三分之一的银行和支付服务无法为所有在线支付提供安全的网络连接

卡巴斯基实验室和B2B International最新进行的一项企业调查*显示，33%的金融服务机构无法为客户所有的在线支付行为提供安全的支付通道，尽管有62%的机构已经注意到使用线金融交易服务的用户数量明显上升，而且50%的金融机构认为在线金融欺诈数量在增加。

调查发现，银行和金融机构的客户正在使用更为广泛的设备进行数量更多的在线金融交易，导致很多银行和支付公司正在想尽一切办法，全面保护自身以及客户安全，以免遭遇金融欺诈。

三分之二（65%）的受调查机构认为客户开始越来越多地使用多种设备进行在线支付，但是只有53%部署了两步验证安全措施，而且只有50%的机构使用了专门的实时反欺诈解决方案，尽管22%的受调查机构认为其是当前最有效的保护手段。不到一半（42%）的金融机构将这种结局方案扩展到客户设备，只有67%的金融机构为所有在线支付操作部署了安全的网络连接。

不出意料，48%的受调查金融机构承认他们只是在缓解风险，而非消除风险。29%的机构表示在金融欺诈事故出现后进行处理的成本较低，而没有采取措施避免这些事故的发生。

“研究显示，银行和支付机构发现在当今这种全面互联和全渠道客户环境下，很难有效管理在线金融欺诈。我们调查的金融机构中，有38%承认要判断一次交易是否是欺诈交易还是真实交易非常困难。有三分之一的机构采取“发生后再处理的”反欺诈保护措施。而根据我们的研究结果2014年发生了2290万次金融恶意软件攻击，全球受害客户高达270万。考虑到这一数字，很明显针对每一起事故进行单独处理并不可行，而且也不是长期有效的办法。客户需要更好的保护，金融服务机构同样也需要这样的保护，”卡巴斯基实验室反欺诈和安全支付业务发展总监Ross Hogan说。

研究发现，普通的互联网安全软件被认为是不能够有效阻止越来越多的会导致金融欺诈的钓鱼攻击和恶意软件攻击。只有10%的受调查者选择使用这种解决方案。

更为可取的方案是使用专门的解决方案。卡巴斯基反欺诈解决方案是一款专门用于阻止在线银行欺诈的全方位安全解决方案。它为在线银行和手机银行提供多层级的保护。主平台由两个子系统组成，其中一个是无代理引擎，位于银行的基础设施之中，通过分析客户设备上的网银操作，提供额外的安全保护层。

另一个子系统是一种针对端点的解决方案，例如计算机和移动设备。一旦安装到Mac或Windows计算机上，卡巴斯基端点反欺诈解决方案就可以检查网站的真实性，并且在受保护的模式下打开页面，确保所有的个人数据不被盗窃或修改。还能够确保恶意软件不被加载到计算机。卡巴斯基反欺诈SDK允许用户创建能够抵御在线欺诈的适用于安卓、iOS和Windows Phone平台的应用程序。

*2015年IT安全风险调查由卡巴斯基实验室和B2B International联合进行，参与调查的有超过5,500名企业代表，其中包括来自26个国家的131家银行和支付服务公司代表