В начале марта в Дубае состоялся большой международный форум Visa CEMEA Security Summit 2024: Steering the New Security Paradigm. Эксперты Visa и партнерских организаций в течение двух дней обсуждали актуальные тренды в сфере цифровой коммерции и платежей – с фокусом на безопасность. Обменивались идеями и практическим опытом по противодействию новым вызовам в сфере финансового мошенничества.
Директор Digital Business Виталий Волянюк принял участие в форуме и отмечает: вопросы, которые обсуждаются сейчас на рынках CEMEA (регион включает страны Центральной и Восточной Европы, Ближнего Востока и Африки), очень актуальны и для Казахстана. С учетом активного развития электронной коммерции, высокой доли безналичных транзакций в нашей стране (по последним данным, она составляет более 86% от общего объема платежей) и участившихся новостей о кибератаках и мошеннических схемах. Подробности с форума – в нашем материале.
Новая эра цифровой коммерции
Постпандемийный период, как отмечали спикеры Visa CEMEA Security Summit 2024, знаменует собой «новую эру клиентоцентричной коммерции». Благодаря развитию цифровых каналов и социальных медиа предложения товаров и услуг становятся все более персонализированными (по данным Visa 80% покупателей сегодня желают получать персонализированные офферы, учитывающие их интересы, вкусы, местоположение и т.д.). А сам процесс покупки и способы оплаты – удобными для клиентов. Объем цифровых платежей в регионе CEMEA растет более чем на 30% в год.
Однако вместе с этими вдохновляющими трендами растет объем рисков и угроз, связанных с мошенничеством, фродом. Вот несколько впечатляющих цифр:
- Количество заблокированных Visa мошеннических операций в 2023 году составило 80 млн, а их совокупный объем – $40 млрд (значительный рост по сравнению с 2022, когда этот показатель был на уровне $23 млрд).
- 52% потребителей в регионе CEMEА заявили, что подвергались скам-атакам.
- Общие потери глобальной экономики в 2023 году из-за скама оцениваются в $1 трлн (это почти четыре годовых ВВП Казахстана! – прим. Digital Business).
По словам Чарльза Лобо (Charles Lobo), регионального директора Visa по рискам в регионе CEMEA, мошеннические схемы становятся все более изощренными. Злоумышленники проводят атаки по двум ключевым направлениям: 1) находят уязвимости в инфраструктуре крупных сервис-провайдеров с последующим требованием выкупа, 2) целятся в частных лиц – держателей платежных карт, используя различные приемы т.н. социальной инженерии, чтобы завладеть средствами.
Потребитель на сегодня – самое слабое звено, отмечают эксперты Visa.
Исследования компании показывают следующее:
- Хотя большинство респондентов (56%) считают, что разбираются в мошенничестве, 9 из 10 человек, скорее всего, пропустят даже обычное предупреждение о возможном фроде.
- 87%, вероятно, ответят на сообщения, которые обычно любят рассылать мошенники.
- Только 33% проверят критически важные данные, детали, чтобы удостовериться в легитимности происходящей коммуникации.
Инциденты фрода, как подчеркивают спикеры Visa, наносят серьезный ущерб всей платежной экосистеме. Если случается утечка данных, то 65% потребителей теряют доверие к организации, допустившей ее. Это наносит серьезный удар по бренду, который выстраивает бизнес. В финансовом выражении $1, потерянный напрямую в результате мошеннических операций, оборачивается для ритейлеров, e-commerce площадок, эмитентов карт косвенными потерями в $4.
Действия в парадигме «Risk as a sevice»
Будучи мировым лидером в области цифровых платежей, Visa выделяет колоссальные ресурсы, чтобы эффективно противодействовать фроду. За последние пять лет компания инвестировала более $10 млрд в развитие технологий. Алгоритмы и риск-аналитики Visa, работающие с большими данными, идентифицируют подозрительные транзакции и блокируют их в режиме 24/7/365.
В бизнес-кругах уже многие годы популярна аббревиатура SaaS (software as a service). На форуме в Дубае спикеры говорили о новой парадигме: RaaS (risk as a service). Именно грамотное и каждодневное управление рисками позволяет купировать растущее количество попыток фрода, сохраняя комфортную среду для покупок и платежей.
Среди основных мер, которые позволяют сохранять уровень фрода «в считанные центы на каждые $100 транзакций», по словам Чарльза Лобо:
Токенизация платежей – когда конфиденциальные данные карты заменяются обезличенными цифровыми токенами (генерируемая случайная последовательность цифр), что обеспечивает безопасность транзакций и увеличивает конверсию в продажи для бизнеса.
Сотрудничество Visa со всеми участниками, партнерами платежной экосистемы. Чарльз и его коллеги убеждены, что только совместными усилиями, внедряя инновационные решения, можно обеспечить безопасную и удобную среду для цифровой коммерции.
Постоянное обучение участников платежной индустрии. Регулярные ревью и внедрения новых актуальных инструментов и технологий управления рисками.
Новые вызовы – генеративный AI
В начале этого года в медиа разошлась пикантная история. Сотрудники гонконгского офиса международной компании вышли на видеозвонок с CFO из Лондона. Финдиректор поручил коллегам перевести на указанные им счета $25 млн, что те и сделали. Как выяснилось впоследствии, сотрудники стали жертвами дипфейк-видео. Злоумышленники при помощи AI сгенерировали «СFO» и еще нескольких его «коллег» на Zoom-колле.
Таких кейсов уже в ближайшем будущем может происходить все больше, считает Майкл Джаббара (Michael Jabbara), глобальный руководитель Visa по вопросам защиты от мошенничества.
Сегодня многие из нас читают новости про развитие технологий генеративного искусственного интеллекта с вдохновением – АI, как ожидается, может значительно повысить продуктивность во многих отраслях и профессиональных сферах. Иногда с тревогой – за рабочие места, их замещение машиной. Однако как часто мы задумываемся о «темной стороне» AI? О том, как технологии могут радикально расширить возможности злоумышленников. Именно этим новым вызовам была посвящена значительная часть Visa CEMEA Security Summit 2024.
Как отмечает Майкл Джаббара, «инструменты фрода за последнее время «демократизировались» и сейчас широко доступны в dark web». Киберпреступникам уже больше не требуется быть хакерами-экспертами, чтобы совершать атаки на корпоративные и личные финансы пользователей.
Генерация вредоносного ПО, подделка биометрических данных, фейковые чат-боты, которые могут собирать личные данные интернет-пользователей под видом чат-ботов известных на рынке компаний. Дипфейк-видео и клонирование голосов (чтобы склонировать ваш голос уже достаточно всего нескольких секунд – поэтому стоит быть очень внимательным, отвечая на звонки и голосовые сообщения, особенно когда речь идет о запросе персональной информации).
Быстрое развитие AI-технологий при заметно отстающем регулировании этой сферы – один из факторов, который может привести к увеличению фрода в глобальных масштабах, его J-образному росту.
По прогнозам экспертов Visa, в 2025 году потери всей мировой экономики от фрода могут составить $10,5 трлн (если смотреть в разрезе стран, то только у США и Китая годовой ВВП больше этой цифры).
В связи с этим Visa продолжит инвестировать в технологии и экспертизу, чтобы успешно противостоять «демократизации» фрода. Одновременно способствуя дальнейшему развитию сферы электронной коммерции, бесшовному пользовательскому опыту.
В комментарии Digital Business Майкл Джаббара отметил, что международная платежная система не может, выражаясь метафорически, стать закрытой как Форт-Нокс (военная база в США на территории которой расположено также хранилище золотых запасов – прим. Digital Business). Напротив она должна быть максимально открытой – как, скажем, известный мировой музей для посетителей – для мерчантов, покупателей, партнеров-провайдеров различных сервисов. Чтобы содействовать развитию торговли, экономическому росту и повышению благосостояния людей.
Какие навыки и специалисты сейчас востребованы Visa, чтобы и дальше успешно обеспечивать безопасность платежей при росте электронной коммерции? Кого компания нанимает сейчас? Отвечая на вопрос Digital Business, Майкл Джаббара акцентировал: «Мы смотрим в нескольких направлениях»:
– Во-первых, нам нужны эксперты в сфере финансового мошенничества, которые точно знают, как мыслят злоумышленники. Как они могут использовать в своих целях технические нюансы платежных транзакций.
Во-вторых, эксперты в сфере кибербезопасности, которые способны видеть уязвимости в системах (когда, например, взламываются чьи-то аккаунты).
В-третьих, дата-сайентисты, которые на основе данных строят математические модели, позволяющие найти правильный баланс: максимально противодействовать фроду, не оказывая при этом негативного влияния на легитимные транзакции.
Ну, и конечно, это технические специалисты, которые воплощают наши решения в жизнь, в конкретные приложения.
Именно благодаря такому междисциплинарному подходу, «перекрестному опылению» экспертиз удается находить эффективные ответы на новые вызовы, подчеркнул Майкл Джабарра.