Согласно статистике компании Euromonitor International, на Россию пришлось 6% от потерь от мошеннических операций с банковскими картами, что в абсолютных величинах означает сумму в 91,4 млн евро. За прошлый год рост составил 35% по сравнению с 2011 г. При этом в 2006 г. потери российских банкиров занимали не более 2% от общеевропейских (12,6 млн евро), а теперь они больше, чем в Германии, и приблизились к Испании, сообщается в отчете.
Россия далеко не единственная страна, в которой заметно растет количество мошенничества, связанного с банковскими транзакциями и персональной информации. Так, например, в Великобритании в 2011 году рост последних составил 35% и 58% соответственно ( UK's Fraud Prevention Service report). По мере роста технической оснащенности и подготовленности хакеров финансовым организациям необходимо постоянно улучшать свои стратегии защиты данных. Для компаний, которые пренебрегают аспектами безопасности и, в результате, подвергают своих клиентов неоправданным рискам, трудно найти оправдание, тем более, что сейчас есть известные стратегии и решения, которые доказали свою эффективность в этой области.
Современные разработки в системах аутентификации, например, могут защитить от набирающих обороты угроз известных, как Man-in-the-Middle и Man-in-the-Browser. Токены, имеющие оптические сенсоры, способные считывать информацию о деталях платежа с экрана монитора и генерировать электронную подпись, могут обезопасить от подмены реквизитов и параметров платежа. При этом подходе риски связанные с фишингом и социальным инжинирингом (подбор паролей) также оказываются резко уменьшены. В мировой практике электронных платежей чем большей суммы платежи осуществляются, тем более сложные системы используются, позволяя не только удостоверить личность плательщика, но и подтвердить правильность деталей платежа.
Финансовые организации могут добавить дополнительные слои в систему безопасности, например, шифрование данных и организацию специального хранения ключей шифрования, находящееся вне центра обработки данных. Такой подход сделает даже скомпрометированные данные абсолютно бесполезными для киберпреступников с одной стороны и позволить улучшить контроль за использованием информации внутри финансовой организации. Комбинации многофакторной аутентификации с шифрованием и – или обезличиванием данных могут существенно ограничить электронное мошенничество и обеспечить доступ к информации только легитимных пользователей.