Wymiana pieniędzy znana jest od zarania dziejów. Jeszcze do niedawna wymiana towarów i usług na walutę oznaczała wykonanie faktycznych czynności w swoim otoczeniu.
Przyzwyczailiśmy się do wkładania monet do różnych urządzeń, wręczania banknotów, otrzymywania reszty czy podpisywania czeków. Wirtualne zakupy pozbawione brzęku monet w kieszeniach lub szelestu banknotów są relatywną nowością.
Bankowość elektroniczna, zbliżanie karty do terminala, korzystanie z numeru PIN czy aplikacji wymagały zmiany kulturowej oraz zaufania dla bezpieczeństwa transakcji kartowych czy opłat innych usług elektronicznych.
Dane statystyczne niezbicie pokazują, że coraz bardziej przyzwyczajamy się do cyfrowego przepływu pieniędzy, choć wielu z nas nadal obawia się o bezpieczeństwo transakcji kartami płatniczymi i elektronicznych, zwłaszcza tych realizowanych w Internecie. Z mediów wciąż dowiadujemy się o naruszeniach bezpieczeństwa płatności online i osobistych danych, cyberprzestępstwach czy przechwyconych hasłach. W podobnym klimacie powstają Hollywoodzkie produkcje obrazujące futurystyczne technologie, wokół których toczy się cała fabuła filmu. Kultowa „Mission Impossible” staje się całkiem prawdopodobna. Przekonanie klientów co do bezpieczeństwa transakcji kartowych i w ogóle prowadzonych za pośrednictwem Internetu, co wcale nie jest łatwe, staje się niezmiernie ważną kwestią dla każdego sprzedawcy.
Wygoda musi iść w parze z pewnością, choć w przeszłości nie było to takie oczywiste — bezpieczeństwo płatności online często nie dorównywało jej wygodzie. Procedury bezpieczeństwa banków często nie sprawdzały się, ponieważ klienci uważali je za zbyt uciążliwe. Na szczęście zaczęło się to zmieniać i coraz bardziej stawiano na bezpieczeństwo transakcji kartowych oraz bankowych przelewów elektronicznych. Sprawdzone innowacje technologiczne umożliwiają realizację zarówno prostych, jaki i bezpiecznych transakcji.
Bezpieczeństwo bez komplikacji
Kluczem do ochrony transakcji są bezpieczne loginy, które nie mogą być jednak zbyt skomplikowane. Kolejną istotną kwestią jest opracowanie technologii wykrywającej nieuczciwe działania.
Niemniej ważną sprawą jest skuteczność i zaangażowanie wiodących marek. W opinii sprzedawców internetowych, zastosowanie technologii takich firm jak Google czy Amazon wzbudza zaufanie kupujących.
Aktualnie powstają technologie, dzięki którym możliwe będzie budowanie większego zaufania wśród kupujących. Biometryczne uwierzytelnianie dla płatności wykorzystuje na przykład unikalne odciski palca, obraz tęczówki i siatkówki oka oraz barwę głosu. Wiele z tych metod jest znanych od lat, jednak ich wdrażanie przebiegało dość wolno ze względu na wysokie koszty, złożoność oraz naturę ludzką. Teraz jednak implementacja tych technologii znacznie przyspieszyła.
Największego znaczenia nabrały czytniki wykorzystujące uwierzytelnianie odciskiem palca oraz funkcja rozpoznawania głosu. Odcisk palca jest powszechnie używany w telefonach komórkowych zarówno do odblokowywania urządzenia oraz jako metoda uwierzytelniania. Coraz częściej jednak podczas transakcji wykorzystuje się technologię linii papilarnych w połączeniu z innymi metodami, które wspierają uwierzytelnianie odciskiem palca.
Największy wzrost użycia technologii linii papilarnych można zauważyć w gospodarkach wschodzących, na przykład w Afryce. W ciągu ostatnich kilku lat funkcja rozpoznawania głosu zyskała na popularności w sektorze bankowym i została wdrożona w Wielkiej Brytanii przez takich światowych graczy jak HSBC czy Barclays.
Technologia ta opiera się na analizie unikalnego spektrogramu głosu klienta, który według firmy Barclays, złożony jest ze 100 różnych cech.
Użycie danych biometrycznych znacząco upraszcza transakcje i gwarantuje ich bezpieczeństwo, a biometryczne uwierzytelnianie dla płatności staje się powoli standardem. Klient sam staje się hasłem. Zastosowanie technologii linii papilarnych czy głosu jest jeszcze prostsze od dwuetapowego uwierzytelniania, zwłaszcza, jeśli wymaga ono użycia klawiatury numerycznej lub podania hasła zawierającego duże litery, o których klienci często zapominają.
Prostota technologii z użyciem biometrycznego uwierzytelnianie dla płatności stała się powodem jej popularności. Płatności zbliżeniowe zostały tak entuzjastycznie przyjęte w Wielkiej Brytanii, ponieważ znacząco uprościły realizację niewielkich płatności, zarówno dla klientów, jak i sprzedawców. Bezpieczeństwo płatności online sprawiło, że zmniejszyły się kolejki przy kasach, a korzystanie z metra stało się wygodniejsze. Od tego czasu płatności niskiego ryzyka stały się powszechne, a szukanie monet w kieszeni lub portfelu nagle zaczęło stawać się archaiczne.
Sztuczna inteligencja
O ile dane biometryczne (służące np. do uwierzytelniania odciskiem palca) są dobrze widoczne, to sztuczna inteligencja (AI) działa niejako w tle. Do zadań systemów sztucznej inteligencji należy odrzucanie nietypowych transakcji internetowych realizowanych za pomocą karty. Zakupy niektórych produktów, na przykład konsol do gier, często mylnie identyfikowane są jako transakcje „fałszywie pozytywne”.
Oszustwa finansowe są oczywistym problem napotykanym podczas transakcji internetowych i jednym z głównych zagrożeń bezpieczeństwa płatności online. Obecnie jednak poważnym utrudnieniem stają są transakcje fałszywie pozytywne. Według analityków Javelin Strategy and Research, przeciwdziałanie oszustwom internetowym oznacza, że na każdego funta wyłudzonego w drodze oszustw płatniczych traci się 13 funtów w ramach wykrywania fałszywie pozytywnych transakcji.
Każdy, kto doświadczył takiej sytuacji wie, że odrzucone zakupy wiążą się z dużym utrudnieniem, koniecznością wykonania wielu rozmów telefonicznych oraz czasami nawet poczuciem znalezienia się w sytuacji bez wyjścia. Można wtedy faktycznie poczuć się jak przestępca.
Wielu klientów rezygnuje wówczas z zakupów i często nie kontynuuje ich już u tego samego sprzedawcy. Sprzedawcy internetowi mogą zatem potencjalnie stracić miliony funtów rocznie i nadwyrężyć relacje z klientami, mimo iż działają w dobrej wierze.
Powodem wykrywania tak dużej liczby fałszywie pozytywnych transakcji jest wykorzystywanie przez systemy sztucznej inteligencji logiki opartej na regułach. Klient kupujący po raz pierwszy konsolę PlayStation łamie regułę, generując ostrzeżenie, w wyniku którego transakcja zostaje odrzucona.
Aby temu przeciwdziałać, firmy takie jak Featurespace zastępują model oparty o regułę adaptacyjną technologią behawioralną. Jest to tak zwana „słaba sztuczna inteligencja”. Zamiast inteligentnego komputera pełniącego rolę człowieka, wykorzystuje się system, który uczy się, a następne adaptuje do zaistniałej sytuacji. Z każdą transakcją system lepiej rozumie zachowanie użytkownika.
We wspomnianym przykładzie z konsolą PlayStation system AI wykrywający oszustwa dostrzeże, że użytkownik nigdy wcześniej nie kupował konsoli. Będzie jednak wiedział, że użytkownik wykonał wcześniej wiele zakupów typowych dla rodzica dziewięcioletniego dziecka, a inni klienci z takim wzorcem zakupów dokonywali również zakupu PlayStation. System może również dojść do wniosku, że konsola PlayStation była prezentem na dziesiąte urodziny syna.
Sprawdzanie tożsamości w Internecie
W ostatnim czasie wprowadzone zostały nowe sposoby weryfikacji tożsamości. W wielu krajach, zwłaszcza w Europie, e-dowody funkcjonują już od ponad dziesięciu lat. W wybranych krajach skandynawskich potwierdzeniu tożsamości służy system BankID wdrażany przez banki, zwiększający bezpieczeństwo płatności online. Również w innych sytuacjach możemy zaobserwować coraz częstsze zastosowanie podobnych systemów uwierzytelniania tożsamości. Ma to miejsce na przykład podczas szybkiego logowania do serwisu Facebook, Amazon czy Google umożliwiającego dostęp do tych usług na wielu innych urządzeniach cyfrowych. Taką formę weryfikacji tożsamości szybko zaczęły wykorzystywać gazety.
Wiele wydawnictw nękanych obraźliwymi komentarzami użytkowników, skrywających swoją tożsamość za anonimowymi i nieuchwytnymi nazwami użytkownika, dało możliwość publikowania komentarzy wyłącznie czytelnikom zalogowanym za pomocą identyfikatora Facebook. Ilość niestosownych komentarzy szybko znacząco zmalała. Dużą zaletą systemów uwierzytelniania tożsamości jest możliwość pojedynczego logowania oraz uniknięcie tzw. zmęczenia hasłami, tj. sytuacji, w której klient seryjnie zapomina hasła lub wielokrotnie korzysta z tego samego hasła.
Wszystkie te technologie współpracują ze sobą, aby zminimalizować liczbę oszustw oraz zapewnić łatwiejszą i skuteczniejszą ochronę, a przez to zwiększyć zadowolenie klientów. Należy jednak pamiętać, że każdy mechanizm bezpieczeństwa płatności online, transakcji kart oraz innych działań w Internecie jest narażony na ataki. Podobnie jak wykorzystuje się sztuczną inteligencję do przeciwdziałania oszustwom, może ona również znaleźć zastosowanie w niepowołanych rękach. Łapanie cyberprzestępców ze skradzionymi identyfikatorami Facebook często przypomina zabawę w kotka i myszkę.
Nowe rodzaje oszustw
Obecnie możemy stać się świadkami zupełnie nowych rodzajów oszustw finansowych, które jeszcze pięć lat temu nie przyszłyby nam do głowy. Japońscy naukowcy zwrócili ostatnio uwagę, że osoby wykonujące gest pokoju na selfie są narażone na oszustwa związane z systemami, które wykorzystują uwierzytelnianie odciskiem palca. Zdjęcia wykonane telefonem z odległości do trzech metrów są na tyle wyraźne, aby odtworzyć linie papilarne.
Każdą innowację można by zatem porównać do fragmentu fosy oddzielającej hakerów od naszych pieniędzy. Problemem jest jednak to, że atakujący z dużym prawdopodobieństwem znajdą obejście dla takiego fragmentu. I jak zawsze najlepszym rozwiązaniem jest utrzymanie skali oraz ciągłe inwestycje w technologię służącą klientom oraz ochronie ich pieniędzy. Innowacje są bramą, a implementacja kluczem do niej.