المحفظة الرقمية هي تطبيق أو خدمة عبر الإنترنت تخزن بيانات اعتماد الدفع، مثل أرقام البطاقات أو الرموز أو تفاصيل الحسابات المرتبطة، وتتيح للمستخدم إجراء عمليات شراء أو تحويل الأموال. كما تحتفظ بعض المحافظ ببيانات الهوية أو بطاقات الولاء أو تصاريح النقل. ومن الناحية الأمنية، تعد المحفظة هدفا عالي القيمة لأنها يمكن أن تجمع بين المصادقة، وتفويض الدفع، وثقة المستخدم في مكان واحد.
غالبا ما يستهدف المهاجمون المحافظ الرقمية عبر التصيد الاحتيالي، أو حشو بيانات الاعتماد، أو التطبيقات الخبيثة، أو تبديل شريحة SIM، أو الاستيلاء على الحساب. وبمجرد الدخول، قد يضيفون بطاقة جديدة، أو يبدؤون تحويلات غير مصرح بها، أو يستنزفون الأموال عبر معاملات صغيرة وسريعة تمتزج مع الاستخدام العادي. وتشمل وسائل الدفاع عادة المصادقة القوية، وربط الجهاز، والترميز، وحدود المعاملات، والتحليلات السلوكية، والتنبيهات الخاصة بالمستفيدين الجدد أو أنماط الدفع غير المعتادة. وبالنسبة إلى البنوك ومزودي خدمات الدفع، فإن تأمين المحفظة يعني حماية كل من جلسة المستخدم وبنية الدفع الأساسية.



