作为即将打开未来崭新10年的起点,2020年更适合作为眼前不断改变的世界中,做出行动的起点。在上一个10年智能手机大幅普及,新媒体改变人们吸收信息的方式,到大数据潮流爆发,创造了一个为消费者带来个性化,且流畅消费体验的商机,然而伴随而来的网络威胁和资料外泄事件,却也将衍生出更大的规模,出现也更加频繁。
在新的年度里数字支付将持续全球扩张,在更多的商机与挑战下,我针对未来十年支付环境安全,提出了以下五大趋势预测:
数据外泄频传,促使产业提升智能及动态化安全措施
数据外泄新闻在媒体头条屡见不鲜,最有效的预防动作,应该是默认企业自身可能成为攻击目标,并采取积极的防御措施,以减少数据被盗用受害的可能。
可预见全球将大幅采用支付代码化,以及导入EMV®3DS 2.0支付规范架构。支付代码可完全消除电子商务与移动支付产生的实际支付数据传输,提升交易保障,带来安全且流畅的数字支付体验。而EMV®3DS 2.0规范架构的更新,也可使商家与金融机构间即时长据交换量提升10倍,进而改善风险决策,不仅可协助商家与金融机构预防网络消费的欺诈,同时能改善销售成效,避免掉单。
“数字身份认证”可提升客户体验,同时拉高销售绩效
传统的网络支付是通过每笔交易手动输入密码或卡片验证信息,来增加网络购物的安全性,幸而现今通过数字身份认证,不论在个人计算机、移动设备、应用程序、穿戴设备,以及未来不同类型的物联网设备下,都能有快速、便捷及安全的支付体验。此外,网络欺诈威胁持续存在之下,数字身份认证可终止密码的使用,消费者可选择更安全的身份验证方式,例如脸部识别、指纹识别或语音识别。
数字身份认证取消密码的使用,消费者在未来将能享有更便捷、快速且安全的购物体验。
欧洲消费者将抢先体验由欧盟所发起的严格用户认证机制(Strong Customer Authentication,SCA),为线上交易提供多层验证防护;随着成千上万的欧洲金融机构和商家开始运用该机制,跨国企业也会朝向将此创新身份验证解决方案发展到其他市场。全球消费者都在要求更快的交易速度,商家和金融机构也必须提供更快速且安全的支付方式。
对欺诈防范的需求提高,以加强巩固信息安全
对支付速度和便利的期望也已扩展到B2B的企业端,即时支付打破了电汇和支票付款的传统概念,然而追求速度与便利绝不能以安全性作为代价。随着即时付款网络,以及个人对个人的交易量持续增长,我们必须尽快解决系统目前已知,甚至尚在预料外的风险,信息安全必须走在支付发展之前。即时支付网络公司以及金融机构必须采取不同以往的思维,与值得信任的支付安全伙伴共同合作、面对挑战。
“人工智能”将是善恶两方争夺的战场
如果说个人计算机让运算能力成为普及,日益广泛使用的人工智能也将燃起支付相关产品与服务的创新,并对社会产生重大影响。然而另一方面,犯罪集团同样也能利用人工智能,这点势必成为未来的巨大挑战。历史经验的教训告诉我们,正当的工具也能被犯罪集团操控,互联网也因此会被分裂为明网、暗网和深网,社交媒体也正在超出当初用于联系朋友和家人的美意。未来人工智能的挑战,将需要各界共同努力,并限制该技术的阴暗面,以确保提供社会正向的机会和进展。
“用户”依然是支付安全体系中,最薄弱的一环
长久以来,科技不断辅助人工力有未逮之处,小至文字处理与电子邮件的拼字校正,到现代汽车的自动刹车功能,支付的创新也能持续降低网络欺诈,例如EMV®芯片遏止了伪卡欺诈,不过科技依旧还是依赖人为使用,也存在可能风险。更重要的是,社交工具的诈骗手法依然存在,犯罪集团以此持续推陈出新,毫无疑问地,所有的用户都可能成为安全漏洞,只需一人上钩,其所属的企业或团体将会整体面临风险,必须针对支付体系中身为前线的用户强化其安全教育,才是上策。
当支付服务进步的愈快,同时带来高度信赖时,个人、商家与金融机构的支付应用便会更加蓬勃发展。且在数字化社会的推波助澜下,我们正立足大好时机,推动支付安全,并转化为业务增长的催化剂,更应把握机会应对挑战!有鉴于5G结合IoT将成为下一波科技大浪潮,已带动强劲联网设备通信检测需求,物联网安全合规解决方案领导厂商安华联网科技正式宣布,已获得美国无线通信与互联网协会(CTIA)在亚洲唯一授权的安全检测实验室CATL(CTIA Authorized Test Labs),可协助物联网与电信设备相关厂商进行联网设备的安全检测,并取得CTIA认证。此外,安华联网自主研发的AI安全评估产品,近日也再次勇夺Info Security Products Guide – Global Excellence Awards及InfoSec Awards 2020两项国际大奖。
根据美国公共政策研究机构Brookings调查指出,5G基础架构是由软件式解决方案所组成,更容易存在软件与网络弱点,因此5G真正的挑战在于如何做好网络安全,以及整个生态系统统中联网设备、应用程序的信息安全。安华联网总经理洪光钧表示:“5G与IoT及其带来之创新应用,将导致网络攻击越趋频繁,如何强化5G安全意识并将其制度化、标准化,皆是各国政府与企业必须审慎重视的课题。安华联网除了是CTIA在亚洲唯一授权的CATL,同时也是Amazon AVS在台湾唯一授权的安全实验室,可协助品牌与制造商检测联网产品,取得国际安全认证。”
5G时代的信息安全更强调如何完成端到端的整体安全,除了可参考国际安全法规与标准外,在产品开发生命周期创建安全设计与开发规范,更能即早因应法规要求与取得CTIA认证;而安华联网的AI产品HERCULES SecFlow与SecDevice(产品安全合规自动化平台),也正是因应此趋势,提供企业更快速的创建安全开发制度,协助企业实现开发安全运维(DevSecOps)流程,有效符合国际安全标准与终端采购客户的安全要求。SecFlow与SecDevice今年已连续拿下多项国际大奖,包括Info Security Products Guide – Global Excellence Awards、InfoSec Awards及Cybersecurity Excellence Awards 2020的物联网安全金奖、工控安全银奖、弱点管理与安全事件应变最佳产品奖等物联网安全殊荣,现在再加上CTIA授权的安全检测实验室,安华联网将可更全面的在5G安全上强力助攻客户抢先5G商机。