Pratima Harigunani

Ippubblikat Fi: 22/10/2019
Aqsmu!
Karti u Serq - Swipe, Sulk, Suffer, Irrepeti
By Ippubblikat Fi: 22/10/2019


Strixxa manjetika, EMV jew AI komportamentali - meta niġu għas-serq tal-kards, il-banek qed iħeġġu s-siġra ħażina? Meta se nħarsu 'l isfel lejn xi artijiet imxarrba reali? Ċentralizzazzjoni, KYC u privatezza. F'xi żarbun-grips ġodda? Blockchain

Bank Russu prominenti - reċentement kien qed iħares b'għajnejhom wiesgħa lejn ksur kbir tad-dejta tal-klijenti tiegħu grazzi għal koppja ta 'karti ta' kreditu vulnerabbli.

Dan jista 'ħoss familjari għax-xenarju ta' ftit snin ilu meta seħħew serqiet kbar fil-footprints tal-POS (Point of Sale) tal-bejgħ bl-imnut fl-Istati Uniti. EMV (Europay, Mastercard, Visa) kellha tkun is-soluzzjoni. Iżda l-kriminali rnexxielhom iqarqu dak iċ-ċint ukoll. Huma bdew jgħaqqdu flimkien ċipep smart-card maqtugħin b'mikroproċessuri minjatura u dalwaqt kienu qed jagħmlu karti tal-ħlas foloz għal swipes POS. Ħares biss lejn dak ir-rapport tal-Konsulenza Gemini żvelat - 93 fil-mija enormi tal-karti misruqa kellhom it-teknoloġija taċ-ċippa l-ġdida.

Naturalment, it-tama għall-EMV ssostni meta nisimgħu dak li tgħid id-dejta minn Visa (Ġunju 2019) - aktar minn 3.7 miljun post tan-negozjant aċċettaw karta EMV u din il-bidla għal EMV ppermettiet (dawk li jsiru bl-aġġornament taċ-ċippa) il-ferħ ta '87 kull tnaqqis ta’ ċenteżmu fit-telf ta’ dollari ta’ frodi relatat ma’ kards foloz (bejn Settembru 2015 sa Marzu 2019).

Imma xi ngħidu dwar dawk il-kriminali li faċilment qed japplikaw għal u (Phew!) jirċievu kards ta’ kreditu reali, leġittimi, kważi Reali McCoy b’ċipep EMV attivi mill-banek? Kulma għandhom bżonn huma l-identitajiet sintetiċi (toff f'numri reali tas-sigurtà soċjali b'etajiet u indirizzi foloz).

McAfee jistma li ċ-ċiberkriminalità qed tiswa lill-ekonomija globali madwar $600 biljun, jew 0.8 pc tal-prodott domestiku gross globali.

Sameer Patil, Fellow, International Security Studies Programme u Sagnik Chakraborty, Researcher, Cybersecurity Studies Programme, Gateway House irrimarkat reċentement kif l-ekonomija Indjana marret milli tkun ibbażata fil-biċċa l-kbira fuq il-flus għal waħda aktar regolarment dipendenti fuq sistemi ta 'ħlas diġitali. U kif din il-bidla ġabet inklużjoni finanzjarja u naqqset il-korruzzjoni, iżda wkoll, kabbret l-ambitu ta 'attakki ċibernetiċi fl-infrastruttura tal-ħlas minn sindakati kriminali organizzati u hackers, gvernijiet barranin u l-prokuraturi tagħhom.

Tabilħaqq, l-ispiża ta’ kull dollaru ta’ telf ta’ frodi bl-imnut imxiet minn $2.94 għal $3.13 bejn l-2018 u l-2019 (jgħid rapport ieħor – Soluzzjonijiet ta’ Riskju LexisNexis studju). Sakemm 86 fil-mija tat-telf ta 'frodi li daħal fil-bwiet ta' bejjiegħa bl-imnut tal-kummerċ elettroniku ta 'daqs medju sa kbir b'oġġetti diġitali ġara minħabba kontijiet ta' identità amikevoli (l-ewwel parti) u sintetiċi.

Telf tad-dejta u tbagħbis mill-bniedem - tikek mhux daqshekk diffiċli biex tikkonnettja. Għas-segment tal-karti tal-kreditu - it-telf tad-dejta jista 'jseħħ f'ħafna modi. Tista' tara xi banek jakkwistaw karti ta' kreditu tan-Negozju permezz tal-forza tax-xogħol kuntrattwali DSA (Aġenti tal-Bejgħ Dirett) jew FoS (Feet on Street) tagħhom f'postijiet komuni - bħal ċentri tax-xiri, ħwienet tal-bejgħ jew fi kwalunkwe kampus tal-uffiċċju eċċ., għalhekk, huwa pjuttost suxxettibbli għal telf ta' dejta, minħabba li l-PII (Informazzjoni Personalment Identifikabbli) u xi drabi d-dettalji eżistenti tal-Kard ta' Kreditu (ta' banek oħra) huma kondiviżi mal-aġenti tal-bejgħ jew rappreżentanti tal-karti ta' kreditu tal-bank biex jiksbu kreditu ġdid minn dan il-bank il-ġdid, jispjega Dharmaraj Ramakrishnan, Sr. Direttur - Banking u Pagamenti, FIS.

Jirriżulta li l-ħati fil-każ tal-frodi bankarja Russu reċenti kellu aċċess għal databases bħala parti mix-xogħol tiegħu.

Iċ-ċwievet kollha fuq fob wieħed, madwar saba wieħed

Is-Servizz tas-Sigurtà ta’ Sberbank temm l-investigazzjoni interna tiegħu u Herman Gref, CEO, Chairman tal-Bord Eżekuttiv ta’ Sberbank skuża ruħu fi stqarrija li tgħid – “Tgħallimna ħafna minn dak li ġara u ħsibna mill-ġdid is-sistemi tagħna biex itaffu l-effetti tal-bniedem. affidabbiltà. Nixtieq nirringrazzja lill-klijenti kollha tagħna tal-fiduċja kbira li jpoġġu fina.”

Iva, il-klijenti jpoġġu ħafna fiduċja f'dawn l-istituzzjonijiet u teknoloġiji. Il-mistoqsija hija - kemm huma impenetrabbli - eventwalment? X'jiġri jekk l-idea stess ta' fiduċja u dejta tista' tinbidel, u tħawwad il-mod kif inħarsu lejn il-ksur tad-dejta?

Nibdew bl-iġjene KYC (jew Know Your Customer) - li hija wkoll parti ewlenija tal-fiduċja min-naħa tal-bank. In-natura ċentralizzata ta 'din id-dejta KYC hija punt vulnerabbli kbir, b'xi mod?

Kwalunkwe ħażna ċentralizzata tad-dejta hija vulnerabbli minħabba li tagħti punt wieħed tal-mira għal atturi malizzjużi, aver esperti minn Gateway House.

Altaf Halde, Global Business Head, PurpleTeam jaqbel ukoll. “Iva, f’dan il-mument, ilkoll ninsabu f’sitwazzjoni li qed iġiegħla nidduplikaw proċessi ewlenin u naħżnu d-dokumenti personali / l-identitajiet diġitali tagħna f’diversi servizzi u f’diversi servizzi. Dan jirriżulta f'esperjenza tal-klijent fqira ħafna. Iżda, aktar importanti minn hekk, iżid ir-riskju ta’ attakki u ksur tad-dejta ħafna.”

Iżda Ramakrishnan mill-FIS jippreferi li jkun differenti. “Il-qafas tan-negozju inkorporat mal-qafas tal-protezzjoni tad-dejta huwa importanti biex tiġi salvagwardjata s-sistema. Mill-perspettiva tiegħi, il-verifika ċentralizzata tad-dejta hija t-triq it-tajba għax hija s-sors uniku tal-verità, sakemm id-database ċentralizzata tkun aġġornata. Hekk kif navvanzaw fit-teknoloġija, għandna nużaw it-teknoloġija t-tajba għall-każ ta’ użu t-tajjeb bl-arkitettura t-tajba għall-ġbir u l-validazzjoni tal-punti tad-dejta.”

Huwa, madankollu, jaħseb dwar l-użu ta' approċċi ġodda għall-KYC. "Ir-regolatur jista 'jitlob lill-bank biex ma jiġborx id-dettalji tal-PII jew tal-karta ta' kreditu mill-klijenti potenzjali, imbagħad, jiġbor l-użu tat-teknoloġija biex jivvalida l-punti tad-dejta f'ħin reali billi jintegra ma 'għażliet oħra."

Il-Pin-Cushion Qtil Trick

Banek jew istituzzjonijiet finanzjarji jew atturi fl-industrija tal-ħlas, hemm aktar minn ħsara finanzjarja li tiżvolġi kull meta jinkisru l-karti. Hemm telf ta 'dejta u intrużjoni tal-privatezza - hemm raġuni għaliex is-suq iswed tad-dejta tal-identità huwa fuq tali tiċrita.

“Il-ksur tad-dejta jista’ jinvolvi PII, sigrieti tan-negozju, informazzjoni finanzjarja jew saħansitra proprjetà intellettwali. Fis-segment finanzjarju, ir-rivelazzjonijiet komuni tal-ksur tad-dejta jinkludu informazzjoni personali tal-klijenti kif ukoll l-informazzjoni demografika tagħhom. Dan it-tip ta’ ksur jista’ jwassal għal frodi finanzjarji, telf ta’ negozju jew saħansitra telf ta’ klijenti.” Ramakrishnan jispjegaha.

Mela jekk mhux EMV allura x'imiss? Aħbarijiet jgħidu li Visa qed taħdem fuq pjattaforma biex tgħin lill-inġiniera tagħha jagħżlu l-veloċità fl-ittestjar ta 'algoritmi avvanzati tal-Intelliġenza Artifiċjali (AI) li jistgħu jiskopru u jipprevjenu l-frodi tal-karti ta' kreditu.

Il-banek jistgħu jonfqu daqs $12.4 biljun fl-2023 fuq AI – għal inizjattivi bħall-analiżi tal-frodi – skont l-istimi tal-IDC

Imma x'jiġri jekk id-dejta li l-algoritmi tal-AI jnaqqsu xorta tgħix fuq is-servers jew l-infrastruttura ta 'attur finanzjarju? Għal darb'oħra, affari one-stroke għal kull min irid jisraqha. Ejja wkoll ma nkunux għomja għaż-żieda qawwija tal-AI avversarja. L-attakkanti qed isiru saħansitra aktar sofistikati biex iqarrqu s-sistemi ta’ tagħlim profond hekk kif il-ħin jgħaddi.

Halde tfakkar kif aħna lkoll xhieda tal-fatt li fl-aħħar żminijiet, dawn ir-riskji qed jikbru bit-tieni. Jekk iseħħ ksur, id-dejta kollha jew parzjali tiġi kompromessa li tinsab fir-repożitorju ċentrali. Għalhekk, huwa dejjem rakkomandat li tagħmel użu mit-teknoloġiji li ġejjin inkluż blockchain biex tiffaċċja dan it-theddid teknoloġiku li ġej. Blockchain jista 'jiġi introdott b'mod gradwali biex jiddeċentralizza l-proċess KYC, l-esperti ta' Gateway House jissuġġerixxu l-istess.

Ramakrishnan jirrakkomanda wkoll proċess ibbażat fuq it-teknoloġija li jista 'jevita l-ġbir manwali tad-dejta u jipproteġi l-punti tad-dejta bl-użu ta' kriptaġġ tad-dejta fil-livell tad-dejtabejż.

Kif issottolinja r-rapport McAfee, id-dinja finanzjarja trid timxi lejn arkitetturi tad-dejta miftuħa, standardizzazzjoni tad-dejta dwar it-theddid, mezzi ta’ kollaborazzjoni aktar mgħaġġla u aktar profonda fost l-awtoritajiet tas-sigurtà u l-atturi mifruxa madwar id-dinja kollha. Il-mezzi għal ħafna minn dawn is-soluzzjonijiet - anke r-rappurtar, b'mod interessanti, jistgħu jinsabu f'post wieħed - il-blockchain.

Huwa importanti li wieħed jifhem li l-industrija tal-ħlas ma tridx li d-dejta tinsteraq, għalhekk fil-biċċa l-kbira tal-każijiet ta 'attakki ċibernetiċi, il-banek u l-fornituri tas-soluzzjoni tal-ħlas huma trasparenti, kif jargumentaw ukoll l-esperti ta' Gateway House. "Madankollu, il-ħtieġa hija li l-ksur tad-data u l-inċidenti taċ-ċibersigurtà jiġu rrappurtati immedjatament."

Politika karta ta 'riċerka minn Gateway House b’kollaborazzjoni mal-Istitut Swift kellu wkoll rakkomandazzjoni interessanti fl-istess sens: Il-proċessuri tal-ħlas għandhom jippermettu lill-konsumaturi jikkontrollaw id-dejta permezz ta’ dashboard tal-kunsens li bih ikunu jistgħu jirrevedu, jimmodifikaw jew iħassru d-dejta personali u tal-ħlasijiet tagħhom fuq websajts, bħal e -siti tal-kummerċ.

Barra minn hekk, innota li l-industrija tal-ħlas trid toħloq pjattaforma madwar l-industrija kollha biex taqsam informazzjoni klassifikata, mhux klassifikata u ta’ sors miftuħ dwar attakki ċibernetiċi u vettori ta’ theddid.

Bħal assassin għaqlija li joqtol aktar minn mira waħda fl-istess post biex jagħmilha diffiċli biex jiġi rintraċċat min qatel lil xi ħadd u għaliex - strateġija ta 'sigurtà għaqlija tista' wkoll tuża dan l-effett deċentralizzat għall-vantaġġ tagħha. Ifrex il-miri u ddgħajjef il-forza. Agħmel is-sistema mingħajr fiduċja u injetta fiduċja reali. Agħti lura s-setgħa tal-kontroll lil dawk li jbatu l-aktar meta jseħħu serq ta’ biljetti kbar.

Il-wasla tal-blockchain tagħmel dan kollu mhux biss plawsibbli iżda prattikament faċli issa. Mhijiex l-unika tweġiba, iżda tista’ tkun waħda tajba biex tibda biha.

L-unika ħaġa li tagħmilha iebsa hija r-rieda li tħalli l-kontroll tad-dejta. Mhijiex reviżjoni tat-teknoloġija iżda ta’ mentalità soda.

Mhux daqshekk faċli biex tiskja. Mhijiex karta ta 'kreditu, wara kollox.