Mobiilimaksujen turvallisuus

Tämä artikkeli on sponsoroitua sisältöä
Teksti: Discover Media / Riina Humaljoki

Nykymaailmassa ei liene kenellekään epäselvää, että kyberrikollisten suosikkikohde on rahoitusala. Alan yritykset joutuvat joidenkin tutkimusten mukaan jopa päivittäin torjumaan niihin kohdistettuja hyökkäyksiä. Valtavasta määrästä hyökkäyksiä jopa 36 prosentissa tietoja saadaan varastettua.

Nämä kasvavat riskit tiedostetaan yrityksissä, jotka samanaikaisesti kohdistavat kehittämistoimiaan uusien tekniikoiden ja ominaisuuksien kehittämiseen. Säännölliset päivitykset ja uudet verkossa käytettävät tuotteet ovat ainut tapa taata vaativien asiakkaiden houkutteleminen. Samaan aikaan jatkuvat nopealla tahdilla tehdyt uudet lisäykset lisäävät hyökkäysten onnistumismahdollisuuksia ja mahdollisia haavoittuvuuksia järjestelmissä.

Viime aikoina massiivisimman kehityksen läpikäynyt osa-alue on mobiilimaksaminen.

Maailmassa on 4,9 miljardia mobiililaitteiden käyttäjää. Mobiilimaksamisen suosio kasvaa jatkuvasti ja rahoitusalan ja niitä palvelevien it-yritysten täytyy olla entistä paremmin perillä mahdollisista riskeistä.

Kuva: Negative Space, CC0 License

Sovelluksissa, mobiililaitteissa ja maksujärjestelmissä on aina haavoittuvuuksien mahdollisuus, joiden kautta on helppo murtautua sisään asiakastileihin ja laajempiinkin rahoitusalan verkkoihin.

Mobiilimaksuista on tullut erittäin suosittuja kuluttajien keskuudessa.

Iso osa Suomessakin toimivista yrityksistä tarjoaa asiakkailleen mahdollisuuden mobiilimaksamiseen, muutamana esimerkkinä mainittakoon Teboil-huoltoasemat, käytettyjen tavaroiden myyntialusta Tori.fi ja viimeisimpänä muttei vähäisimpänä leikkiin on ilmoittautunut mukaan 1200 K-Ryhmän kauppaa.

Kasvuvauhti on hurjaa ja monissa Aasian ja latinalaisen Amerikan maissa on se jo pääasiallinen maksutapa. Niinpä reilu puolet kaikista rahoitusalan yrityksistä kertoo mobiilimaksujen kehittämisen olevan kehittämisen keskiössä tulevina vuosina. Kysyntä mobiilimaksupalveluille kasvaa jatkuvasti ja maksutapa löytyy mitä erinäisempien yritysten listoilta.

Uusin tulokas lienee verkkokasinot, kuten PokerStars, joka tarjoaa pelaajilleen mahdollisuutta tehdä rahansiirtoja mobiilisti. Nämä yritykset ovat käyttäneet suuria summia maksutavan käyttöönottamiseen ja kehittämiseen.

Tietoturva on perinteisesti ollut yksi tärkeimmistä syistä jättää mobiilimaksut pois yrityksen tarjoamista maksutavoista. Asiakkaat ovat epäröineet antaa helposti varastettavien tai kadotettavien laitteiden huomaan niinkin tärkeitä tietoja kuin maksutiedot.

Fyysisestä laitteesta johtuvien riskien lisäksi on olemassa joukko muita riskejä. Tällaisia riskejä saattaa olla missä tahansa mobiilimaksuprosessin vaiheessa.

Kun mobiilimaksua toteutetaan, mobiililaite, kauppias, maksujärjestelmä, mobiilimaksusovelluksen tarjoava rahoitusalan yritys ja luottokorttien myöntäjät työskentelevät yhdessä. Riittämättömät turvatoimenpiteet missä tahansa kohtaa ketjua saattavat maksun suorittajan riskaabeliin tilanteeseen.

Mikäli kyberrikollinen pääsee käsiksi rahoitusalan verkkoihin käyttämällä haavoittuvuutta tai manipuloimalla käyttäjää, kyseessä ei ole vain henkilökohtaisen yksityisen tiedon menettäminen, vaan myös maksupetos rikollisen ohittaessa petoksia estävät järjestelmät.

Yleisimpiä hyökkäyksen kohteita ovat sovelluksen tasojen hyödyntäminen, palvelunestohyökkäys tai tietoverkkoon kohdistuva hyökkäys. Turvallisuuden takaaminen mobiilimaksuissa tulee entistä tärkeämmäksi, mitä enemmän kuluttajat tottuvat käyttämään mobiililaitteita maksamisessa.

Kuva: Pixabay, CC0 License

Samaan aikaan kuluttajat luottavat pankkien tarjoamaan tietoturvaan yhä enemmän. Isossa-Britanniassa toteutetussa tutkimuksessa kävi ilmi, että 37 prosenttia kuluttajista luottaa pankkinsa tietoturvaan mobiilimaksua tehdessä.

Mitä enemmän mobiilimaksut kasvattavat suosiotaan, sitä aggressiivisemmin kyberrikolliset hyökkäävät prosessin eri vaiheisiin. Ja hyökkäyksistä tulee aina vain hienostuneempia. Hyökkäyksiä automatisoidaan jo bottiverkkoja hyväksi käyttäen.

Jotta rahoitusalan yritykset voivat suojautua näitä hyökkäyksiä vastaan, ja kuluttajien turvallisuus voidaan taata, täytyy järjestelmiin lisätä automaattisia puolustusvälineitä, ja uhkan tunnistamisen prosesseja. Uusia ratkaisuja uhkien havaitsemiseen ja niiltä suojautumiseen tulee markkinoille päivittäin.

Yksi tärkeimmistä käytössä olevista työkaluista on koneoppimisen hyödyntäminen. Automatisoitu uhkan havaitseva järjestelmä käyttää koneoppimista uhkien analysoimisessa, nopeuksilla, joihin vain koneet kykenevät. Näin voidaan taata, että uusien uhkien ilmaantuessa suojausjärjestelmät ovat niistä tietoisia ja ne voivat reaaliajassa havaita ja vähentää niiden aiheuttamaa vahinkoa.

Toinen suosiota kasvattava tulija on ollut käyttäytymisen analysointi, jonka avulla koneoppiminen pystyy tunnistamaan käyttäjien yleisiä käyttäytymismalleja ja -tapoja.

Tällaisia ovat esimerkiksi yleiset ajat ja paikat, joissa palvelua käytetään. Kun tällaiset mallit tunnistetaan, voidaan hyökkäykseen viittaava vahingollinen käyttäytyminen havaita ajoissa. Luultavasti seuraavaksi kehitetään tekoälyä ja koneoppimista hyödyntävien järjestelmien yhdistelmiä. Etulyöntiasema tällaisessa järjestelmässä on sen nopeus. Se toimii samanlaisella nopeudella kuin rahansiirtoprosessit yleensäkin.

Eri laitteiden, sovellusten ja tiedon välisiä yhteyksiä voi jo oikeastaan kuvata sanalla ekosysteemi.

Tällaisessa ekosysteemissä on elintärkeää, että puolustuksessa käytetään samanlaisia, keskenään yhteydessä olevia turvallisuusominaisuuksia ja -ratkaisuja.

Tämä taktiikka tarjoaa tiukemman seulan uhkien havaitsemisessa. Siinä yhdistyy skaalautuvat ja muovautuvat turvallisuusominaisuudet, joiden avulla puolustus liikkuu rajattomasti sovellusten, rajapintojen, pilvipalveluiden ja kaiken mahdollisen muun välillä.

Jokainen osa tässä järjestelmässä keskustelee kaikkien muiden osien kanssa pysäyttääkseen hyökkäykset jakautuneessa ja yhdistetyssä ympäristössä.

Kuva: rawpixel.com, Pexels License

Lienee sanomattakin selvää, että kuluttajien tottuessa mobiilimaksun käyttämiseen, tulee palvelua tarjoavien rahoitusalan yritysten varmistaa näiden järjestelmien käytön turvallisuus. Kyberhyökkäysten kehityskulku tapahtuu lähes valonnopeudella.

On elintärkeää, että jokainen mobiilimaksupalvelua tarjoava yritys lisää kykyään torjua hyökkäyksiä, ja tarjoaa kuluttajalle kaikilla tasoilla turvallisen järjestelmän käyttöön.

Tietyissä villeimmissä tulevaisuuden kuvissa ennustetaankin jo muovisen maksukortin sukupuuttoon kuolemista. Joskaan se ei voi tapahtua ennen kuin mobiilimaksamisen riskit on hallittavissa.

Tämä artikkeli on sponsoroitua sisältöä
Teksti: Discover Media / Riina Humaljoki