Close
W naszym ostatnim wpisie blogowym poruszyliśmy temat dbania o cyberbezpieczeństwo w trakcie wakacji. Dziś nie będziemy mówić tylko i wyłącznie o okresie urlopowym, ale w tekście znajdziecie sporo nawiązań do podróżowania – jego tematem przewodnim jest weryfikacja behawioralna w branży turystycznej. Dlaczego warto ją zastosować w firmach z tego sektora oraz na czym polega dwutorowość, czyli ochrona zasobów przedsiębiorstwa oraz jego klientów?
Nawiązując do szeroko pojętej turystyki w kontekście BB (weryfikacji behawioralnej), mamy na myśli przede wszystkim większe podmioty wykonujące kursy regionalne, ogólnopolskie lub ogólnoświatowe, jak na przykład:
Nie tylko jednak skupiamy się na przewoźnikach – BB jest nawet bardziej istotna w serwisach skupionych wokół turystyki, które swoje usługi realizują w dużym stopniu za pośrednictwem sieci. Są to m.in.:
We wstępie do artykułu poruszyliśmy zagadnienie dwutorowości weryfikacji behawioralnej. Dotyczy ono wdrożenia naszego rozwiązania, które jednocześnie chroni:
Biura podróży czy serwisy służące do rezerwacji zakwaterowania oferują użytkownikom założenie konta w swoich serwisach – umożliwia to korzystanie z wszystkich funkcjonalności danej strony. Zarejestrowani klienci mogą sprawdzić historię wszystkich swoich rezerwacji, korzystać z ofert i usług specjalnych, a także z programów lojalnościowych pozwalających na wymianę punktów bonusowych. Na koncie użytkownika można znaleźć także dane wrażliwe jego właściciela.
To sprawia, że takie konta mogą potencjalnym celem cyberprzestępców. Choć serwisy zwykle dbają o bezpieczeństwo użytkowników, to jednak sami klienci po swojej stronie monitora nie pilnują tego tak dokładnie, co jest furtką dla hakerów. Kradzież haseł lub sesji może więc skutkować przejęciem danych osobowych lub dokumentów ofiary oraz fraudem. Dlaczego fraudem? Konta klienta pozwalają także na podpięcie karty kredytowej w celu szybszego finalizowania płatności.
Zastosowanie weryfikacji behawioralnej przez firmę z omawianego sektora zapewni jej klientom ponadprzeciętny poziom bezpieczeństwa. W momencie wykrycia niezgodności z modelem behawioralnym właściciela konta, BB rozłącza sesje w ciągu 300 ms! Jest to rozwiązanie stanowiące wyróżnik każdej firmy, która je wdraża – może być wyszczególnione w działaniach marketingowych oraz PR, podkreślając działania przedsiębiorstwa na rzecz ochrony klientów.
A klienci nie zawsze dbają o swoje bezpieczeństwo w sieci, więc z wdzięcznością przyjmą dodatkową ochronę, dzięki której nie będą musieli obawiać się o swoje dane czy środki pieniężne. Przykładem może być sytuacja Pani Aleksandry, która rezerwując zakwaterowanie oraz loty na wczasy nie zauważyła, że jedna ze stron w momencie płatności przekierowała ją do fałszywego serwisu transakcyjnego. Nie zdając sobie sprawy z ryzyka, Pani Aleksandra wpisała login oraz hasło do banku, przez co jej dane logowania przechwycili cyberprzestępcy. Na szczęście korzystała z mBanku, który wykorzystuje weryfikację behawioralną do uwierzytelniania. Gdy hakerzy zalogowali się na konto Pani Aleksandry, system BB wykrył zmianę osoby korzystającej z serwisu i natychmiast zablokował dostęp. Dzięki temu środki pieniężne nie zostały wykradzione. Podobne rozwiązanie wdrożył również ING Bank Śląski.
Innym potencjalnym zagrożeniem jest wspomniane posiadanie podpiętej karty kredytowej w serwisach transakcyjnych, np. w serwisach internetowych służących do rezerwacji zakwaterowania. W artykule o weryfikacji behawioralnej dla e-commerce wspominaliśmy o sytuacji, gdy Pani Aleksandra na chwilę odeszła od stolika w restauracji, zostawiając otwarty laptop, ponieważ musiała odebrać pilny telefon. W efekcie ktoś wykorzystał jej konto do wykonania nieautoryzowanych transakcji. Przy zastosowaniu weryfikacji behawioralnej jest to niemożliwe, ponieważ natychmiast po wykryciu odmiennego modelu behawioralnego system resetuje sesje. Klienci bardzo doceniają takie środki bezpieczeństwa, które pozwalają im nie martwić się o swoje pieniądze i dane – to pozytywnie wpływa na ich zaufanie i chęć do realizowania transakcji online.
A w jaki sposób BB chroni zasoby firmy? Najlepiej przedstawić to na przykładzie biura podróży, które działa online oraz w punktach stacjonarnych. Pracują w nich specjaliści ds. obsługi klienta, których zadaniem jest pomoc w doborze oferty oraz jej sfinalizowanie. Pracownicy mają wyznaczone cele sprzedaży, których osiągnięcie uprawnia ich do uzyskania premii.
Zdarzają się sytuacje, że aby zdobyć dodatkowe wynagrodzenie, pracownicy dokonują tzw. oszustw na programach premiowych. Dzięki skoordynowanym działaniom kilku osób można zrealizować cele na koncie jednej z nich, a następnie podzielić się wspólnie premią (są one najczęściej procentowe, więc jest to bardziej opłacalne).
Inną zaletą wdrożenia weryfikacji behawioralnej jest stała ochrona wewnętrznych systemów firmy. Niejednokrotnie są w nich przechowywane strategicznie ważne informacje odnośnie finansów, sprzedaży czy też danych historycznych. Przejęcie tych dokumentów przez cyberprzestępców może doprowadzić nawet do ograniczenia możliwości funkcjonowania firmy lub do poważnego kryzysu wizerunkowego. Weryfikacja behawioralna redukuje do minimum takie zagrożenie zarówno po stronie przedsiębiorstwa, jak i jego klientów.
Podobno hakerzy nie biorą urlopów – ale możemy sprawić, że zaczną to robić! Dwutorowość weryfikacji behawioralnej uszczelnia procesy bezpieczeństwa wdrażane w firmach oraz redukuje zagrożenie mogące występować po stronie klienta. To nie tylko efektywne rozwiązanie, ale także i bardzo korzystne dla przedsiębiorstw pod względem wizerunkowym. Warto swoje działania na rzecz cyberbezpieczeństwa uwiarygodnić poprzez certyfikaty typu Rzetelna Firma czy Konsumencki Lider Jakości.
Badanie „Bolączki Polaków podczas zakupów online”, przeprowadzone na zlecenie PayPal przez ARC Rynek i Opinia w maju 2021 roku na grupie 1044 respondentów w Polsce wykazało, że aż 13 proc. spośród ankietowanych, którzy wolą zakupy w sklepach stacjonarnych, ma obawy związane z podawaniem danych w sieci ze względów bezpieczeństwa. Z badania wynika również, że aż 90 proc. ankietowanych zwraca uwagę na wiarygodność i bezpieczeństwo sklepu przed dokonaniem zakupu. Respondenci sprawdzali przede wszystkim opinie na temat e-sklepu w internecie, dostępne metody płatności oraz poziom stosowanych zabezpieczeń.
Digital Fingerprints S.A. ul. Gliwicka 2/8, 40-079 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 4 528 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.
