Современная технология предлагает нам многочисленные системы онлайн-платежей, которые позволяют легко выполнять финансовые транзакции практически из любого места на земном шаре в режиме реального времени, используя любое устройство с доступом в Интернет. В то же время во всемирной паутине существует множество факторов угроз, вредоносных программ и уязвимостей, которые ежедневно раскрываются специалистами.
Кибератаки в различных онлайн-банковских учреждениях в Хорватии и других странах Европы, которые имели место в 2014-2015 годах, наряду с ростом мошенничества с онлайн-кредитными картами, подогрели спрос на альтернативные платёжные системы, такие как криптовалюты. Например, биткоины предполагают довольно высокий уровень безопасности по сравнению с обычными способами перевода денег. Кроме того, биткоин поддерживает надёжные уровни защиты для обеспечения анонимности своих пользователей, что, соответственно, усложняет отслеживание цепочки какой-либо транзакции. Следовательно, существуют особые проблемы безопасности, касающиеся доверия, безопасности и целостности этой криптографической системы – кроме неизбежных рисков, которые биткоин несёт для своих пользователей и сообщества в целом.
Недавно опубликованное исследование направлено на анализ конкретных проблем информационной безопасности, связанных с наиболее популярными онлайн-платёжными системами, а также на их сопоставление с проблемами безопасности цифровой валюты биткоин. Исследование было направлено на решение следующих вопросов:
- Как учреждения могут определить уязвимости методом многокритериального анализа (MCDA) / принятия решений (MCDM) для выявления и минимизации основных угроз безопасности, используя свои ограниченные ресурсы?
- Подходит ли методика MCDA / MCDM для определения критических угроз информационной безопасности и их оценки?
Онлайн-платёжные системы
Исследование сравнило проблемы безопасности биткоина с проблемами безопасности онлайн-платёжных систем, среди которых:
- Электронные банковские услуги. Электронное банковское обслуживание на сегодняшний день является самой старой онлайн-платёжной системой. В целях этого исследования были рассмотрены механизмы обеспечения безопасности электронных банковских услуг крупнейших хорватских банков;
- Мобильное банковское обслуживание. Мобильное банковское обслуживание значительно отличается от электронного банкинга по методам доступа к услугам, пользовательскому интерфейсу и программному обеспечению, которые полностью адаптированы для экранов мобильных телефонов. Кроме того, политика безопасности мобильных устройств несколько отличается от политики электронных банковских услуг. Мобильное банковское обслуживание использует протокол беспроводных приложений (WAP) для доступа к Интернету через сети GSM (при недоступности Wi-Fi). Кроме того, в этом исследовании были проанализированы механизмы обеспечения безопасности приложений для мобильного банковского обслуживания банков в Хорватии;
- Электронная коммерция. Сегодня существует множество поставщиков платежей для веб-сайтов электронной коммерции, которые, в основном, полагаются на обработку платежей по кредитным и дебетовым картам. Для целей этого исследования оценивалась безопасность системы Paypal, как самого популярного в мире платёжного процессора.
Результаты исследований
Используя метод анализа иерархий (AHP) и векторно-матричный метод (VECTOR) для сравнения проблем безопасности систем онлайн-платежей с системой биткоина, исследование дало некоторые интересные результаты. Было установлено, что электронное банковское обслуживание является самой рискованной онлайн-системой, на которую приходится 45,91% нареканий по безопасности. За ним следуют электронная коммерция — 28,99%, и мобильное банковское обслуживание — 19,4%, в то время как транзакции с биткоинами выделены как наиболее безопасные — с 5,46% нареканий по безопасности.
В связи с тем, что в мире существует множество проблем безопасности и уязвимостей, и в то же время в бизнес-среде обычно ощущается нехватка необходимых ресурсов для их эффективного устранения, определение и смягчение рисков безопасности в условиях производства представляют собой особую проблему. Поэтому, для исследования была предложена новая модель оценки критических рисков и определения потенциальных решений в области безопасности. Модель основана на сочетании матричного метода VECTOR с методикой AHP.
Модель AHP представляет собой простое предположение о том, как могут быть решены некоторые проблемы безопасности IT, в то время как MCDM-решения, по-видимому, во многом связаны с неопределенностями и временными ограничениями. Чтобы проверить достоверность постулируемой модели и максимизировать её благонадёжность, модель должна быть проверена в дальнейших предметных исследованиях. Другими словами, необходимо подтвердить применимость и осуществимость предлагаемой модели AHP.
Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!