Tra skimming, phishing e sfruttamento dei dati cloud, i truffatori stanno raddoppiando la loro ingegnosità per eludere i sistemi di sicurezza. Rafforzare le misure di sicurezza dei pagamenti e aggiornare lo standard PCI DSS sta diventando essenziale… Ecco alcuni spunti da considerare.
Da Jdeclino di Jean-Philippe, CCO del gruppo e CEO EMEA/WIDE Di Tecnologia dei castelli
Con l’evoluzione delle tecnologie, il settore dei pagamenti si è trasformato negli ultimi anni. Oggi i consumatori sono più disponibili e aperti a forme di pagamento nuove, più veloci e più semplici. Tuttavia, gli hacker stanno sfruttando le tecnologie emergenti, come blockchain e intelligenza artificiale, per superare le barriere di sicurezza e renderne più difficile il rilevamento e il blocco.
Certificazione PCIDSS (Payment Card Industry Data Security Standard) è uno standard importante per proteggere le transazioni con carta di credito, ma non è più sufficiente per frenare efficacemente le frodi.
I criminali informatici si rinnovano giorno dopo giorno e sviluppano nuove tecniche di hacking molto sofisticate, come lo skimming e il phishing. Queste nuove minacce rendono necessaria l’implementazione di misure complementari, come l’uso della tokenizzazione, dell’autenticazione a più fattori e di soluzioni di sicurezza avanzate, come l’intelligenza artificiale e l’analisi comportamentale.
Frode nei pagamenti con carta di credito e il suo futuro
Nel 2023, le frodi legate ai pagamenti con carta di credito hanno rappresentato in Francia un totale di 1,2 miliardi di euro, con un notevole aumento delle truffe derivanti dalla manipolazione dei consumatori. I centri commerciali e i negozi fisici sono particolarmente presi di mira, poiché i truffatori cercano di sfruttare i tempi di punta per clonare carte o accedere a informazioni sensibili.
In effetti, il futuro dei terminali di pagamento dipende dall’integrazione di tecnologie di sicurezza avanzate, tra cui l’autenticazione a più fattori (MFA), l’intelligenza artificiale (AI) e l’analisi comportamentale. L'autenticazione a più fattori aggiunge un ulteriore livello di protezione, richiedendo la conferma dell'identità della persona attraverso un codice o una funzionalità biometrica (impronta digitale, riconoscimento facciale). L’intelligenza artificiale e l’analisi comportamentale possono rilevare anomalie in tempo reale, analizzando le abitudini degli utenti per identificare transazioni sospette e bloccare le frodi prima che si verifichino.
Questi sviluppi trasformeranno l’esperienza dei pagamenti, rendendo le transazioni più sicure pur rimanendo fluide per gli utenti.
Raccomandazioni su come aggiornare la certificazione PCI DSS
La frode nei pagamenti ha conseguenze significative. Per i clienti ciò significa la perdita di denaro e le conseguenti procedure amministrative. Per le banche, i reclami legati alle frodi aumentano l’onere finanziario e danneggiano le relazioni con i clienti. Inoltre, il rimborso degli importi frodati incide direttamente sui loro risultati finanziari e sulla loro reputazione.
In questo contesto, la certificazione PCI DSS deve essere aggiornata per includere meccanismi di sicurezza più avanzati adattati alle minacce moderne. Ecco alcune idee:
1 – Autenticazione multifattore rafforzata :
I sistemi dovrebbero richiedere metodi di autenticazione aggiuntivi, come la biometria o l’invio di codici temporanei.
2 – Monitoraggio in tempo reale tramite AI :
L’aggiunta di soluzioni di intelligenza artificiale e analisi comportamentale aiuterebbe a rilevare e bloccare immediatamente le transazioni sospette.
3 – Migliore protezione dei dati inattivi :
Oggi i truffatori sfruttano le vulnerabilità dell’archiviazione dei dati. PCI DSS dovrebbe imporre regole rigorose sulla crittografia e sull’archiviazione sicura di tutte le informazioni dei clienti.
4 – Prevenzione degli attacchi alle infrastrutture cloud :
Man mano che sempre più aziende migrano verso il cloud, PCI DSS potrebbe concentrarsi su standard specifici per proteggere i pagamenti cloud.
5 – Aggiornamenti più frequenti :
Lo standard attuale viene aggiornato periodicamente, ma con la rapida evoluzione delle minacce informatiche, è fondamentale adottare un ciclo di aggiornamento più frequente per adattarsi alle nuove tattiche di frode.
Di fronte all’aumento delle frodi, la vigilanza dei commercianti, dei consumatori e dei produttori è essenziale. L’utilizzo di terminali di pagamento sicuri e di buone pratiche può ridurre significativamente i rischi. L’intero ecosistema dei pagamenti (schemi, banche, organismi di certificazione, produttori, ecc.) deve continuare a innovarsi per proteggere i clienti da questa crescente minaccia.
LEGGI ANCHE:
Nuvola
Frenata sulla nuvola
LEGGI ANCHE:
Nuova tecnologia
Le frodi basate sull’intelligenza artificiale sono in aumento: 5 sviluppi a cui prestare attenzione
Ti invieremo un'e-mail di convalida!
Related News :