支付卡行业 (PCI) 安全标准委员会计划将其作用扩展到中东,因为该地区基于卡的支付量以及支付卡欺诈行为持续攀升。
36 月,PCI SSC 向中东指派了一名区域总监,与监管机构、银行和金融机构以及服务提供商合作,采取措施提高卡交易的安全性。此举出台之际,全球信用卡欺诈额预计将从 2024 年的 28 亿美元增至 2020 年的 6.5 亿美元,尽管与交易量相比欺诈比例将略有下降,至每 100 美元 XNUMX 美分。 12月发布的年度《尼尔森报告》.
PCI 安全标准委员会印度和南亚区域主任 Nitin Bhatnagar 表示,PCI SSC 计划与中东支付生态系统内处理支付的任何组织密切合作,重点关注安全问题。中东。
“支付基础设施的网络攻击和数据泄露是一个全球性问题,”他说。 “恶意软件、勒索软件和网络钓鱼尝试等威胁继续增加安全漏洞的风险。总的来说,我们需要改变观念。”
这一推动之际,支付行业本身正面临重大变化,传统支付卡的替代品开始兴起,而且中东地区的金融欺诈日益猖獗。
据预测,到 2027 年,支付行业可能会以 6.2% 的年增长率增长,尽管低于过去五年 8.3% 的增长率,但仍是一个健康的增长速度。 波士顿咨询集团 2023 年 XNUMX 月发布的报告。虽然基于卡的金融交易继续占据主导地位,到 30 年销售点和电子商务交易额将超过 2023 万亿美元,但替代支付方式正在兴起,到 11 年总额将超过 2023 万亿美元,并且以两倍的速度增长根据 BCG 的全球支付模型,基于卡的支付。
据 BCG 称,目前全球有超过 5,000 家金融科技公司,收入达 100 亿美元,到 520 年这一数字将增至 2030 亿美元。
数字钱包,而不是塑料卡
中东是变化最明显的地区之一。据调查,中东消费者更喜欢数字钱包而不是银行卡,作为他们最喜欢的支付方式,比例为 60% 到 27%;而亚太地区的消费者稍微更喜欢银行卡,比例为 43% 到 38%。 麦肯锡咨询公司 2021 年 XNUMX 月的报告.
网络犯罪分子 也遵循这些转变,这让该地区的企业感到担忧。例如,根据“阿拉伯联合酋长国每 10 个企业高管中有 12 个认为未来 XNUMX 个月内金融犯罪风险将恶化,与美国高管基本相同”。2023 年欺诈和金融犯罪报告》由克罗尔咨询公司出版。
PCI 安全标准委员会计划适应数字化格局,并于 2022 年 XNUMX 月推出了移动支付标准, COTS 上的 PCI 移动支付 (MPoC),它为基于移动应用程序的支付的开发提供了标准。
“随着移动支付和非接触式交易的普及,新兴技术和创新正在重塑我们的行业,”巴特纳加尔说。 “组织需要意识到安全风险并认真对待它们,因为犯罪分子会认真对待它 - 他们的唯一目标是闯入组织并窃取数据并将其货币化。”
网络安全教育与技术
防止支付欺诈已成为中东和非洲 (MEA) 地区的首要任务,因为改善金融包容性的努力催生了更多的移动支付和数字银行账户。
例如,开源 Tazama 项目是 为银行和政府构建反欺诈平台 允许他们使用账户持有人和交易的数据来检测可能的欺诈行为。与此同时,中东和非洲的数字商务平台Network International, 采用万事达卡人工智能驱动的防欺诈解决方案 减少数字交易中的欺诈行为。
“组织应该开始优先考虑数据安全,将其作为日常业务活动的一个重要因素,”巴特纳加尔说。 “投资网络安全同样重要。对员工进行培训并改善网络卫生将有助于组织朝着正确的方向采取措施。”
生成式人工智能等技术既可能有助于也可能损害支付安全。虽然网络犯罪分子越来越多地使用该技术来窃取消费者的现金,但企业也能够使用该技术来捕获更多欺诈计划。咨询公司 Kroll 表示,目前,三分之二的高管 (64%) 计划投资反欺诈技术,超过一半 (56%) 的高管计划增加网络安全预算以应对风险。
