احراز هویت راه جلوگیری

رابرت کارمسیجی، مدیر توزیع محتوا یک استارتاپ براین باور است کسب وکارها جهت جلوگیری از کلاهبرداریها از فرآیندهای KYC (احراز هویت) مناسب استفاده کنند.

تهدیدات سایبری با بروز پاندمی کرونا  و خرید های آنلاین افزایش یافته است. به طوریکه بسیاری از  کسب وکارهای اینترنتی و افراد  دچار ضررهای زیادی شده اند. در همین راستا  برای آگاهی از میزان و راهکارهایی برای جلوگیری از حملات سایبری،گفتگویی با رابرت کارمسیجی، مدیر توزیع محتوا یک استارتاپ (SEON Technologies) انجام داده که در ادامه متن این گفتگو آمده است.

جهت مشاهده ودانلود ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.

بزرگترین تهدیدات امنیتی در بخش تجارت الکترونیک در سال های اخیر چه بوده است؟ لطفا در این باره بیشتر توضیح دهید.

در دو سال گذشته، کووید تحرک و دسترسی افراد به خرید فیزیکی و خدمات حضوری را محدود کرده است. به دلیل قرنطینه ها و مقررات منع رفت و آمد غیرقابل پیش بینی، بسیاری از مشاغل مجبور به فعالیت آنلاین شدند. برای بسیاری، دیجیتالی شدن مانند خرده‌ فروشانی که از طریق سایت‌های تجارت الکترونیکی می‌فروشند، یک مفهوم کاملاً جدید است که آنها را مستعد تقلب می‌کند. این به کلاهبرداران طیف وسیعی از فرصت‌ها را داد تا از تازه واردان در فضای آنلاین سوء استفاده کنند. 

مجرمان سایبری دوست دارند خرده‌ فروشان آنلاین را با ایمیل‌های فیشینگ، بازپرداخت وجه و مواردی مانند کلاهبرداری در رسید مورد هدف قرار دهند، جایی که یک کلاهبردار یک رسید آنلاین دزدیده شده یا جعلی را برای بازگرداندن کالا برای کسب سود ارائه می‌دهد.

 چه میزان تهدیدات امنیتی افزایش یافته است؟ اگر آمار ی دارید، بفرمایید.

در SEON Technologies، ما تجزیه و تحلیل کاملی در مورد انواع جرایم سایبری که عمدتاً در ایالات متحده اتفاق می‌افتد انجام داده‌ایم و دریافتیم که فیشینگ ایمیل و فارمینگ (حملات فارمینگ، یک نوع حمله هکر هاست که به موجب آن، ترافیک یک وب سایت به سمت یک سایت جعلی هدایت می‌شود) رایج‌ترین انواع تهدیدات امنیتی هستند. به دنبال آن عدم پرداخت در هنگام تحویل و اخاذی صورت می گیرد. در حالی که هیچ درصد مشخصی در مورد جرایم ارتکاب شده آنلاین وجود ندارد،  با این حال ما اعداد مربوط به سال ۲۰۲۰ را از سراسر ایالت ها داریم. که در ادامه و در شکل زیر آورده شده است:

 Source: https://seon.io/resources/global-cybercrime-report/

کسب و کارهای آنلاین برای در امان ماندن از تهدیدات امنیتی باید به چه نکاتی توجه کنند؟

راه‌های متعددی وجود دارد که کسب‌وکارهای آنلاین می‌توانند فعالیت‌های کلاهبرداران را محدود کنند، اما این بستگی به نوع کسب‌وکار آنلاینی دارد که در مورد آن صحبت می‌کنیم.به منظور کاهش اصطکاک کاربران و کلاهبرداری، به مشاغل آنلاین (عمدتاً SaaS (نرم افزار به عنوان یک سرویس) و فین‌تک) توصیه می‌شود که از فرآیندهای KYC (احراز هویت) مناسب استفاده کنند. اما سوال این است چرا KYC برای شرکت ها توصیه می شود؟ در SEON ما بر این باوریم که شاید بهترین فرآیند برای کمک به سازمان‌ها برای تأیید هویت مشتری و اطمینان از انجام هرگونه فعالیت غیرقانونی یا پولشویی است.

 سه جزء  برای KYC وجود دارد:

۱. نام و نام خانوادگی
۲. تاریخ تولد
۳. آدرس مسکونی

 این مشخصات باید با یک سند رسمی مانند گذرنامه، گواهینامه رانندگی یا شناسه ملی تأیید شود. با این اسناد می توانید هویت واقعی یک فرد را تأیید کنید زیرا هیچ کلاهبردار یا مجرم سایبری خطر افشای هویت آن فرد را در اختیار ندارد.

 افراد برای اینکه کمتر مورد سوء استفاده و کلاهبرداریها شوند، در زمان  خرید آنلاین چه مواردی را  باید رعایت کنند؟

براساس قانونی، ما معمولاً اقدامات پیشگیرانه را با شناسایی هرگونه فعالیت متقلبانه از قبل  به اشخاص توصیه می کنیم تا بتوان دسترسی آنها به خدمات شما محدود شود. بهترین راه برای انجام این کار از طریق جمع آوری داده ها است. اگر می‌توانید اطلاعاتی مانند نام، ایمیل، آدرس IP، حساب رسانه‌های اجتماعی شخصی را جمع‌آوری کنید، و اینکه یا می‌توانید هویت آن فرد را تأیید کنید.

برای این کار دو فرآیند وجود دارد: اثر انگشت مرورگر (فرایندی است که طی آن از تکنیک‌های خاصی برای شناسایی هر کاربر یا دستگاه استفاده می‌شود که نام دیگر این فرایند، ردیابی دستگاه‌ها یا اشخاص است) و جستجوی رسانه های اجتماعی در پایان  هم نکته کلیدی این است که  آیا   فردی است که  با این  نقاط داده مطابقت دارند یا خیر. 

منبع: بازار