ፕራቲማ ሃሪጉናኒ

የታተመው በ22/10/2019 ነው።
አካፍል!
ካርዶች እና ስርቆት - ያንሸራትቱ, ሱክ, መከራ, ይድገሙት
By የታተመው በ22/10/2019 ነው።


መግነጢሳዊ ስትሪፕ፣ EMV ወይም የባህሪ AI - ወደ ካርድ ስርቆት ሲመጣ ባንኮች የተሳሳተ ዛፍ እየጮሁ ነው? መቼ ነው አንዳንድ እውነተኛ እርጥብ ወለሎችን ወደ ታች የምንመለከተው? ማዕከላዊነት፣ KYC እና ግላዊነት። በአንዳንድ አዲስ የጫማ እቃዎች? ብሎክቼይን

አንድ ታዋቂ የሩሲያ ባንክ - በቅርብ ጊዜ ለተጋላጭ ክሬዲት ካርዶች ምስጋና ይግባውና የደንበኞቹን ትልቅ የመረጃ ጥሰት ተመልክቶ ነበር።

በዩኤስኤ ውስጥ በችርቻሮ POS (የሽያጭ ቦታ) አሻራዎች ላይ ግዙፍ ስርቆቶች ሲፈጸሙ ይህ ሁኔታውን የሚያውቀው ሊመስል ይችላል። EMV (Europay፣ Mastercard፣ Visa) መስተካከል አለበት ተብሎ ነበር። ነገር ግን ወንጀለኞች ያንን አጥር ማሞኘት ችለዋል። የተቀነጠቁ ስማርት-ካርድ ቺፖችን በትንሽ ማይክሮፕሮሰሰር ማሰባሰብ ጀመሩ እና ብዙም ሳይቆይ ለPOS swipes የውሸት የክፍያ ካርዶችን እየገረፉ ሄዱ። የጌሚኒ አማካሪ ሪፖርት ምን እንደፈታ ብቻ ይመልከቱ - ከተሰረቁት ካርዶች 93 በመቶው አስደናቂው አዲሱ ቺፕ ቴክኖሎጂ ነበራቸው።

እርግጥ ነው፣ ከቪዛ (ሰኔ 2019) የተገኘው መረጃ ምን እንደሚል ስንሰማ የ EMV ተስፋ ይጸናል - ከ3.7 ሚሊዮን በላይ የነጋዴ ቦታዎች የኢኤምቪ ካርድ ተቀብለዋል እና ወደ ኢኤምቪ የተደረገው ሽግግር (በቺፕ ማሻሻያ የተደረጉትን) የ87 per ከሐሰተኛ ካርድ ጋር የተያያዘ የማጭበርበር ዶላር ኪሳራ (ከሴፕቴምበር 2015 እስከ ማርች 2019 ባለው ጊዜ ውስጥ) በመቶ ወድቋል።

ነገር ግን በቀላሉ የሚያመለክቱ እና (Phew!) እውነተኛ፣ ህጋዊ፣ ከሞላ ጎደል ሪል ማኮይ ክሬዲት ካርዶችን ከንቁ የEMV ቺፕስ ከባንክ ስለሚቀበሉ ወንጀለኞችስ? የሚያስፈልጋቸው ሰው ሠራሽ መታወቂያዎች (በእውነተኛ የማህበራዊ ዋስትና ቁጥሮች በውሸት ዕድሜ እና አድራሻዎች መወርወር) ናቸው።

McAfee የሳይበር ወንጀል የአለምን ኢኮኖሚ ወደ 600 ቢሊየን ዶላር ወይም 0.8 ፐርሰንት የአለም አጠቃላይ የሀገር ውስጥ ምርት ዋጋ እያስከፈለ መሆኑን ይገምታል።

ሰመር ፓቲል፣ ባልደረባ፣ የአለም አቀፍ የደህንነት ጥናት ፕሮግራም እና ሳግኒክ ቻክራቦርቲ፣ ተመራማሪ፣ የሳይበር ደህንነት ጥናት ፕሮግራም፣ ጌትዌይ ሃውስ የህንድ ኢኮኖሚ ባብዛኛው በጥሬ ገንዘብ ላይ የተመሰረተ ወደ አንድ ተጨማሪ በመደበኛነት በዲጂታል የክፍያ ስርዓቶች እንዴት እንደተሸጋገረ ጠቁመዋል። እና ይህ ለውጥ እንዴት የፋይናንሺያል ማካተት እና ሙስናን እንደቀነሰ፣ነገር ግን በተደራጁ የወንጀል ማህበራት እና ሰርጎ ገቦች፣የውጭ መንግስታት እና ተላላኪዎቻቸው የሳይበር ጥቃትን በክፍያ መሠረተ ልማት ውስጥ አስፋፍቷል።

በእርግጥ የእያንዳንዱ ዶላር የችርቻሮ ማጭበርበር ኪሳራ ከ2.94 ዶላር ወደ $3.13 በ2018 እና 2019 መካከል ተዘዋውሯል (ሌላ ዘገባ ይላል - LexisNexis Risk Solutions ጥናት). ከመካከለኛ እስከ ትላልቅ የኢ-ኮሜርስ ቸርቻሪዎች ኪስ ውስጥ ከመጣው የማጭበርበር ኪሳራ 86 በመቶ የሚሆነው በዲጂታል እቃዎች የተከሰቱት በወዳጅነት (1ኛ ወገን) እና በሰው ሰራሽ መታወቂያ መለያዎች ምክንያት ነው።

የውሂብ መጥፋት እና የሰዎች መነካካት - ለመገናኘት በጣም አስቸጋሪ የሆኑ ነጥቦች አይደሉም። ለክሬዲት ካርዶች ክፍል - የውሂብ መጥፋት በብዙ መንገዶች ሊከሰት ይችላል. አንዳንድ ባንኮች ክሬዲት ካርዶችን ሲያገኙ ማየት ይችላሉ ንግድ በ DSA (በቀጥታ የሚሸጡ ወኪሎች) ወይም ፎኤስ (በመንገድ ላይ) በኮንትራት የሰው ኃይል በጋራ ቦታዎች - እንደ የገበያ ማዕከሎች ፣ የችርቻሮ መሸጫዎች ወይም በማንኛውም የቢሮ ካምፓስ ወዘተ. ለመረጃ መጥፋት የተጋለጠ፣ ምክንያቱም PII (በግል የሚለይ መረጃ) እና አንዳንድ ጊዜ የክሬዲት ካርድ ዝርዝሮች (የሌሎች ባንኮች) ከዚህ አዲስ ባንክ አዲስ ብድር ለማግኘት ለባንኩ ክሬዲት ካርዶች የሚሸጡ ወኪሎች ወይም ተወካዮች ይጋራሉ ሲል Dharmaraj Ramakrishnan ገልጿል። ሲር ዳይሬክተር- የባንክ እና ክፍያዎች፣ ኤፍ.አይ.ኤስ.

በቅርቡ በሩሲያ የባንክ ማጭበርበር ወንጀል ወንጀለኛው እንደ ሥራው አካል የመረጃ ቋቶችን ማግኘት ነበረበት።

ሁሉም ቁልፎች በአንድ ፎብ ላይ, በአንድ ጣት ዙሪያ

የ Sberbank ደህንነት አገልግሎት የውስጥ ምርመራውን ያጠናቀቀ ሲሆን የ Sberbank ዋና ሥራ አስፈፃሚ የሆኑት ሄርማን ግሬፍ በሰጡት መግለጫ ይቅርታ ጠይቀዋል - “ከተከሰተው ነገር ብዙ ተምረናል እናም የሰውን ልጅ ተፅእኖ ለመቀነስ ስርዓቶቻችንን እንደገና አስበናል። አስተማማኝነት. ሁሉንም ደንበኞቻችን በኛ ላደረጉት ታላቅ እምነት ማመስገን እፈልጋለሁ።

አዎን, ደንበኞች በእነዚህ ተቋማት እና ቴክኖሎጂዎች ላይ ብዙ እምነት ይጥላሉ. ጥያቄው - ምን ያህል የማይቻሉ ናቸው - በመጨረሻ? የመተማመን እና የውሂብ እሳቤ ቢቀየር እና የውሂብ ጥሰቶችን በምንመለከትበት መንገድ ቢያናውጥስ?

በ KYC (ወይም ደንበኛዎን ይወቁ) ንፅህናን እንጀምር - ይህ በባንኩ በኩልም የመተማመን ቁልፍ አካል ነው። የዚህ KYC ውሂብ የተማከለ ተፈጥሮ ትልቅ ተጋላጭ ነጥብ ነው፣ በሆነ መንገድ?

ማንኛውም የተማከለ የመረጃ ማከማቻ ተጋላጭ ነው ምክንያቱም ለተንኮል አዘል ተዋናዮች፣ ከጌትዌይ ሃውስ የመጡ ባለሙያዎችን ኢላማውን አንድ ነጥብ ስለሚሰጥ።

Altaf Halde, Global Business Head, PurpleTeam እንዲሁ ይስማማሉ. “አዎ፣ በዚህ ጊዜ፣ ሁላችንም ቁልፍ ሂደቶችን እንድናባዛ እና የግል ሰነዶቻችንን/ዲጂታል ማንነታችንን በተለያዩ አገልግሎቶች እና በተለያዩ አገልግሎቶች እንድናከማች በሚያስገድደን ሁኔታ ላይ ነን። ይህ በጣም ደካማ የደንበኛ ልምድን ያስከትላል. ነገር ግን፣ ከሁሉም በላይ፣ የጥቃቶችን እና የመረጃ ጥሰቶችን ስጋት ይጨምራል።

ነገር ግን ራማክሪሽናን ከ FIS መለየት ይመርጣል። "በመረጃ ጥበቃ ማዕቀፍ ውስጥ ያለው የንግድ ማዕቀፍ ስርዓቱን ለመጠበቅ አስፈላጊ ነው. በእኔ እይታ፣ የተማከለ ዳታቤዝ ወቅታዊ ከሆነ፣ የተማከለ ዳታ ማረጋገጥ ብቸኛው የእውነት ምንጭ ስለሆነ ትክክለኛው መንገድ ነው። በቴክኖሎጂ ላይ ስንሄድ የመረጃ ነጥቦቹን ለማምጣት እና ለማረጋገጥ ትክክለኛውን ቴክኖሎጂ ለትክክለኛው የአጠቃቀም ጉዳይ ከትክክለኛው የስነ-ህንፃ ጥበብ ጋር መጠቀም አለብን።

እሱ ግን ለ KYC አዳዲስ አቀራረቦችን አጠቃቀም አስተያየት ይሰጣል። "ተቆጣጣሪው ባንኩ የ PII ወይም የክሬዲት ካርድ ዝርዝሮችን ከደንበኞቹ እንዳይሰበስብ ሊጠይቅ ይችላል, በተራው, ከሌሎች አማራጮች ጋር በማዋሃድ የውሂብ ነጥቦቹን በቅጽበት ለማረጋገጥ የአጠቃቀም ቴክኖሎጂን ይሰበስባል."

የፒን-ኩሽዮን ግድያ ዘዴ

ባንኮች ወይም የፋይናንስ ተቋማት ወይም የክፍያ ኢንዱስትሪ ተጫዋቾች ካርዶች በተጣሱ ቁጥር ከሚከሰተው የገንዘብ ጉዳት በላይ አለ. የውሂብ መጥፋት እና ግላዊነት - ጣልቃ ገብነት አሉ - ጥቁር ገበያ የማንነት መረጃ እንደዚህ ያለ እንባ ላይ የሆነበት ምክንያት አለ.

“የውሂብ ጥሰት PIIን፣ የንግድ ሚስጥሮችን፣ የፋይናንስ መረጃዎችን ወይም የአእምሮአዊ ንብረትን ሊያካትት ይችላል። በፋይናንሺያል ክፍል፣የተለመደው የመረጃ ጥሰት መገለጦች የደንበኞቹን የግል መረጃ እንዲሁም የስነ ሕዝብ አወቃቀር መረጃን ያካትታሉ። እንደዚህ አይነት ጥሰቶች የገንዘብ ማጭበርበር፣ የንግድ መጥፋት ወይም የደንበኛ መጥፋት ሊያስከትል ይችላል። ራማክሪሽናን ፅፎታል።

ስለዚህ EMV ካልሆነ ቀጥሎ ምን ይሆናል? ቪዛ የክሬዲት ካርድ ማጭበርበርን ለመለየት እና ለመከላከል የሚያስችል የላቀ አርቴፊሻል ኢንተለጀንስ (AI) ስልተ ቀመሮችን ለመፈተሽ መሐንዲሶቹ ፍጥነትን እንዲመርጡ በመርዳት መድረክ ላይ እየሰራ መሆኑን ዜናው ገልጿል።

ባንኮች በ 12.4 በ AI ላይ እስከ 2023 ቢሊዮን ዶላር ሊያወጡ ይችላሉ - እንደ ማጭበርበር ትንተና ላሉት ተነሳሽነት - እንደ IDC ግምት

ነገር ግን የ AI አልጎሪዝም የተጨናነቀው መረጃ አሁንም በፋይናንሺያል ተጫዋች አገልጋይ ወይም መሠረተ ልማት ላይ ቢቀመጥስ? እንደገና፣ ሊሰርቀው ለሚፈልግ ማንኛውም ሰው የአንድ-ምት ጉዳይ። የጠላት AI ፈጣን መነሳት እንዳንዘንብ። ጊዜ ጠቅ ሲደረግ አጥቂዎች የጥልቅ ትምህርት ስርአቶችን ለማታለል የበለጠ እየተራቀቁ ነው።

ሃልዴ ከቅርብ ጊዜያት ወዲህ እነዚህ አደጋዎች በሴኮንዶች እያደጉ ስለመሆኑ ሁላችንም እንዴት እንደምንመሰክር ያስታውሳል። ጥሰት ከተፈጠረ፣ በማዕከላዊው ማከማቻ ውስጥ ያሉት አጠቃላይ ውሂቡ ወይም ከፊል ውሂቡ ይጣራል። ስለዚህ እነዚህን የቴክኖሎጂ ስጋቶች ለመጋፈጥ blockchainን ጨምሮ መጪ ቴክኖሎጂዎችን መጠቀም ሁልጊዜ ይመከራል። የ KYC ሂደትን ያልተማከለ ለማድረግ ብሎክቼይን በደረጃ ማስተዋወቅ ይቻላል ፣የጌትዌይ ሀውስ ባለሙያዎችም እንዲሁ።

ራማክሪሽናን በቴክኖሎጂ ላይ የተመሰረተ አሰራርን ይመክራል በእጅ መረጃ መሰብሰብን ለማስወገድ እና የውሂብ ነጥቦቹን በመረጃ ቋት ደረጃ የመረጃ ምስጠራን በመጠቀም ይከላከላል.

የ McAfee ዘገባ እንዳመለከተው፣ የፋይናንሺያል አለም የውሂብ አርክቴክቸርን ለመክፈት፣ የአደጋ መረጃን ደረጃውን የጠበቀ፣ በፀጥታ ባለስልጣናት እና በተጫዋቾች መካከል ፈጣን እና ጥልቅ ትብብርን ለመፍጠር መሻገር ይኖርበታል። የብዙዎቹ መፍትሔዎች ዘዴዎች - ሪፖርት ማድረግ እንኳን, በሚያስደንቅ ሁኔታ, በአንድ ቦታ ላይ ሊዋሽ ይችላል - እገዳው.

የክፍያ ኢንዱስትሪው መረጃ እንዲሰረቅ እንደማይፈልግ መረዳት በጣም አስፈላጊ ነው, ስለዚህ በአብዛኛዎቹ የሳይበር ጥቃት ጉዳዮች ባንኮች እና የክፍያ መፍትሄ አቅራቢዎች ግልጽ ናቸው, የጌትዌይ ሀውስ ባለሙያዎችም ይከራከራሉ. "ነገር ግን የሚያስፈልገው የመረጃ ጥሰቶች እና የሳይበር ደህንነት አደጋዎች ወዲያውኑ ሪፖርት መደረግ አለባቸው."

ፖሊሲ ምርምር ወረቀት በጌትዌይ ሃውስ ከስዊፍት ኢንስቲትዩት ጋር በመተባበር አንድ አስደሳች ምክረ ሃሳብ ነበረው፡ የክፍያ አዘጋጆች ሸማቾች መረጃን በፍቃድ ዳሽቦርድ እንዲቆጣጠሩ ማስቻል አለባቸው በዚህም በድረ-ገጾች ላይ የግላቸውን እና የክፍያ ውሂባቸውን መገምገም፣ ማሻሻል ወይም መሰረዝ ይችላሉ፣ ለምሳሌ ኢ - የንግድ ጣቢያዎች.

በተጨማሪም የክፍያ ኢንዱስትሪው የተመደበ፣ ያልተመደቡ እና ክፍት ምንጭ የሆኑ መረጃዎችን በሳይበር ጥቃት እና ስጋት ላይ ለመለዋወጥ ኢንዱስትሪን አቀፍ መድረክ መፍጠር እንዳለበት ተጠቁሟል።

አንድን ሰው ማን እንደገደለ እና ለምን እንደገደለ ለማወቅ አስቸጋሪ ለማድረግ በአንድ ቦታ ላይ ከአንድ በላይ ኢላማ እንደገደለ ብልህ ነፍሰ ገዳይ - ብልህ የሆነ የደህንነት ስልት ይህንን ያልተማከለ ተጽእኖ ለጥቅሙ ሊጠቀምበት ይችላል። ዒላማዎቹን ያሰራጩ እና ኃይሉን ያዳክሙ. ስርዓቱ እምነት-ያነሰ ያድርጉት እና እውነተኛ እምነትን ያስገቡ። ትልቅ የቲኬት ስርቆት ሲከሰት በጣም ለሚሰቃዩት የቁጥጥር ሃይሉን ይመልሱ።

የብሎክቼይን መምጣት ይህን ሁሉ አሳማኝ ብቻ ሳይሆን በተግባርም ቀላል ያደርገዋል። ብቸኛው መልስ አይደለም, ነገር ግን ለመጀመር ጥሩ ሊሆን ይችላል.

አስቸጋሪ የሚያደርገው ብቸኛው ነገር የውሂብ ቁጥጥርን ለመልቀቅ ፍላጎት ነው. የቴክኖሎጂ ማሻሻያ ሳይሆን ሥር የሰደደ አስተሳሰብ ነው።

ማንሸራተት በጣም ቀላል አይደለም። ከሁሉም በላይ ክሬዲት ካርድ አይደለም.