آیا پرداخت های آنلاین از آفلاین ایمن تر شده است؟

عکس: والمارت

روایت دیرینه امنیت کارت اعتباری این است که معاملات آفلاین ایمن تر از آنلاین است. امروز ، این روایت داستان بیشتر از واقعیت است.

معاملات آنلاین به لطف پیشرفت در فناوری پرداخت های دیجیتال ، تغییرات جمعیتی و چشم انداز در حال پیشرفت سایبری ، از گذشته محبوب تر و ایمن تر از گذشته است. در عین حال ، پرداخت های آفلاین از گذشته ناامن تر به نظر می رسد. شیوع نقض امنیت بالا در خرده فروشان اصلی این واقعیت را نشان می دهد که معاملات آفلاین در برابر حمله آسیب پذیر است.

این روندها باعث می شود که تعدادی از سؤالات مهم را که بر هر مصرف کننده و خرده فروش تأثیر می گذارد ، در نظر بگیریم - آیا معاملات آنلاین ایمن تر از آفلاین هستند و آیا این تحقق تجارت الکترونیک را به مرحله بعدی رشد خود سوق می دهد؟

آفلاین و خارج از خانه

واقعیت این است که نگرانی های امنیتی چه آنلاین ، آفلاین و چه در دستگاه تلفن همراه وجود دارد. آنها با کارت های اعتباری ، کارت های بدهی و حتی پول نقد وجود دارند. یک تصور غلط رایج این است که آفلاین از آنلاین ایمن تر است ، اما این در نتیجه نقض های گسترده امنیتی که در سال گذشته به عناوین رسیده است ، تغییر می کند.

Target اعلام کرد که هکرها بین 27 نوامبر و 15 دسامبر 2013 اطلاعات شخصی را از 70 میلیون حساب مشتری به سرقت برده اند. سپس ، Home Depot اعلام کرد که 56 میلیون کارت در یک حمله پنج ماهه به پایانه های پرداخت خود به خطر افتاده است. 1. 1 میلیون کارت اعتباری در یک هک سه ماهه در Neiman Marcus قرار گرفت. هکرها همچنین چندین بار به زنجیره مواد غذایی Supervalu برخورد کردند که هزاران مکان دارد و زنجیره ای بیسترو آسیایی P. F. داده های چانگ در طی هشت ماه از هشت مکان خود به سرقت رفته است. حتی قبل از این هک های عظیم ، خرده فروشان قبلاً به دلیل کلاهبرداری در کارت اعتباری ، تقریباً 3. 5 میلیارد دلار فروش تجارت الکترونیک در سال از دست می دادند.

اگر این لیست لباسشویی از نقض امنیت عمده کافی نیست تا مصرف کنندگان را متقاعد کند که پرداخت های آفلاین به همان اندازه خطرناک است ، اگر نه بیشتر از پرداخت های آنلاین ، من نمی دانم چیست.

هنگامی که کارت اعتباری خود را در یک فروشگاه خرده فروشی از نظر جسمی ارائه می دهید ، آن بازرگان هنوز داده ها را روی رایانه ذخیره می کند. این رایانه ها به طور کلی رایانه های شخصی ویندوز هستند که نرم افزارهای فروش نقطه قدیمی مدرسه را اجرا می کنند و داده ها را در محیط هایی ذخیره می کنند که ذاتاً ناامن و ناکافی هستند. برای پردازش معاملات ، برنامه پرداخت باید با ترمینال پرداخت ، POS و پردازنده پرداخت ارتباط برقرار کند ، این بدان معنی است که داده های حساس دائماً پخش می شوند. این باعث آسیب پذیری می شود.

جیسون آکسمن ، مدیرعامل انجمن معاملات الکترونیکی ، به NPR گفت: "شما از فروشگاه خارج می شوید در حالی که معامله همچنان به سمت ریکوچت در سراسر کشور - با استفاده از فناوری از دهه 1970 استفاده می شود."

وی گفت: "آنچه ما باید در ایالات متحده انجام دهیم ، کاملاً جایگزین معماری است که در طی 40 سال گذشته مستقر شده است. این چه مدت کارتهای نوار مگ در بازار بوده است. "

دستورالعمل های امنیتی که توسط شرکت های بزرگ کارت اعتباری اعمال شده است برای جمع آوری داده ها در حالت استراحت طراحی شده است. این دیگر دنیایی نیست که ما در آن زندگی می کنیم ، و امروز این استانداردها به اندازه کافی انجام نمی دهند تا اطمینان حاصل شود که خرده فروشان از داده های مصرف کنندگان محافظت می کنند. دستورالعمل ها نیازی به اطلاعات کارت اعتباری در هنگام مسافرت از طریق یک شبکه رایانه ای خصوصی ندارند ، بنابراین هکرها می توانند با حرکت ، داده ها را سرقت کنند. استانداردهای امنیتی داده PCI ما را ناکام می کنند.

آنلاین ایمن تر است؟

به طور کلی ، خرده فروشان Big Box همانند خرده فروشان آنلاین تعهد مشابهی را به امنیت نمی دهند. تعمیرات اساسی کل سیستم آنها و اقدامات احتیاطی امنیتی اضافی یک گزاره گران قیمت و وقت گیر است ، بنابراین آنها از اقدامات اضافی غفلت می کنند. این برخلاف خرده فروشان آنلاین است که از زمین با امنیت سخت در ذهن ساخته شده اند ، زیرا فقط یک هک می تواند تجارت آنها را نابود کند.

خرده فروشان آنلاین همچنین مجموعه ای از ابزارهای امنیتی بیشتری را در اختیار دارند - ابزارهایی که برای دنیایی که امروز در آن زندگی می کنیم ایجاد شده اند ، نه دنیای یک دهه پیش. به عنوان مثال مربع ، داده های کارت را در دستگاه رمزگذاری می کند. Stripe تمام شماره های کارت را روی دیسک با AE-256 رمزگذاری می کند و کلیدهای رمزگشایی را در دستگاه های جداگانه ذخیره می کند. کلید امنیتی پی پال هنگام ورود به حساب خود ، عامل احراز هویت دوم را ارائه می دهد. معاملات آنلاین از هر فروشنده معتبر نیز توسط گواهینامه های SSL (برای محافظت از داده ها در ترانزیت) ، فایروال ها و اسکن سیستم های منظم محافظت می شود. علاوه بر این ، مصرف کنندگان مجاز به اضافه کردن لایه های امنیتی اضافی به معاملات آنلاین هستند. آنها می توانند رمزهای عبور قوی ایجاد کنند ، برای شناسایی خدمات محافظت از سرقت ثبت نام کنند و نرم افزار ضد ویروس خود را به روز نگه دارند.

شاید هیجان انگیزترین پیشرفت در فناوری امنیتی نشانه گذاری باشد - توصیف شده توسط مدیر عامل شرکت Bain Capital Ventures ، مت هریس به عنوان "سیستمی که در آن شما مجموعه ای از پروکسی را برای شناسایی اطلاعات برای داده های کارت پرداخت واقعی جایگزین می کنید ، به طوری که بازرگانان مجبور نیستند این کار را انجام دهندداده های حساس و تنظیم شده و بیش از حد لازم در معرض آن قرار نمی گیرد. "توکن سازی نه تنها قرار گرفتن در معرض را محدود می کند ، بلکه ویژگی های شناسایی دقیق تری مانند نوک انگشت یا تصویر صورت شما را نیز امکان پذیر می کند (بر خلاف شماره پین یا امضا). این نقش اساسی در از بین بردن ترس مصرف کنندگان از پرداخت های دیجیتال خواهد داشت.

ظهور تجارت الکترونیک

به تمام دلایلی که در بالا ذکر شد ، معاملات آنلاین می تواند از معاملات آفلاین ایمن تر باشد. حال در نظر بگیریم که چگونه این تغییر در صنعت تجارت الکترونیک به طور کلی تأثیر خواهد گذاشت.

تجارت الکترونیک در حال حاضر رشد قابل توجهی را تجربه می کند. به بیان ساده تر ، تعداد بیشتری از مردم بیشتر از گذشته چیزهای بیشتری را خریداری می کنند. امروز ، 191. 1 میلیون خریدار آنلاین در ایالات متحده وجود دارد. تجارت الکترونیک با سرعت 9. 5 ٪ در سال به سرعت در حال رشد است و پیش بینی می شود طی 5 سال آینده از رشد فروش در فروشگاه های آجر و ملات پیشی بگیرد. Emarketer تخمین می زند که فروش تجارت الکترونیک خرده فروشی ایالات متحده در سال 2014 15. 5 ٪ افزایش خواهد یافت تا به 304. 1 میلیارد دلار برسد ، از 263. 3 میلیارد دلار در سال 2013. این رشد بیش از 20 ٪ از 199. 4 میلیارد دلار افزایش در کل فروش خرده فروشی را نشان می دهد. فارستر تخمین می زند که تا سال 2018 ، تجارت الکترونیک 11 ٪ از بازار را تشکیل می دهد ، این بدان معنی است که 89 ٪ سنگین هنوز هم آفلاین اتفاق می افتد. با وجود این همه رشد ، ما هنوز در ابتدای تغییر به صورت آنلاین هستیم.

در اینجا تعدادی از نیروهای محرک وجود دارد که اولین مورد آن واقعیت خام نفوذ اینترنت است. تعداد بیشتری از افراد با دسترسی به اینترنت به معنای استخر بیشتر خریداران آنلاین هستند. ثانیا ، ما نوآوری تجارت الکترونیکی را دریافت کرده ایم. انبوهی از شرکت ها در حال ایجاد تجربیات خرید آنلاین هیجان انگیز ، جدید و راحت هستند. آمازون (البته) هر چیزی را که می توانستید فقط با چند کلیک فاصله داشته باشید ، قرار می دهد و قیمت های پایین بشکه را ارائه می دهد. Etsy مرور و خرید از میلیون ها صنعتگر با استعداد را که هرگز به تنهایی با آنها روبرو نشده اید ، آسان می کند. Wanelo خرید آنلاین را اجتماعی می کند. طلاکاری و زولیلی فروش زمان محدودی را برای کالاهای با کیفیت بالا با تخفیف شیب دار ارائه می دهند. این لیست ادامه می یابد ، و یک تجربه تجارت الکترونیکی در آنجا وجود دارد که فقط در مورد هر نوع ترجیح متناسب است.

سوم ، تغییرات جمعیتی باعث رشد تجارت الکترونیک می شود. هزاره ها با خرید آنلاین پرورش داده شدند و جمعیتی کلیدی آن در سن آن باقی مانده است. این نسل 80 میلیون نفر در ایالات متحده را نشان می دهد که بیش از هر گروه سنی دیگر پول بیشتری را به صورت آنلاین خرج می کنند. در این گروه ، اعضای "نسل Z" (18 تا 24 ساله) تقریباً یک در ده دلار از دلار خود را بصورت آنلاین و سهم بالاتری از درآمد خود می گذرانند. با افزایش سن و درآمد بیشتر ، این شماره ها بالا می روند.

تجارت الکترونیک فقط در پروژه ایالات متحده در حال رشد نیست. با توجه به نرخ حیرت انگیز که افراد در بازارهای نوظهور به صورت آنلاین می آیند ، این رشد فقط تندتر می شود. رانندگی بیشتر این منحنی این واقعیت است که معاملات نقدی در سراسر جهان نیز کاهش می یابد.

پرداخت های آنلاین به وضوح راه آینده است ، اما نگرانی های امنیتی مانعی برای رشد آن است. امنیت هنوز یکی از مهمترین دلایلی است که مردم به صورت آنلاین خرید نمی کنند ، یا این کار را کمتر از آنچه در غیر این صورت ممکن است انجام دهند. آزمایشگاه کاپرسکی دریافت که 49 ٪ از شرکت کنندگان در سراسر جهان هنگام خرید آنلاین یا انجام معاملات آنلاین ، احساس آسیب پذیری می کنند و 62 ٪ از کلاهبرداری مالی در اینترنت می ترسند. این نگرانی ها همه در تلفن همراه افزایش می یابد.

با این حال ، هزاره ها کمتر از امنیت نگران هستند و بیشتر از مصرف کنندگان مسن خریدهای آنلاین را انجام می دهند. علاوه بر این ، ماهیت برجسته نقض امنیت آفلاین آگاهی بسیار گسترده تری در مورد تهدیدهای آفلاین ایجاد کرده است. نظرسنجی انجام شده توسط AP اندکی پس از نقض نشان داد که بیش از یک سوم آمریکایی ها به جای کارت های اعتباری یا بدهی از پول نقد استفاده می کنند.

بدیهی است ، All-Cash یک راه حل طولانی مدت نیست. مصرف کنندگان به راحتی کارتهای اعتباری و بدهی و همچنین قدرتها عادت کرده اند و هرگونه تغییر در رفتار پرداخت فقط موقتی خواهد بود. حتی فناوری تراشه ، که به امنیت کارتهای اعتباری کمک می کند ، به هیچ وجه یک گلوله نقره ای برای معاملات آفلاین نیست.

با این حال ، آنچه تغییر خواهد کرد ، نگرش نسبت به پرداخت های آنلاین است. حرکت به صورت آنلاین اتفاق می افتد و من پیش بینی می کنم این نقض ها روند را تسریع می کنند. مصرف کنندگان مسن ، که قبلاً نسبت به پرداخت هزینه های موجود در اینترنت احتیاط می کردند ، کمتر می شوند. در عین حال ، هزاره ها قدرت هزینه خود را افزایش می دهند. با هم ، این روندها اساساً تعادل بین پرداخت های آنلاین و آفلاین را نشان می دهد.< SPAN> به وضوح ، All-Cash یک راه حل طولانی مدت نیست. مصرف کنندگان به راحتی کارتهای اعتباری و بدهی و همچنین قدرتها عادت کرده اند و هرگونه تغییر در رفتار پرداخت فقط موقتی خواهد بود. حتی فناوری تراشه ، که به امنیت کارتهای اعتباری کمک می کند ، به هیچ وجه یک گلوله نقره ای برای معاملات آفلاین نیست.