پرداختهای همراه سادگی و راحتی را برای مصرفکنندگان به همراهدارند اما هنوز نگرانیهای امنیتی در پس این فنآوری وجود دارد که مانع از استفادهگسترده از آن میشود. اطمینان مشتریان به توانایی ارائهدهندگان برای حفاظت از دادههایدارندگان کارتها یک عامل تعیین کننده در موفقیت یا شکست خدمات پرداخت همراه است.کارتهای یوروپی، مسترکارت و ویزا کارتبااستفاده از ریزتراشه امن که یک عنصر فیزیکی برای تراکنش دادهها است، به تامینامنیت به کمک رمزنگاری میپردازد. گام بعدی افزایش امنیت مجازی است.
شبیهسازی کارت میزبان (HCE) معجزهای در صنعت پرداخت همراه است که هزینهها و موانع استفادهگستردهتر از این صنعت را کاهش میدهد. سازمانهایی که تمایل به استفاده از کارتهایپرداخت دارند اکنون میتوانند این کار را بدون هزینههای بالا و ارتباطات پیچیدهبا شرکایشان، انجام دهند. پیش از سخن به میان آمدن از اچسیای، سازمانها مجبوربودند گواهینامهها را در یک تراشه امنیتی ویژه (عنصر امن) در تلفن ذخیره کنند یااز گوهینامههای کارت درون فایل در ابر استفاده کنند. گزینه عنصر امن تلفن را بهیک کیف پول همراه مبدل میکند زیرا عنصر امن همچون یک تراشه در کارتهای ایامویعمل میکند. گزینه «ابر» امکان ذخیرهسازی اطلاعات پایهای پرداخت همچون شمارهکارت، تاریخ انقضا، یا کد مرتبسازی و شماره حساب را به سادگی در اینترنت میدهد.از زمان معرفی اچسیای (HCE) به خاطر دادههای کامل پرداخت -یک ارائه دقیق از تنها نرمافزاراستفاده شده توسط کارت- دیگر نیازی به نگهداری اطلاعات در یک تراشه فیزیکی و درحقیقت عنصر امن نیست.
برای انتقال دادههای ذخیره شده در کارت ازتراشه به یک محیط امن در ابر، معیارهای اصلی باید برآورده شوند و این معیارها ممکناست منجر به مشکلاتی شوند. تلفن شما برای کامل کردن تراکنش باید به اینترنت متصل، منتظر انجام شدن رمزنگاری و دریافت پاسخ شود.حتی در بهترین حالت ممکن نیز کامل شدن این کار در زمان مورد نیاز برنامههای کارتدشوار است. البته بدون سیگنال این کار غیرممکن است. راه حل معرفی شده برای حل اینمشکل از مفهومی با عنوان «tokenization» استفاده میکند. به جای نیاز به اتصال اینترنتی هنگام پرداخت، کارتهایمجازی با استفاده محدود در گوشی شما ذخیره میشوند.
یک کیف پول مجازی برای مصرف خریداران وشناسایی سارقان راهکاری آسان و مناسب است. احتمال وجود تهدیدهایی همچون شبیهسازیتلفن و درخواست اطلاعات کارت و یا مستقر شدن یک بدافزار در تلفن و ارسال اطلاعاتکارت مجازی به سارق وجود دارد.
بهروزرسانی احراز هویت و ارزیابی
قدرت مکانیزم احراز هویت برای پرداختهایهمراه عامل تعیین کننده امنیت این پرداختها است. ما باید قادر به مرتبط ساختنشناسایی کاربران به احراز هویت تراکنش باشیم. در حالی که بانکها با نیازهای حفاظتاز داده آشنا هستند، رقبایی با تجربه کمتر در اداره دادهها نیاز به دقت بیشتری دراحراز هویت و ارزیابی ریسک دارند.
یک گوشی هوشمند میتواند به ارزیابی مخاطراتتراکنشها و احراز هویت کاربر کمک کند. ویژگیهای همچون دادههای جیپیاس، موقعیتتریجی، نزدیکی به محلهای وایفای و شماره و تعداد برنامهها در دستگاه، یکاثرانگشت یکتا برای هر تلفن میسازد و واضح است که این موارد میتوانند کمک شایانتوجهی به شناسایی احتمال جعلی بودن یک تراکنش کنند. این قابلیت به ساده کردن تجربهکاربری و کاهش موانع موجود بر سر راه احراز هویت کاربران در صورتی که به نظر بیایداین یک کاربر تایید شده است و معرفی موانعی برای مختل کردن یک پرداخت در صورت شککردن به تایید شده بودن کاربر، کمک کند.
همه این تحلیلها بستگی به دادهها -دادههایشخصی که از اهداف مورد علاقه هکرها هستند و باید در مقابل حملات محافظت شوند-دارد. محافظت از همه این دادههای شخصی ذخیره شده از مشکلات مرسوم پایگاه دادهگذرواژهها از نظر حجم و حساسیت احراز هویت است و «مشکل گذرواژه» را به «مشکل دادههای بزرگ» مبدل میکند. اطلاعات باید به خوبی به منظور خنثی کردن و کاهش تاثیراتبه سرقت رفتن یا گم شدن آنها رمزنگاری شوند. تکامل سریع صنعت پرداخت همراه باظهور اچسیای (HCE) بهبود خواهد یافت. اچسیای دروازههای عظیمی را به سوی سازمانهاییکه استطاعت پرداخت هزینههای فنآوریهای پیشین را ندارند باز میکند. این میتواندمنجر به افزایش دادههایی از کاربران که باید محافظت شوند، بشود. در دنیای دیجیتالو به صورت جهانی متصل، ما باید از هر منبع موجودی برای اطمینان از سهولت استفاده،راحتی و امنیت پرداختهای همراه اطمینان حاصل کنیم. تنها در آن زمان است که مصرفکنندگانبه فنآوری اطمینان میکنند و آن را در ابعاد گستردهای میپذیرند.
علیرضا قهرود
مرکز عملیات امنیت - SOC
ارسال نظر