Dit kunnen bedrijven doen om mobiel shoppen veiliger te maken

  1. 30 nov 2018
  2. 0 reacties

December is de maand van shoppen en cadeaus geven. Tegelijkertijd vechten we tegen een ‘never ending’ gebrek aan tijd. Dus gebruiken we steeds vaker onze smartphone om sneller te winkelen en te betalen. Natuurlijk moeten we dat zo veilig mogelijk doen. Maar wat kunnen bedrijven doen om ons daarbij te helpen?

Als we de GFK-cijfers mogen geloven, dan is vorig jaar het aantal aankopen gedaan met de smartphone met maar liefst 72% gestegen. Van de 202 miljoen aankopen werden er 25,7 miljoen met het mobieltje en een betalingsapp gedaan. Maar gelijktijdig zie je de malware en trojans toenemen. Blijkbaar is het niet alleen hoogseizoen voor online aankopen maar ook de hackers maken overuren.

Volgens Kaspersky moeten we vooral uitkijken voor deze malware en banking trojans die gedurende 2018 meest actief waren:

  • Top 10 banking malware: Nymaim, Zbot, SpyEye, Emotet, Caphaw, Neurevt, NeutrinoPOS, Gozi, Shiz en ZAccess
  • Belangrijkste mobile banking trojans: Agent, Svpeng, Asacub, Faketoken en Hqwar

We mogen essentiële veiligheidstips dus vooral niet uit het oog verliezen. Dit geldt voor de gebruiker maar nog meer voor financiële instellingen en banken:

Will LaSala Will LaSala van OneSpan

Tip 1 - Alle mobiele toepassingen, met inbegrip van winkel- en retail-apps, moeten zichzelf kunnen beschermen in omgevingen met niet-vertrouwde apparaten. Om elk type mobiele app te beschermen tegen geavanceerde malware, is het raadzaam deze te beschermen met behulp van applicatiebeveiligingstechnologie. Deze technologie voorkomt dat aanvallers kwaadaardige code in een app kunnen injecteren en deze opnieuw verpakken voor distributie op onofficiële markten of websites. Deze technologie is ook contextbewust. Dit betekent dat zelfs als toegang op root-niveau tot een Android-apparaat mogelijk is of het mogelijk is om apps die besmet zijn met malware aan de zijkant te laden de winkel- of betaalapp zelf nog steeds beschermd is.

Tip 2 - Focus op het implementeren van sterke, gebruiksvriendelijke multi-factor authenticatie. Financiële instellingen moeten gebruik maken van de nieuwste adaptieve authenticatietechnologie die honderden gebruikers-, apparaat- en transactiegegevens in realtime analyseert en scoort om de precieze authenticatievereisten voor elke transactie te bepalen. Dit niveau van intelligentie zorgt voor de best mogelijke klantervaring, terwijl transacties en klantgegevens veilig worden bewaakt.

Tip 3 - Blijf voldoen aan de industrienormen. Door ervoor te zorgen dat je mobiele app voldoet aan de industrienormen voor mobiele beveiliging bescherm je als bedrijf jezelf tegen de nieuwste bedreigingen en kwetsbaarheden. PCI-DSS is een voorbeeld van een compliance-mandaat voor banken met kaarten en wordt beheerd door de Payment Card Industry Security Standards Council.

Tip 4 - Goede communicatie naar gebruikers/klanten is de sleutel tot een succesvol beveiligingsplan. Doordat social engineering en phishing-aanvallen blijven toenemen, moeten klanten en gebruikers weten hoe ze frauduleuze e-mails kunnen herkennen, waarbij zij zich vooral moeten realiseren dat zij niet op verdachte koppelingen moeten klikken en ongeïdentificeerde bijlagen moeten openen. Het is dan ook essentieel om op de hoogte te blijven van de laatste trends op het gebied van beveiliging en gebruikers/klanten op de hoogte te houden van deze trends. Salesforce heeft een Shopping Index voor 2018 opgesteld. Hieruit blijkt dat ze dit dit jaar verwachten dat van al de decemberaankopen 68% via de telefoon zal gaan lopen. Dat is dus meer dan alle andere apparaten, pc’s, tablets en laptops bij elkaar. Het is dus goed om gedurende de laatste weken van het jaar uiterst alert te zijn want een gewaarschuwde shopper is een alerte shopper.

Will LaSala is Director of Security Solutions en Security Evangelist bij OneSpan

Dossiers