واحد من بين كل أربعة بنوك يواجه صعوبة في التحقق من هوية العملاء المستخدمين لقنواته المصرفية عبر الإنترنت.
كشف أحدث استطلاع لمخاطر أمن المؤسسات المالية أجرته كاسبرسكي لاب، بأن 24% من مختلف البنوك حول العالم تبذل جهوداً مضنية لتحديد هوية عملائها عند تقديم خدماتها المصرفية عبر القنوات الرقمية أو الإنترنت. وباعتبار أن أكثر من نصف البنوك (59%) تتوقع تكبد خسائر مالية متزايدة بسبب تنامي حالات الاحتيال على مدى السنوات الثلاث المقبلة، فإن التحقق من هوية المستخدم يبرز كأحد أهم الأولويات الرئيسية في استراتيجيات الأمن الإلكتروني المعتمدة من قبل المؤسسات المالية وفقاً لكاسبرسكي لاب.
كشف أحدث استطلاع لمخاطر أمن المؤسسات المالية أجرته كاسبرسكي لاب، بأن 24% من مختلف البنوك حول العالم تبذل جهوداً مضنية لتحديد هوية عملائها عند تقديم خدماتها المصرفية عبر القنوات الرقمية أو الإنترنت. وباعتبار أن أكثر من نصف البنوك (59%) تتوقع تكبد خسائر مالية متزايدة بسبب تنامي حالات الاحتيال على مدى السنوات الثلاث المقبلة، فإن التحقق من هوية المستخدم يبرز كأحد أهم الأولويات الرئيسية في استراتيجيات الأمن الإلكتروني المعتمدة من قبل المؤسسات المالية وفقاً لكاسبرسكي لاب.
ومع تزايد انتشار الخدمات المصرفية عبر الإنترنت والأجهزة المتنقلة، لا يصبح العملاء فقط ضحايا لهجمات الاحتيال المستهدفة للقنوات المالية وحسب، بل يشكلون أيضاً البوابة الرئيسية للهجمات المستهدفة لقنوات البنوك الرقمية. وفقاً للاستطلاع، في عام 2016، تعرضت 30% من البنوك لحالات أمنية انعكست تداعياتها على خدماتها المصرفية المتوفرة عبر الإنترنت، حيث شكلت هجمات التصيد الإلكتروني المستهدفة للعملاء واستخدام معلومات التعريف الشخصية للعملاء العامل الأبرز الذي أدى إلى حدوث هذه الهجمات.
وغالباً ما تجد البنوك نفسها في حاجة إلى التكنولوجيات الأمنية التي لا تقوّض أو تعيق تجربة العملاء: فقد أكدت 38% من المؤسسات التي شملها الاستطلاع بأن تحقيق التوازن بين تقنيات الحماية ومستوى الملاءمة والسلاسة في تجربة العملاء يشكل واحداً من الهواجس الأهم لديها.
وقال الكسندر ارماكوفيتش، رئيس مكافحة الاحتيال في كاسبرسكي لاب، "من الطبيعي أن تلجأ البنوك، أثناء التخطيط لوضع وتبني أساليب مختلفة لحماية قنواتها الرقمية والمتنقلة، إلى تجنب فرض المزيد من الضغوط على تجربة العملاء. كما ينبغي أن تحافظ الخدمات المصرفية عبر الإنترنت على مستوى منافعها الرئيسية باعتبارها وسيلة ملائمة لإنجاز المعاملات المالية في غضون ثوان. وهذا ما يجعلنا نواصل العمل على ابتكار تكنولوجيات جديدة من شأنها توفير الحماية لكل من البنوك وعملائها من دون الحاجة إلى تطبيق أي تدابير أمنية روتينية قد تشكل عبئاً على تجربة المستخدم."
وإلى جانب أسلوب التوثيق المكون من عاملين والإجراءات الأمنية الأخرى المستخدمة من قبل البنوك، توصي كاسبرسكي لاب باستخدام حلول متخصصة من شأنها المساعدة في تحديد ما إذا كان الشخص مفوضاً بالدخول، وذلك من دون الحاجة إلى اتخاذ إجراءات إضافية من قبل المستخدم. تقوم منصة كاسبرسكي لمكافحة الاحتيال "Kaspersky Fraud Prevention" بجمع معلومات عن سلوك المستخدم والجهاز والبيئة وفترة الاستخدام وتحليلها كبيانات كبيرة في السحابة على أساس أنها مجهولة المصدر وليس لها أي صفة شخصية. وتعمل خاصية المصادقة القائمة على المخاطر "Risk Based Authentication" على تقييم المخاطر المحتملة قبل قيام المستخدم بتسجيل الدخول إلى القناة الرقمية، في حين تساعد خاصية " Continuous Session Anomaly Detection" في تحديد عمليات الاحتيال الجديدة على الحسابات وحالات غسيل الأموال والأدوات المؤتمتة أو أي عمليات مشبوهة تحدث خلال فترة الاستخدام.
نتيجة لذلك، فإن هذه المنصة توفر الحماية في مرحلة تسجيل الدخول وايضاً خلال فترة الاستخدام نفسها، في حين أن الأمر لا يتطلب من العملاء تحمل عناء المزيد من مراحل التفويض للدخول إلى الموقع.
لمعرفة المزيد حول منصة كاسبرسكي لمكافحة الاحتيال، يرجى زيارة الموقع الإلكتروني.
واحد من بين كل أربعة بنوك يواجه صعوبة في التحقق من هوية العملاء المستخدمين لقنواته المصرفية عبر الإنترنت.
Kaspersky
مقالة ذات صلة أخبار الفيروسات
كاسبرسكي تسلط الضوء حول حماية محطات الطاقة النووية بعد رصد هجمات بنسبة 27% على أنظمة التحكم الصناعية لتشغيل البنية التحتية الحيوية في الشرق الأوسط
تُستخدم أنظمة التحكم الصناعية لتشغيل البنية التحتية الحيوية الحديثة، بما في ذلك محطات الطاقة ومحطات الطاقة النووية. وتعمل هذه المنشآت في ظروف تشوبها المخاطر والتهديدات الدائمة من احتمال التعرض للهجمات الإلكترونية. ووفق الإحصاءات الصادرة عن " الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية "ICS CERT" في كاسبرسكي، فقد تم اكتشاف هجمات في منطقة الشرق الأوسط استهدفت 27% من أجهزة الكمبيوتر لأنظمة التحكم الصناعية في الربع الأول من عام 2023،. جاء ذلك في ملتقى السنوي الثامن للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وإفريقيا (Cyber Security Weekend – META 2023) الذي عُقد مؤخراً في مدينة ألماتي الكزخية. ولحماية محطات الطاقة النووية من التهديدات السيبرانية، طورت كاسبرسكي نهجاً فريداً آمناً للحماية حسب التصميم، ويمكنه القضاء على الهجمات الإلكترونية التي تستهدف البنية التحتية.قراءة المزيد >تعدين العملات الرقمية يشكّل 10% من الإصابات عبر USB وبعض الضحايا مستغَلّون منذ سنوات
يسخّر المهاجمون الإلكترونيون أدوات التخزين المحمولة USB، التي تشتهر بنشر البرمجيات الخبيثة بين أجهزة الحاسوب غير المتصلة بالإنترنت والشبكات، باعتبارها وسيلة توزيع فعالة ومستمرة للبرمجيات الخبيثة المختصة في تعدين العملات الرقمية. ويرتفع عدد ضحايا هذا الأسلوب عاماً بعد عام بالرغم من أن عدد الهجمات ونطاقها منخفضان نسبياً، وفقاً لمراجعة أجرتها كاسبرسكي لاب حول التهديدات المرتبطة بأدوات التخزين المحمولة التي تتصل بالأجهزة عبر منافذ USB في العام 2018.قراءة المزيد >25% من حوادث الاختراق الأمني للبيانات في المنطقة تشهد إنهاء خدمات موظفين
قالت شركة كاسبرسكي لاب إن الأضرار الناجمة عن وقوع حوادث الاختراق الأمني للبيانات لا تقتصر فقط على الموارد المالية للشركات المخترَقة وسمعتها وخصوصية عملائها، وإنما تمتدّ لتطال وظائف العاملين في تلك الشركات. وأظهر تقرير حديث أعدته شركة كاسبرسكي لاب بالاستناد على دراسة بحثية أجرتها بالتعاون مع B2B International أن حوادث اختراق البيانات في الشرق الأوسط وتركيا وإفريقيا أدّت العام الماضي في 25% من الحالات إلى فقدان عاملين في تلك الشركات وظائفهم.قراءة المزيد >