Интервју со Лариса Макарова, сениор директорка во секторот за ризик на компанијата Visa за југоисточна и источна Европа
Биометрискиот метод на препознавање на ирисот на окото, со години се сметаше за футуристичка технологија, а уште во осумдесетите години од минатиот век, се појави во многу холивудски филмови, вклучувајќи и серија за познат таен агент. Денес овој метод се користи и во светот на плаќањето, односно за потврда на платежните трансакции. Во октомври, кој што е познат како месец на сајбер безбедност, разговаравме со Лариса Макарова, сениор директорка во секторот за ризик на компанијата Visa за југоисточна и источна Европа, со цел да дознаеме нешто повеќе за тоа како идентификацијата на ирисот на окото, лицето или отисокот од прстите, може да ги заштити нашите пари.
Колку се безбедни биометриските методи?
Со обзир на тоа што корисникот мора да биде присутен поради автентикација, овие методи се без сомнеж многу сигурен начин за потврдување на нечиј идентитет. Друг начин е фактот што се овозможени од страна на безбедна технологија.
На пример, во процесот на складирање на биометриски карактеристики, како што се отисоци на прстите или цртите на лицето, паметните телефони користат електрична струја за нивно вчитување и ги чува како дигитални податоци, кои што се шифрирани, така што нема можност за крадење на идентитетот. Секој пат кога се логирате со помош на биометриска автентикација, вашиот мобилен телефон ќе ги провери единствените црти на вашето лице, ирисот на окото или отисокот од прстот, на основа на зачуваните податоци и ќе го потврди вашиот идентитет.
Биометриските методи на автентикација се брзи, лесни и посигурни, во споредба со традиционалната употреба на лозинки, кои што е тешко да се запамтат, а освен тоа, некој може многу лесно да ги украде.
Мобилното плаќање сè повеќе се користи кај нас. Можеме ли да очекуваме дигиталниот идентитет конечно да ги замени лозинките?
Биометријата е следниот логичен чекор во еволуцијата на автентикацијата на мобилното плаќање од две причини, а тоа се погодноста и сигурноста. Гледањето во камерата на паметниот телефон или допирањето на екранот со прст поради одобрување на плаќање, значително е поедноставно и побрзо од внесување на комплицирана лозинка.
Главниот проблем при користење на лозинка е како да се запамти истата. Како корисници, од безбедносни причини, принудени сме да креираме најдобри можни лозинки, – доволно долги со броеви и посебни знакови – како и да ја пронајдеме совршената за секој уред или платформа. Неодамнешното истражување укажува како мнозинството луѓе просечно имаат од 70 до 80 лозинки, кои што треба да се запамтат[1]. Опцијата за чување на лозинките не секогаш го решава овој проблем поради ажурирањето на софтверот, кој што понекогаш ги брише, па мораме да ги внесеме одново.
За да ги знаат сите лозинки, луѓето имаат тенденција да ги запишат, фотографираат и зачуваат копии на своите мобилни уреди, или користат исти комбинации на шифри за пристап до различни услуги и апликации. Сето тоа не е баш безбедно. Ако се изложени на малициозен софтвер, тие податоци можат да бидат украдени. Од друга страна, тоа не е можно кај дигиталните идентитети, бидејќи биометриските податоци при складирање се претвораат во нечитливи шифрирани фајлови.
Овие факти укажуваат на тоа дека е потребен премин на многу посоодветни и посигурни методи за потврдување на идентитетот, како што се биометриските.
Вештачката интелигенција е драгоцено средство во борбата против сајбер криминалот. Може ли истата да биде од корист и на измамниците за креирање на нивните тактики? На кој начин?
Денес сајбер криминалците често користат иновации, а применуваат и тивки и прикриени напади. Со цел да ги реализираат измамите, можат да употребат вештачка интелигенција со цел да го погодат бројот на сметката, датумот на истекот на картичката, CVV бројот. Затоа измамниците користат повеќекратни проверки, со цел да се уверат дали навистина ги имаат откриено чувствителните податоци и дали успеале да се инфилтрираат во мрежата на потенцијални жртви.
Од друга страна, AI (вештачката интелигенција), е многу моќно средство во борбата против измамите. Visa, на пример, користи вештачка интелигенција за проценка на ризикот за секоја потврда при плаќање, што на издавачот му ја покажува веројатноста за измама и овозможува блокирање на истата, дури и пред да се случи. Исто така, помага во следење на потенцијални сајбер напади на финансиски институции низ светот.
Како интернет корисниците можат да се заштитат од крадење на идентитетот?
Visa користи повеќекратни нивоа на безбедност, со цел да спречи измами и со цел да ги заштити податоците на потрошувачите. На пример, токенизацијата, која што ги заменува чувствителните податоци со алгоритамски генериран број, познат како токен, овозможува потполна заштита на податоците на картичката.
Меѓутоа и понатака постојат ситуации кога сајбер криминалците ја користат човечката љубопитност, па сопствениците на картичките се согласуваат да разменуваат лични податоци со измамниците, вклучувајќи и чувствителни податоци за картичката. Затоа споделуваме практични совети за потрошувачите за тоа како да ги воочат потенцијалните закани и како да не станат жртва на измама.
Пред сè, никогаш не смеете да го споделувате бројот на сметката со било кого, како и троцифрениот сигурносен код (CVV2) на задната страна на картичката или еднократната лозинка. Пред да направите било каков вид на финансиска трансакција на интернет, би требале да ги видите знаците, кои што покажуваат дали веб-локацијата е шифрирана или не. За да би биле посигурни и за да ги избегнете измамите при плаќањето, се препорачува избор на безбедни веб страници, кои што почнуваат со „https://“ и имаат иконка со катанче. Таквите веб адреси се дизајнирани да издржат хакерски напади.
Последниот, но не и најмалку важен совет е редовното ажурирање на апликациите и софтверот за заштита на вашите уреди од вируси и хакери.
[1] Извор: https://navigate.visa.com/europe/security/will-digital-identity-finally-replace-passwords/?utm_source=email&utm_medium=Newsletter&utm_campaign=23SEP21&utm_content=copy&EloquaID=CINOE000000564563&utm_term=Visa&utm_accounttype=unknown&utm_clientsegment=unknown