Основатель и генеральный директор Payselection Гарик Кравцов рассказал, как обеспечить защиту онлайн-платежей в 2025 году. Эксперт перечислил самые распространенные риски в e-commerce. Прежде всего, речь идет об атаках с применением ИИ, рост которых следует ожидать в текущем году. Регулярно становится известно о появлении фишинг-платформ и антибот-сервисов для обхода фильтров обнаружения вредоносной активности, ML-сканерах уязвимостей и т.д. Бизнес должен идти по пути постоянного улучшения систем выявления киберугроз для своевременного выявления и блокировки подозрительных действий.
Кроме того, важным направлением остаются атаки на платежные шлюзы. Злоумышленники получают возможность перехвата или изменения транзакций, доступа к данным клиентов. Для защиты системы Кравцов рекомендует обновлять ПО на регулярной основе, тестировать на уязвимости. Эксперт рекомендует работать с надежными платежными сервисами, которые используют сертифицированные и безопасные шлюзы, соответствующие стандарту PCI DSS. Это обеспечит защиту платежной информации клиентов и минимизирует риски утечек данных.
Актуальными угрозами в 2025 году остаются сетевые атаки и DDoS-атаки на сайты. Последствиями могут стать серьезные финансовые убытки, предотвратить которые поможет внедрение масштабируемой инфраструктуры и задействование защитных сервисов, включая встроенные антифрод-решения.
Небезопасные каналы передачи данных остаются актуальной угрозой. Злоумышленники могут использовать атаки типа man-in-the-middle, чтобы перехватить информацию, передаваемую через незащищённые Wi-Fi-сети, например, при совершении транзакций.
