. در گوشی‌های جدیدتر می‌توان از تشخیص هویت بیومتریک مانند شناسایی چهره یا اثر انگشت استفاده کرد. این قابلیت امنیت زیادی در برنامه ایجاد می‌کند و امکان جعل آن بسیار دشوارتر است.

• توکن‌سازی

گام بعدی برای حفظ امنیت و کاهش تقلب در برنامه‌ی تلفن همراه، رمزگذاری و توکن‌سازی است. با استفاده از توکن‌سازی، هنگامی که کاربر روش پرداخت را در برنامه‌ انتخاب می‌کند، اطلاعات پرداخت در بخش ثبت‌نام میزبان ذخیره می‌شود و برنامه یک رمز به کاربر می‌دهد. این رمز شامل اعداد تصادفی و بی‌ارتباط به اطلاعات اصلی است که جایگزین شماره کارت یا شماره حساب بانکی کاربر می‌شود. به این ترتیب، کاربر می‌تواند بدون نیاز به افشا یا وارد کردن اطلاعات شخصی خود، عملیات کارت به کارت اینترنتی را انجام دهد. با استفاده از توکن‌سازی، خطر ذخیره‌ی اطلاعات محرمانه در گوشی موبایل یا سیستم پرداخت فروشنده، به طرز چشم‌گیری کاهش پیدا می‌کند.

• یادگیری ماشین

یکی از قوی‌ترین اقدام‌ها برای پیشگیری از کلاه‌برداری، استفاده از یادگیری ماشین و هوش مصنوعی است. موفقیت این روش در شناسایی و خنثی کردن اقدامات خرابکارانه‌ی هکرها، بستگی زیادی به گردآوری و تحلیل مداوم داده‌ها دارد. برای مثال، موقعیت جغرافیایی می‌تواند مکانی که از آن خرید خود را ثبت می‌کنید نشان دهد. از طریق هوش مصنوع می‌‌توان از این داده‌ها برای کسب اطلاعات بیشتر در مورد مشتری استفاده کرد. در این صورت اگر مدت‌ها از یک موقعیت آشنا سفارش خود را ثبت می‌کرده‌اید و ناگهان اطلاعات برنامه، موقعیت شما را در یک کشور دیگر نشان دهد، برنامه این تغییر مکان را تشخیص می‌دهد و آن را برای اطمینان از هویت شما، بررسی می‌کند.