מועצת תקני האבטחה של תעשיית כרטיסי התשלום (PCI) מתכננת להרחיב את תפקידה גם למזרח התיכון, שכן היקף התשלומים מבוססי הכרטיסים ממשיך לטפס באזור, ולצדו גם הונאה בכרטיסי תשלום.
באפריל, ה-PCI SSC הקצה מנהל אזורי למזרח התיכון לעבוד עם רגולטורים, מוסדות בנקים ופיננסיים וספקי שירותים על יוזמות לשיפור האבטחה של עסקאות כרטיסים. המהלך מגיע כאשר היקף הונאות הכרטיסים העולמיות צפוי להגיע ל-36 מיליארד דולר ב-2024, עלייה מ-28 מיליארד דולר ב-2020, אם כי חלק ההונאה בהשוואה לנפח העסקאות יתכווץ מעט, ל-6.5 סנט ל-100 דולר, לפי "דוח נילסון" השנתי שפורסם בדצמבר.
PCI SSC מתכנן לעבוד בשיתוף פעולה הדוק עם כל ארגון שמטפל בתשלומים בתוך מערכת התשלומים במזרח התיכון, תוך התמקדות באבטחה, אומר ניטין בהטנגאר, המנהל האזורי של המועצה לתקני אבטחה של PCI להודו ודרום אסיה, שכעת גם יפקח על המאמצים בתחום המזרח התיכון.
"התקפות סייבר ופרצות מידע על תשתית תשלום הן בעיה גלובלית", הוא אומר. "איומים כגון תוכנות זדוניות, תוכנות כופר וניסיונות דיוג ממשיכים להגביר את הסיכון לפרצות אבטחה. בסך הכל, יש צורך בשינוי חשיבה".
הדחיפה מגיעה כאשר תעשיית התשלומים עצמה מתמודדת עם שינויים משמעותיים, כאשר החלופות לכרטיסי תשלום מסורתיים מתחילות להמריא, וככל שההונאה הפיננסית גדלה במזרח התיכון.
עד 2027, תעשיית התשלומים תצמח ככל הנראה בקצב שנתי של 6.2% - קצב בריא, אם כי נמוך מקצב הצמיחה של 8.3% בחמש השנים האחרונות, לפי דו"ח מספטמבר 2023 שפורסם על ידי Boston Consulting Group. בעוד שעסקאות פיננסיות מבוססות כרטיסים ממשיכות לשלוט, והן מהוות יותר מ-30 טריליון דולר בעסקאות נקודות מכירה ומסחר אלקטרוני בשנת 2023, שיטות תשלום חלופיות ממריאות, מסתכמות ביותר מ-11 טריליון דולר ב-2023 וגדלות בקצב כפול. של תשלומים מבוססי כרטיסים, על פי מודל התשלומים הגלובלי של BCG.
נכון לעכשיו, יש יותר מ-5,000 פינטקים ברחבי העולם שאחראים להכנסות של 100 מיליארד דולר, מספר שעומד לגדול ל-520 מיליארד דולר עד 2030, לפי BCG.
ארנקים דיגיטליים, לא כרטיסי פלסטיק
המזרח התיכון הוא אזור אחד שבו השינויים בולטים ביותר. צרכני המזרח התיכון מעדיפים ארנקים דיגיטליים על כרטיסים, 60% עד 27%, כאמצעי התשלום המועדף עליהם, בעוד שצרכנים באזור אסיה-פסיפיק מעדיפים מעט כרטיסים, 43% עד 38%, לפי דוח אוגוסט 2021 של חברת הייעוץ McKinsey & Company.
עברייני אינטרנט לעקוב גם אחר המשמרות הללווזה מדאיג עסקים באזור. שבעה מכל 10 מנהלי עסקים באיחוד האמירויות הערביות, למשל, מאמינים שסיכוני הפשעים הפיננסיים יחמירו ב-12 החודשים הקרובים, זהה למעשה למנהלים בארה"ב, על פי "דוח הונאה ופשע פיננסי לשנת 2023" פורסם על ידי חברת הייעוץ קרול.
מועצת תקני האבטחה של PCI מתכננת להסתגל לנוף הדיגיטלי, ובנובמבר 2022 הציגה תקן תשלומים ניידים, PCI Mobile Payments on COTS (MPoC), המספק תקן לפיתוח תשלומים מבוססי אפליקציה לנייד.
"טכנולוגיות וחדשנות מתפתחות מעצבות מחדש את התעשייה שלנו, יחד עם העלייה בפופולריות של תשלומים ניידים ועסקאות ללא מגע", אומר בהטנגאר. "ארגונים צריכים להיות מודעים לסיכוני אבטחה ולקחת אותם ברצינות, כי הפושעים מתייחסים לזה ברצינות - המטרה היחידה שלהם היא לפרוץ לארגון ולגנוב נתונים ולהרוויח ממנו רווחים".
חינוך וטכנולוגיה בתחום אבטחת סייבר
מניעת הונאת תשלומים הפכה בראש סדר העדיפויות באזור המזרח התיכון ואפריקה (MEA), שכן המאמצים לשפר את ההכללה הפיננסית הובילו ליותר תשלומים ניידים וחשבונות בנק דיגיטליים.
הקוד הפתוח Tazama Project, למשל, הוא בניית פלטפורמה למניעת הונאה עבור בנקים וממשלות כדי לאפשר להם להשתמש בנתונים על בעלי חשבונות ועסקאות כדי לזהות הונאה צפויה. בינתיים, Network International, פלטפורמת מסחר דיגיטלית במזרח התיכון ובאפריקה, אימצה את הפתרון למניעת הונאה המופעל על ידי מאסטרקארד כדי להפחית הונאה בעסקאות דיגיטליות.
"ארגונים צריכים להתחיל לתת עדיפות לאבטחת מידע כמרכיב חשוב בפעילות העסקית היומיומית שלהם", אומר בהטנגאר. "השקעה באבטחת סייבר חשובה לא פחות. הכשרת עובדים ושיפור היגיינת סייבר יסייעו לארגונים לנקוט צעדים בכיוון הנכון".
טכנולוגיות כמו בינה מלאכותית גנרטיבית יכולות לעזור ולפגוע באבטחת התשלומים. בעוד פושעי סייבר משתמשים יותר ויותר בטכנולוגיה כדי להפריד את הצרכנים מהמזומנים שלהם, עסקים יכולים להשתמש בטכנולוגיה כדי לתפוס עוד תוכניות הונאה. נכון לעכשיו, שני שלישים מהמנהלים (64%) מתכננים להשקיע בטכנולוגיה נגד הונאה, ויותר ממחצית (56%) מתכננים להגדיל את תקציב אבטחת הסייבר שלהם כדי להתמודד עם הסיכון, לפי חברת הייעוץ קרול.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyber-risk/pci-launches-payment-card-cybersecurity-effort-in-middle-east
