拡大する消費者決済詐欺の脅威
デジタル決済システムの利用には、非常に大きな利便性とスピードがある。一般消費者にとっては、クレジットカードや暗号通貨を利用したオンライン決済により、地元では購入できないような世界中の商品を購入することができる。企業にとっては、オンライン決済は偽札による不正な支払いの可能性を排除する。すべての取引は、本物の資金を使用した合法的なものである。
しかし、実際の取引が合法的で適法だからといって、購入者が合法的であるとは限りません。そこで、サイバーセキュリティの侵害により、オンライン取引による支払い詐欺が増加している。
ID窃盗と口座乗っ取りによる支払い詐欺
今日の決済詐欺の手口は、偽札を印刷し、その偽札を使って買い物をするといった従来の戦略からシフトしている。今日のデジタル犯罪者は、脆弱な口座を探し、その口座を掌握し、その口座に関連する資金や決済システムを使って買い物をする。言い換えれば、お金は本物で、口座も正当なものだが、口座を使っている人物が正当な所有者からそのアクセス権を盗んだか、所有者が知らないうちに口座を使っているということだ。
この結果、被害者は最終的に、購入した覚えのない買い物の領収書やその他の支払い証明を受け取ることになる。これは、誰かが財布を盗まれ、泥棒がその現金を使って買い物をするのと同じことである。
詐欺の増加
決済詐欺は、特にいくつかの重要な分野で増加している:
- デジタルウォレット
- ペイメント・サービス・プロバイダー取引
- 暗号通貨取引
- 今すぐ購入、後払い取引
- ロイヤリティ特典ポイント
毎年、何十億ドルもの決済詐欺が発生しているが、その原因のひとつは、レガシー・セキュリティ・システムの不備にある。特に、不注意な顧客が容易に解読可能なパスワードを使用した場合、多要素認証を有効にしていても、単一のパスワードのみのセキュリティシステムは信じられないほど脆弱である。強力な単一パスワードが使用されている場合でも、犯罪者が「キーロギング」を使用すれば、これを打ち破ることができる。
多要素認証は、この種の ID 窃盗に対してシステムを「強化」する追加的な方法の 1 つである。これらのサイバー・セキュリティ対策は、物理的・デジタル的な「鍵」や生体認証などの追加的なサイバー・セキュリティ・コンポーネントを使用して、より強固なセキュリティの層を追加する。パスワードが盗まれても、追加の認証要素がなければ、パスワードだけではアカウントへのアクセスやコントロールはできない。
しかし、課題は、サイバー・セキュリティ対策が妨害することなく保護を提供できるようにすることにある。セキュリティ機能によって購入が難しくなるようでは、良いことよりも悪いことの方が多い。そこでNok NokのFIDOプロトコルの活用のような取り組みが重要な役割を果たす。詳しくはこちらをご覧ください。