CarderPlanet
Professional
В настоящее время закон требует открытого банковского обслуживания в Европе и других частях мира, и рыночные силы способствуют внедрению стандартов открытого банковского обслуживания в других странах. Открытое банковское дело меняет правила игры в мире финансовых технологий и предоставляет потребителям отличные возможности, но всякий раз, когда мошенники чуют перемены, новизну и незнакомое, они переходят в атаку.
Инновации и возможности, предоставляемые открытым банковским делом, также потенциально могут создать новые уязвимости для различных форм онлайн-мошенничества. Что продавцам нужно знать об открытом банковском деле и связанных с ним угрозах мошенничества?
Пересмотренная Директива о платежных услугах, или PSD2, была принята в 2015 году с целью обновления правил для поставщиков платежных услуг в Европейском союзе.
Среди его мандатов было требование открытого банковского обслуживания, которое предоставляет потребителям больший контроль над их финансовыми данными и обязывает банки предоставлять доступ к этим данным сторонним поставщикам финансовых услуг с помощью технологий с открытым исходным кодом, таких как API.
Принятие стандартов открытого банковского обслуживания (и обеспечение соблюдения PSD2) распространяется по всему ЕС и Великобритании в течение последних нескольких лет. Закон или нормативные акты в Соединенных Штатах пока не требуют открытого банковского обслуживания, но, учитывая удобства и преимущества, предоставляемые финтех-продуктами, которые соответствуют требованиям открытого банковского обслуживания, растет число призывов к банкам добровольно перейти на стандарт открытого банковского обслуживания.
Проблема в том, что, хотя правила PSD2 действительно предусматривают надлежащую защиту банковских коммуникаций, связанных с данными клиентов, они мало что могут сделать или сказать об эволюционирующих угрозах мошенничества, которые развиваются в ответ на этот разрушительный новый стандарт.
В чем польза и преимущества открытого банковского обслуживания?
Открытый банкинг набирает обороты, потому что он действительно может предложить рядовому потребителю много хорошего.
Это дает им больше выбора и возможностей, когда дело доходит до управления их финансовыми счетами, позволяет использовать схемы прямых одноранговых платежей и поощряет рост инноваций, интероперабельности и конкуренции среди разработчиков финансовых технологий.
Помимо наличия более широкого спектра приложений и инструментов для управления своими финансами, open banking также облегчает потребителям покупки, сравнение и, в конечном счете, поиск более выгодных ставок по таким вещам, как ипотечные кредиты.
Что такое открытое банковское мошенничество?
Недостатком открытого банковского обслуживания является то, что до его появления банки могли настаивать на ограничении оттока клиентских данных и поэтому имели все полномочия для их защиты.
С внедрением инициатив открытого банковского обслуживания банки не могут обеспечить какую-либо защиту данных клиентов, к которым получили доступ сторонние поставщики. По сути, open banking создает множество точек доступа к данным клиентов — по одной для каждого стороннего поставщика услуг, инструмента или приложения, которые они используют. Более того, каждая из этих точек содержит единственную ключевую уязвимость: подключение к API.
Справедливо предположить, что крупный банк может выделить больше ресурсов на защиту данных, чем финтех-стартап. В условиях открытого банковского обслуживания увеличивается количество возможных мест утечки данных, и не все из них будут одинаково безопасны.
Мошенники могут оценить относительную защищенность различных взаимосвязанных целей и найти слабое звено в цепочке для атаки. Что еще хуже, мошенники могут создать подставное предприятие и выдавать себя за поставщика финансовых технологий с целью кражи финансовых данных у своих “клиентов”.
Одним из наиболее популярных побочных продуктов открытого банковского обслуживания являются приложения для управления финансами, которые позволяют пользователям просматривать и подключать все свои финансовые счета в одном месте. Когда мошенники могут взломать эти приложения, они тоже получают возможность увидеть общую картину финансов своей жертвы, что может указать им на другие ценные цели для атаки.
Распространение новых приложений и поставщиков финансовых технологий также делает потребителей более восприимчивыми к фишинговым атакам.
Потребители могут быть знакомы с тем, как и когда их банк общается с ними и заставляет их подтвердить свою личность, но у них может не быть такого прецедента или ожиданий от сторонних поставщиков услуг, которые запрашивают конфиденциальную регистрационную или банковскую информацию.
Это означает, что к новым или своевременным фишинговым атакам могут относиться с меньшим подозрением даже потребители, которые знакомы с подобными атаками.
Наконец, еще одним чистым результатом открытого банковского обслуживания является увеличение общего объема финансовых транзакций, что всегда дает прикрытие мошенникам. Чтобы идти в ногу с растущим объемом, продавцы, процессоры и банки вынуждены упростить мониторинг и фильтрацию мошеннических транзакций.
Что можно сделать для предотвращения открытого банковского мошенничества?
Банки и сторонние поставщики финансовых технологий находятся в наилучшем положении для выявления и предотвращения открытого банковского мошенничества, и в идеале они будут работать в сотрудничестве, чтобы разработать более надежную технологическую защиту и лучшие практики безопасности для своей общей отрасли.
Продавцы, которые имеют некоторое отношение к открытому банковскому обслуживанию, должны быть осведомлены о способах повышения его безопасности. Важно иметь в виду, что сама по себе двухфакторная аутентификация не является гарантией от мошенничества в онлайн-банке; искушенные мошенники, скорее всего, будут использовать атаку подмены SIM-карты, когда они нападают на учетные записи конкретной цели.
Если вы храните финансовые данные клиентов, лучше использовать многофакторную аутентификацию, которая использует какой-либо другой метод проверки личности, такой как биометрия или решение на основе блокчейна, в дополнение к проверке по SMS.
Заключение
Всякий раз, когда люди находят новый захватывающий способ обмена деньгами или данными, мошенники будут рядом, ища способы извлечь выгоду. Существует огромный потенциал для получения положительных результатов от открытого банковского обслуживания, и именно поэтому так важно, чтобы надежная защита была внедрена как можно раньше.
Прямо сейчас открытое банковское мошенничество является большей проблемой для банков и поставщиков финансовых технологий. Этот тип мошенничества напрямую не влияет на продавцов, занимающихся возвратом средств по кредитным картам, за исключением того, что повышенный уровень раскрытия данных дает мошенникам больше ресурсов для подделки личных данных и выхода сухими из воды при мошенничестве с кредитными картами.
Тем не менее, любой продавец, который может пострадать от открытого банковского мошенничества, должен учитывать это в своей общей стратегии защиты.
Инновации и возможности, предоставляемые открытым банковским делом, также потенциально могут создать новые уязвимости для различных форм онлайн-мошенничества. Что продавцам нужно знать об открытом банковском деле и связанных с ним угрозах мошенничества?
Пересмотренная Директива о платежных услугах, или PSD2, была принята в 2015 году с целью обновления правил для поставщиков платежных услуг в Европейском союзе.
Среди его мандатов было требование открытого банковского обслуживания, которое предоставляет потребителям больший контроль над их финансовыми данными и обязывает банки предоставлять доступ к этим данным сторонним поставщикам финансовых услуг с помощью технологий с открытым исходным кодом, таких как API.
Принятие стандартов открытого банковского обслуживания (и обеспечение соблюдения PSD2) распространяется по всему ЕС и Великобритании в течение последних нескольких лет. Закон или нормативные акты в Соединенных Штатах пока не требуют открытого банковского обслуживания, но, учитывая удобства и преимущества, предоставляемые финтех-продуктами, которые соответствуют требованиям открытого банковского обслуживания, растет число призывов к банкам добровольно перейти на стандарт открытого банковского обслуживания.
Проблема в том, что, хотя правила PSD2 действительно предусматривают надлежащую защиту банковских коммуникаций, связанных с данными клиентов, они мало что могут сделать или сказать об эволюционирующих угрозах мошенничества, которые развиваются в ответ на этот разрушительный новый стандарт.
В чем польза и преимущества открытого банковского обслуживания?
Открытый банкинг набирает обороты, потому что он действительно может предложить рядовому потребителю много хорошего.
Это дает им больше выбора и возможностей, когда дело доходит до управления их финансовыми счетами, позволяет использовать схемы прямых одноранговых платежей и поощряет рост инноваций, интероперабельности и конкуренции среди разработчиков финансовых технологий.
Помимо наличия более широкого спектра приложений и инструментов для управления своими финансами, open banking также облегчает потребителям покупки, сравнение и, в конечном счете, поиск более выгодных ставок по таким вещам, как ипотечные кредиты.
Что такое открытое банковское мошенничество?
Недостатком открытого банковского обслуживания является то, что до его появления банки могли настаивать на ограничении оттока клиентских данных и поэтому имели все полномочия для их защиты.
С внедрением инициатив открытого банковского обслуживания банки не могут обеспечить какую-либо защиту данных клиентов, к которым получили доступ сторонние поставщики. По сути, open banking создает множество точек доступа к данным клиентов — по одной для каждого стороннего поставщика услуг, инструмента или приложения, которые они используют. Более того, каждая из этих точек содержит единственную ключевую уязвимость: подключение к API.
Справедливо предположить, что крупный банк может выделить больше ресурсов на защиту данных, чем финтех-стартап. В условиях открытого банковского обслуживания увеличивается количество возможных мест утечки данных, и не все из них будут одинаково безопасны.
Мошенники могут оценить относительную защищенность различных взаимосвязанных целей и найти слабое звено в цепочке для атаки. Что еще хуже, мошенники могут создать подставное предприятие и выдавать себя за поставщика финансовых технологий с целью кражи финансовых данных у своих “клиентов”.
Одним из наиболее популярных побочных продуктов открытого банковского обслуживания являются приложения для управления финансами, которые позволяют пользователям просматривать и подключать все свои финансовые счета в одном месте. Когда мошенники могут взломать эти приложения, они тоже получают возможность увидеть общую картину финансов своей жертвы, что может указать им на другие ценные цели для атаки.
Распространение новых приложений и поставщиков финансовых технологий также делает потребителей более восприимчивыми к фишинговым атакам.
Потребители могут быть знакомы с тем, как и когда их банк общается с ними и заставляет их подтвердить свою личность, но у них может не быть такого прецедента или ожиданий от сторонних поставщиков услуг, которые запрашивают конфиденциальную регистрационную или банковскую информацию.
Это означает, что к новым или своевременным фишинговым атакам могут относиться с меньшим подозрением даже потребители, которые знакомы с подобными атаками.
Наконец, еще одним чистым результатом открытого банковского обслуживания является увеличение общего объема финансовых транзакций, что всегда дает прикрытие мошенникам. Чтобы идти в ногу с растущим объемом, продавцы, процессоры и банки вынуждены упростить мониторинг и фильтрацию мошеннических транзакций.
Что можно сделать для предотвращения открытого банковского мошенничества?
Банки и сторонние поставщики финансовых технологий находятся в наилучшем положении для выявления и предотвращения открытого банковского мошенничества, и в идеале они будут работать в сотрудничестве, чтобы разработать более надежную технологическую защиту и лучшие практики безопасности для своей общей отрасли.
Продавцы, которые имеют некоторое отношение к открытому банковскому обслуживанию, должны быть осведомлены о способах повышения его безопасности. Важно иметь в виду, что сама по себе двухфакторная аутентификация не является гарантией от мошенничества в онлайн-банке; искушенные мошенники, скорее всего, будут использовать атаку подмены SIM-карты, когда они нападают на учетные записи конкретной цели.
Если вы храните финансовые данные клиентов, лучше использовать многофакторную аутентификацию, которая использует какой-либо другой метод проверки личности, такой как биометрия или решение на основе блокчейна, в дополнение к проверке по SMS.
Заключение
Всякий раз, когда люди находят новый захватывающий способ обмена деньгами или данными, мошенники будут рядом, ища способы извлечь выгоду. Существует огромный потенциал для получения положительных результатов от открытого банковского обслуживания, и именно поэтому так важно, чтобы надежная защита была внедрена как можно раньше.
Прямо сейчас открытое банковское мошенничество является большей проблемой для банков и поставщиков финансовых технологий. Этот тип мошенничества напрямую не влияет на продавцов, занимающихся возвратом средств по кредитным картам, за исключением того, что повышенный уровень раскрытия данных дает мошенникам больше ресурсов для подделки личных данных и выхода сухими из воды при мошенничестве с кредитными картами.
Тем не менее, любой продавец, который может пострадать от открытого банковского мошенничества, должен учитывать это в своей общей стратегии защиты.
