در این دنیای دیجیتال، اکثر عملیات پرداخت به صورت آنلاین و از طریق وب سایت ها و اپلیکیشن های موبایل صورت می پذیرد. جهت گیری دیجیتال پرداخت های موبایل را می توان به منزله یک چالش و نیز فرصتی برای صاحبان محصولات موبایل و توسعه دهندگان قلمداد کرد. کاربران هنگام انجام تراکنش های مالی با استفاده از اپلیکیشن موبایل، یک تجربه بی نقص، ایمن و کاربرپسند را انتظار دارند.
شاید پول نقد هنوز هم ایمن ترین روش مبادله پول تلقی شود، اما بر اساس نظرسنجی صورت گرفته توسط ISACA، تنها 9 درصد از متخصصین امنیت سایبری ترجیح می دهند با روش های قدیمی قبض ها و صورت حساب های خود را پرداخت کنند.
امنیت پرداخت های موبایل
بر اساس یافته های نظرسنجی ABA، حدود 21 درصد از مشتریان از اپلیکیشن موبایل برای انجام پرداخت استفاده کرده اند، اما تنها 11 درصد از آنها به تامین کنندگان پرداخت واسطه بابت حفاظت از اطلاعات مالی و شخصی خود اعتماد دارند.
پیشرفت در صنعت پرداخت موبایل به سرعت به وقوع می پیوندد، از این رو در این مقاله قصد داریم به ترفندهای بپردازیم که برای حفاظت از داده های مشتریان در موبایل ضروری است، بدین ترتیب می فهمند که امنیت دیجتال آنها برای شما اهمیت زیادی دارد.
1. داده ها را بیشتر از آنچه نیاز است نگه ندارید
یکی از نگرانی های عمده بسیاری از کاربران موبایل این است که آنها هیچگونه کنترلی بر روی داده های خود ندارند. این موضوع که اطلاعات به اشتراک گذاشته شده تنها در اپلیکیشن محفوظ می ماند یا سرویس های شخص ثالث نیز به آن دسترسی دارند، ذهن آنها را درگیر کرده است. آنها مایلند بدانند که پروتکل های امنیت داده ای این سرویس های شخص ثالث تا چه اندازه قدرتمند است. اینها تنها چند نمونه از پرسش هایی هستند که مشتریان به تفکر درباره آنها می پردازند.
چنانچه داده ها را بر روی گوشی موبایل مشتری ذخیره می کنید، از بابت استفاده از رمزنگاری مناسب اطمینان حاصل نمایید، مخصوصا در شرایطی که اطلاعات ذخیره شده در گوشی شامل اطلاعات شخصی مشتری باشد، چرا که تمامی مشتریان نسبت به این اطلاعات حساسیت خاصی دارند.
چندین سال پیش هکرهای کلاه سفید دریافتند که یکی از اپلیکیشن های بسیار معروف، اطلاعات شخصی را به صورت متن ساده ذخیره می کند و دسترسی به آنها به سادگی امکان پذیر است، خوشبختانه به محض کشف این مشکل، اقداماتی جهت رفع آن صورت پذیرفت، اما این مشکل امنیتی درس بزرگی برای سازندگان و توسعه دهندگان اپلیکیشن بود: داده های مشتریان را به صورت ایمن ذخیره سازی نمایید.
2. یک سیاست حفظ حریم خصوصی داشته باشید
تامین امنیت اپلیکیشن برای تراکنش های مالی تنها نیمی از ماجراست، علاوه بر این لازم است اطمینان حاصل کنید که مشتریان می دانند که اپلیکیشن از امنیت لازم برخوردار می باشد. از این رو لازم است همواره یک سیاست حفظ حریم خصوصی را در اپلیکیشن درج کنید که مشتریان را قادر به کسب اطلاع از اینکه داده های آنها چگونه مورد استفاده قرار می گیرد، نماید.
اپلیکیشن موبایل Venmo که متعلق به PayPal است، به سبب مشکلات امنیتی زیر سوال رفت و یکی از آنها ناتوانی در اطلاع رسانی کاربران از دستکاری اطلاعات شخصی بود.
امنیت پرداخت های موبایل
یکی از تحلیلگران پرداخت موبایل در IDC معتقد است که اگر مشتریان احساس امنیت نکنند، دیگر اپلیکیشن را مورد استفاده قرار نخواهند داد. از این رو باید درباره سیاست های حفظ حریم خصوصی خود بسیار شفاف عمل کنید، این کار الزامی است.
اپلیکیشن Credit.com یک سیاست حفظ حریم خصوصی را در منوی خود جای داده که به شرح اطلاعات جمع آوری شده توسط اپلیکیشن، نقش سرویس های شخص ثالث در استفاده از این داده ها و نحوه کنترل داده ها از سوی مشتریان پرداخته است.
در اپلیکیشن Spendbook لازم است کاربران هر بار اطلاعات لاگین خود را مجددا وارد کنند، این قابلیت برای جلوگیری از گم شدن اطلاعات مالی شخصی طراحی شده است.
3. از یک سیستم احراز هویت قدرتمند استفاده کنید
یک مرکز هنگ کنگی فعال در زمینه امنیت کامپیوتر، پاییز گذشته از مشکلی حاد در ارتباط با پروتکلی که برای احراز هویت برای وب سایت های شخص ثالث استفاده شده بود، پرده برداشت. این مشکل مرتبط با OAuth 2.0 بود که استانداردی است که کاربران را قادر به استفاده از اکانت های گوگل و فیسبوک برای تایید لاگین های خود می کند.
این آسیب پذیری متدی را در اختیار هکرها قرار داده بود که به کمک آن می توانستند بدون اطلاع کاربر از اپلیکیشن برای ورود استفاده کنند. استفاده از اکانت های گوگل و فیسبوک برای وارد شدن به اپلیکیشن ها بسیار رایج است، اما همین قابلیت نیز به ایجاد آسیب پذیری هایی می انجامد.
از این رو لازم است از بابت قدرت پروتکل های احراز هویت خود اطمینان حاصل کنید و به طور مستمر به بررسی نواقص پیاده سازی و رفع مشکلات بپردازید.
4. حتی پس از انتشار اپلیکیشن نیز به بازخوردهای مشتریان گوش دهید
همواره باید از نزدیک بازخوردهای مشتریان را مورد بررسی قرار دهید تا مشکلات رایجی را از سوی آنها گزارش شده و نمایش دهنده یک آسیب پذیری در اپلیکیشن است، کشف کرده و سریعا اقدام به برطرف کردن آن نمایید. از طرفی آپدیت های منظم و استفاده از کتابخانه های امنیتی جدید برای اپلیکیشن الزامی اند.
سیاست حفظ حریم خصوصی خود را به صورت منظم بروزرسانی کنید و در صورت همکاری با سرویس شخص ثالث جدید، تغییرات لازم را در پروتکل های داده اعمال نمایید. لازم است مشتریان همواره درباره آنچه به اپلیکیشن های مالی آنها مربوط می باشد، به روز باشند.
جمع بندی
بر اساس آخرین یافته های IBM Cost of Data Breach Study، دسترسی غیرمجاز به داده ها در سال 2016، هزینه ای معادل 4 میلیون دلار را به همراه داشت که این هزینه در مقایسه با هزینه آپدیت کردن استانداردهای امنیتی پس از انتشار اپلیکیشن، کمتر می باشد.
چنانچه یک اپلیکیشن مالی ساخته اید که برای شما درآمدی به دنبال دارد، بخشی کوچک از این درآمد را نیز صرف هزینه نگهداری از آن نمایید، چرا که این کار برای جلب رضایت مشتریان ضروری است و موجب اعتماد آنها به اپلیکیشن می شود.