Сравнение безопасности Bitcoin с безопасностью общих онлайн-платёжных систем

Сегодняшняя технология предлагает нам многочисленные системы онлайн-платежей, которые позволяют легко выполнять финансовые транзакции практически из любого места на земном шаре в режиме реального времени, используя любое устройство с доступом в интернет. Тем не менее, во всемирной паутине существует множество факторов угроз, вредоносных деятелей и уязвимостей, а также наличие эксплойтов безопасности, каждый из которых раскрывается ежедневно.

Недавние кибератаки в различных онлайн-банковских учреждениях в Хорватии и других странах Европы, которые имели место в 2014-2015 годах, а также растущий уровень мошенничества в онлайн-кредитах, подстегнули спрос на альтернативные платежные системы, такие как криптовалюта. Например, Bitcoin предлагает более высокий уровень безопасности по сравнению с обычными способами оплаты. Более того, Bitcoin способствует значительному уровню анонимности для своих пользователей, что, соответственно, делает цепочку данной транзакции относительно сложной для отслеживания. Следовательно, существуют особые проблемы безопасности, особенно когда доверие, безопасность и целостность этой криптографической системы рассматриваются в дополнение к неизбежным рискам, которые несет Bitcoin для своих пользователей и сообщества в целом.

Недавно было опубликовано научное исследование, направленное на анализ конкретных проблем информационной безопасности, связанных с нынешними наиболее часто используемыми онлайн-платежными системами, и их сопоставление с проблемами безопасности, связанными с использованием Bitcoin. Исследование было направлено на решение следующих вопросов:

1. Как учреждения могут распознавать уязвимость и риски, подвергать их воздействию, связанному с методом многокритериального анализа принятия решений (MCDA), для выявления и минимизации угроз безопасности, которые будут иметь наибольшее влияние, и реализовать свои ограниченные ресурсы максимально эффективно. Насколько это возможно?

2. Может ли использоваться модель MCDA / MCDM для определения приоритетности критических угроз информационной безопасности и оценки решения этих угроз?

Онлайн-платежные системы:

Исследование сравнило проблемы безопасности Bitcoin с проблемами безопасности в обычных онлайн-платежных системах, которые:

а. E-banking: Электронное банковское обслуживание на сегодняшний день является самой старой онлайн-платежной системой. В целях данного исследования были рассмотрены механизмы обеспечения безопасности электронных банковских услуг крупнейших хорватских банков;

б. M-banking: Мобильный банкинг значительно отличается от электронного банкинга при рассмотрении методов, обычно используемых для доступа к услугам, пользовательскому интерфейсу и программному обеспечению, которые полностью адаптированы для экранов мобильных телефонов. Кроме того, политики безопасности мобильных устройств чем-то отличаются от политик электронного банкинга. M-banking использует протокол беспроводных приложений (WAP) для доступа к интернету через сети GSM, когда доступ Wi-Fi ограничен. Кроме того, в этом исследовании были проанализированы механизмы обеспечения безопасности приложений для банков Хорватии;

c. E-commerce: Сегодня существует множество поставщиков платежей для веб-сайтов электронной коммерции, которые в основном полагаются на обработку платежей по кредитным и дебетовым картам. Для целей этого исследования безопасность Paypal оценивалась, поскольку она на сегодняшний день представляет собой самый популярный платежный процессор во всем мире.

Результаты исследования:

Используя процесс аналитической иерархии (AHP) и метод матрицы VECTOR для сравнения проблем безопасности систем онлайн-платежей с системами Bitcoin, исследование дало некоторые интересные результаты. Было установлено, что электронное банковское обслуживание является самой важной онлайн-системой (45,91%), за которой следуют электронная коммерция (28,99%), затем мобильный банкинг (19,4%), в то время как транзакции с Bitcoin оказались наиболее безопасными с показателем всего (5,46%).

В связи с тем, что существует множество проблем безопасности и уязвимостей, а также нехватка необходимых ресурсов и времени для эффективного противодействия им в контексте бизнес - среды, приоритетность рисков безопасности и смягчение наиболее важных из них представляют собой настоятельную необходимость. В исследовании была представлена новая модель для определения приоритетности критических рисков и оценки потенциальных решений в области безопасности. Модель основана на методе матрицы VECTOR, которая сочетается с техникой AHP.

Эта модель AHP представляет собой простое предположение о том, как могут быть решены некоторые проблемы безопасности ИТ, когда многокритериальное MCDM-решение, по-видимому, связано с неопределенностью и временными ограничениями. Чтобы проверить достоверность постулируемой модели и максимизировать ее достоверность, она должна быть проверена в дальнейших тематических исследованиях. Другими словами, необходимо подтвердить применимость и осуществимость предлагаемой модели AHP.