Nowe generacje zabezpieczeń – sztuczna inteligencja i biometria
Stale wzrastająca liczba urządzeń połączonych w bezgotówkowym ekosystemie sprawia, że środowisko to staje się coraz bardziej złożone, co daje ważny impuls do rozwijania nowych technologii płatniczych, również tych w dziedzinie cyberbezpieczeństwa. Choć trzeba pamiętać, że każda metoda płatności – gotówkowa oraz cyfrowa – wiąże się z pewnym ryzykiem to jednak płatności cyfrowe są bardzo bezpieczne – zwłaszcza w Polsce, która znajduje się w czołówce rankingów pod tym względem[1].
Co ciekawe, jednymi z najczęściej występujących rodzajów cyberataków są te dokonywane na infrastrukturę instytucji finansowych[2], a nie na narzędzia płatnicze stosowane przez konsumentów podczas zakupów online.
Od wielu lat Visa pozostaje jedną z marek o najwyższym poziomie zaufania, zajmując piąte miejsce w globalnym rankingu Brand Z, zaś według respondentów badania Marka Godna Zaufania dla My Company Polska jest najbardziej godną zaufania w kategorii „Systemy płatnicze”. Zaufanie klientów zobowiązuje, dlatego też Visa inwestuje nieustannie w cyberbezpieczeństwo. W 12 centrach innowacji Visa na świecie prowadzone są prace nad zaprzęgnięciem nowych technologii do zabezpieczenia transakcji bezgotówkowych.
Sztuczna inteligencja Visa uczy się od Ciebie
Jedną z najbardziej obiecujących technologii w tej dziedzinie jest sztuczna inteligencja (AI). Pionierskie rozwiązanie Visa Advanced Authorization, oparte o AI, to warstwa zabezpieczeń pozwalających na zwiększenie bezpieczeństwa transakcji płatniczych.
Dzięki wykorzystaniu w Visa Advanced Authorization modeli uczenia maszynowego możliwa jest analiza transakcji w czasie rzeczywistym. Za każdym razem, gdy korzystamy z karty płatniczej, sieci neuronowe sztucznej inteligencji Visa uczą się, jak chronić nasze dane i nasze transakcje. Sieci te nie mają dostępu do naszej tożsamości ani szczegółów naszych zakupów, ale potrafią badać i analizować nasze aktywności, wzorce zachowań, a także ponad 500 atrybutów ryzyka. Ocena tych wzorów i ryzyka pomaga podjąć decyzję, czy transakcja powinna zostać autoryzowana, dodatkowo potwierdzona przez SMS, czy też odrzucona.
Jak to działa?
Każdy numer karty Visa ma profil, w którym gromadzone są zaszyfrowane informacje dotyczące dokonanych transakcji. Przy każdej kolejnej transakcji profil jest aktualizowany o nowe dane i porównywany do wzorów zachowań w sieci ponad 3 miliardów innych profili Visa, co daje łącznie bazę ponad 180 miliardów transakcji rocznie[3]. Dlatego też, chociaż nasze zachowania zakupowe mogą pozornie nie mieć nic ze sobą wspólnego, to praca na tak dużych zbiorach danych (Big Data) pozwala na płynną i wiarygodną analizę ryzyka oraz trafną identyfikację legalnych transakcji, nawet jeśli dokonywane są one przez mało aktywnych kupujących. Sztuczna inteligencja Visa staje się coraz bardziej „smart” dzięki analizie danych z ponad 8 tysięcy instytucji w 129 krajach na świecie.
Monitorowanie sieci i platform e-commerce
Płatności cyfrowe są bardzo bezpieczne co nie oznacza, że nie są obiektem zainteresowania grup przestępczych. Pod koniec sierpnia 2019 podczas konferencji w San Francisco Visa zaprezentowała nowy pakiet zabezpieczeń zarówno dla instytucji finansowych jak i dla detalistów, oferujący dodatkowe udogodnienia w realizacji płatności, między innymi z wykorzystaniem technologii głębokiego uczenia (ang. deep learning).
Rozwiązanie pod nazwą Visa Account Attack Intelligence eliminuje ryzyko niesłusznego zakwalifikowania normalnej aktywności jako potencjalnie zagrażającej bezpieczeństwu oraz ostrzega instytucje finansowe i detalistów o próbach odgadywania wrażliwych danych karty przy użyciu wyrafinowanych metod „wyliczania” (ang. enumeration).
W pakiecie znalazło się również autorskie narzędzie Visa do proaktywnego skanowania interfejsów użytkowników platform e-commerce w poszukiwaniu złośliwego oprogramowania przechwytującego dane płatnicze.
Skanowanie tęczówki zamiast PIN-u?
Innowacyjne rozwiązania zabezpieczające dotyczą również różnorodnych sposobów uwierzytelniania tożsamości klientów. Każdy użytkownik płatności cyfrowych doświadczył choć raz frustracji wynikającej z mylnego podania hasła bądź PIN-u i niemożności zalogowania się do serwisu płatniczego. Biometria jest szybszym, łatwiejszym i bezpieczniejszym sposobem uwierzytelniania w porównaniu do tradycyjnie używanych haseł lub PIN-ów, które trzeba zapamiętywać. Umożliwia ona bowiem identyfikację i uwierzytelnienie osoby na podstawie indywidualnych rozpoznawalnych i weryfikowalnych cech fizycznych.
Weryfikacja za pomocą odcisków palców, twarzy, tęczówki oka czy głosu staje się coraz częściej sposobem uwierzytelnienia tożsamości osoby w celu uzyskania dostępu i autoryzacji płatności. Według badań dotyczących płatności mobilnych przeprowadzonych przez Visa, konsumenci są nie tylko zaznajomieni z nowymi metodami uwierzytelniania, ale też absolutnie gotowi na ich zastosowanie. 84% europejskich konsumentów z 22 krajów uważa biometrię za bezpieczną formę weryfikacji, natomiast 63% z nich chciałoby z niej korzystać[4].
Wydaje się, że przyszłość zabezpieczeń na rynku płatności należy do biometrii. Ponad połowa badanych na rynku amerykańskim byłaby gotowa zmienić dostawcę usług płatniczych w przypadku, gdyby w jego ofercie zabrakło biometrycznych zabezpieczeń[5]. Mając na uwadze potrzeby konsumentów Visa pracuje nad wieloma nowymi rozwiązaniami w tej dziedzinie. Jednym z nich jest pilotażowy projekt biometrycznej karty płatniczej. Transakcje przy użyciu tej karty autoryzowane będą przy pomocy odcisków palców[6].
[1] https://www.ecb.europa.eu/pub/cardfraud/html/ecb.cardfraudreport201809.en.html#toc10
[2] https://usa.visa.com/visa-everywhere/blog/bdp/2019/08/09/the-changing-payments-1565384754150.html
[3] https://www.youtube.com/watch?v=96k0sncyoXA
[4] “Digital payments 2017. A snapshot of consumer behavior and usage of digital payments”, Październik, 2016 r.
[5] Badanie przeprowadzone przez AYTM Market Research, Wrzesień, 2017 r.
[6] https://usa.visa.com/visa-everywhere/security/biometric-payment-card.html
Promuj biznes na łamach Komerso.pl!
Loading...
Anna Sułkowska-Król
