Pratima Harigunani
Striap mhaighnéadach, EMV nó AI iompraíochta – nuair a bhaineann sé le goid cártaí, an bhfuil na bainc ag tafann suas an crann mícheart? Cathain a bhreathnóimid síos ar roinnt fíor-urlár fliuch? Lárú, KYC agus príobháideacht. Ar roinnt bróg-greim nua? Blockchain
Banc feiceálach na Rúise - a bhí ag súil go forleathan le déanaí ar shárú mór sonraí a chuid cliant a bhuíochas do chúpla cárta creidmheasa leochaileacha.
Seans go bhfuil an scéal seo ar an eolas cúpla bliain ar ais nuair a tharla goid ollmhór ag lorg coise miondíola POS (Point of Sale) i SAM. Ceapadh gurb é EMV (Europay, Mastercard, Visa) an deisiú. Ach d'éirigh le coirpigh an fál sin a amadán freisin. Thosaigh siad ag cur sceallóga cárta cliste gearrtha le chéile le micreaphróiseálaithe beaga agus ní fada go raibh siad ag baint amach cártaí íocaíochta falsa le haghaidh swipes POS. Breathnaigh ar an méid a d'aimsigh tuarascáil Gemini Advisory - bhí an teicneolaíocht sliseanna nua ag 93 faoin gcéad de na cártaí a goideadh.
Ar ndóigh, coinníonn dóchas EMV nuair a chloisimid cad a insíonn sonraí ó Visa (Meitheamh 2019) - ghlac breis is 3.7 milliún ionad ceannaithe le cárta EMV agus cheadaigh an t-aistriú seo go EMV (iad siúd a dhéantar le huasghrádú sliseanna) an-áthas ar 87 in aghaidh an laghdú cent ar chaillteanais dollar calaoise a bhaineann le cártaí góchumtha (idir Meán Fómhair 2015 go Márta 2019).
Ach cad faoi na coirpigh sin atá ag cur isteach go héasca ar chártaí creidmheasa fíor-dhlisteanacha, beagnach fíor-Real McCoy le sliseanna gníomhacha EMV ó bhainc agus (Phew!) á bhfáil acu? Níl de dhíth orthu ach féiniúlachtaí sintéiseacha (cuir isteach fíor-uimhreacha slándála sóisialta le haois agus seoltaí bréige).
McAfee meastar go bhfuil an chibearchoireacht ag costas thart ar $600 billiún, nó 0.8 ríomhaire den olltáirgeacht intíre dhomhanda.
Léirigh Sameer Patil, Comhalta, Clár Staidéir Slándála Idirnáisiúnta agus Sagnik Chakraborty, Taighdeoir, Clár Staidéir Chibearshlándála, Teach Gateway, le déanaí conas a chuaigh geilleagar na hIndia ó bheith bunaithe ar airgead tirim den chuid is mó go ceann níos rialta ag brath ar chórais íocaíochta digiteacha. Agus an chaoi ar thug an t-athrú seo cuimsiú airgeadais agus éilliú laghdaithe, ach gur mhéadaigh sé freisin raon feidhme na gcibear-ionsaithe sa bhonneagar íocaíochta ó shindeacáití coiriúla eagraithe agus hackers, rialtais eachtracha agus a seachvótálaithe.
Go deimhin, tá costas gach dollar de chaillteanais calaoise miondíola tar éis bogadh ó $2.94 go $3.13 idir 2018 agus 2019 (a deir tuarascáil eile - a LexisNexis Risk Solutions staidéar a dhéanamh ar). Tharla an oiread agus 86 faoin gcéad de na caillteanais calaoise a tháinig i bpócaí miondíoltóirí ríomhthráchtála lár go mór le hearraí digiteacha mar gheall ar chuntais chairdiúla (1ú páirtí) agus aitheantais shintéiseacha.
Cailliúint sonraí agus cur isteach ar dhaoine – poncanna nach bhfuil chomh deacair sin a nascadh. I gcás deighleog cártaí creidmheasa – is féidir go dtarlóidh an caillteanas sonraí ar go leor bealaí. Is féidir leat roinnt banc a fheiceáil ag foinsiú cártaí creidmheasa Gnó trína bhfórsa saothair conarthach DSA (Gníomhairí Díolacháin Díreacha) nó FoS (Cosa ar an tSráid) in áiteanna comónta – mar ionaid siopadóireachta, asraonta miondíola nó ag aon champas oifige srl., mar sin, tá sé sách so-ghabhálach i leith caillteanas sonraí, toisc go roinntear an PII (Faisnéis Inaitheanta Pearsanta) agus uaireanta sonraí an Chárta Creidmheasa atá ann cheana féin (bainc eile) le cártaí creidmheasa an bhainc a dhíolann gníomhairí nó ionadaithe chun creidmheas nua a fháil ón mbanc nua seo, a mhíníonn Dharmaraj Ramakrishnan, An tSr. Stiúrthóir - Baincéireacht & Íocaíochtaí, FIT.
Casadh amach go raibh an culprit i gcás na calaoise bainc Rúise le déanaí rochtain ar bhunachair sonraí mar chuid dá phost.
Gach na heochracha ar cheann amháin fob, timpeall méar amháin
Tá an t-imscrúdú inmheánach críochnaithe ag Seirbhís Slándála Sberbank agus ghabh Herman Gref, Príomhfheidhmeannach, Cathaoirleach Bhord Feidhmiúcháin Sberbank a leithscéal i ráiteas a deir - “D’fhoghlaimíomar go leor ón méid a tharla agus rinneamar athmhachnamh ar ár gcórais chun éifeachtaí an duine a mhaolú. iontaofacht. Ba mhaith liom buíochas a ghabháil lenár gcustaiméirí go léir as an muinín iontach a chuireann siad ionainn.”
Sea, cuireann custaiméirí go leor muiníne sna hinstitiúidí agus sna teicneolaíochtaí seo. Is í an cheist – cé chomh dohráite atá siad – sa deireadh? Cad a déarfadh go n-athródh an smaoineamh muiníne agus sonraí, agus go n-athródh sé an bealach ina mbreathnaímid ar sháruithe ar shonraí?
Cuirimis tús le sláinteachas KYC (nó Bí ar Do Chustaiméir) – is cuid lárnach den iontaoibh é sin ar thaobh an bhainc freisin. An pointe mór leochaileach é nádúr láraithe na sonraí KYC seo, ar bhealach éigin?
Tá aon stóráil láraithe sonraí leochaileach toisc go dtugann sé pointe amháin den sprioc do ghníomhaithe mailíseacha, dar le saineolaithe ó Gateway House.
Aontaíonn Altaf Halde, Ceannaire Gnó Domhanda, PurpleTeam freisin. “Sea, ag an bpointe ama seo, táimid go léir i gcúinsí a chuireann iallach orainn príomhphróisis a mhacasamhlú agus ár ndoiciméid phearsanta / ár bhféiniúlachtaí digiteacha a stóráil thar ilseirbhísí agus thar ilseirbhísí. Is é an toradh a bhíonn air seo ná eispéireas custaiméara an-lag. Ach, níos tábhachtaí fós, méadaíonn sé an baol ionsaithe agus sáruithe sonraí go minic.”
Ach is fearr le Ramakrishnan ó FIS a bheith difriúil. “Tá an creat gnó atá fite fuaite leis an gcreat cosanta sonraí tábhachtach chun an córas a chosaint. Ó mo dhearcadh féin, is é an fíorú láraithe sonraí an bealach ceart chun dul mar gurb é an fhoinse amháin fírinne é, ar choinníoll go bhfuil an bunachar sonraí láraithe cothrom le dáta. Agus muid ag dul ar aghaidh leis an teicneolaíocht, ba cheart dúinn an teicneolaíocht cheart a úsáid don chás úsáide ceart leis an ailtireacht cheart chun na pointí sonraí a fháil agus a bhailíochtú.”
Roghnaíonn sé, áfach, cur chuige nua a úsáid do KYC. “Is féidir leis an rialtóir iarraidh ar an mbanc gan sonraí PII nó cárta creidmheasa a bhailiú ó na cliaint ionchasacha, ar a seal, teicneolaíocht úsáide a bhailiú chun na pointí sonraí a bhailíochtú i bhfíor-am trí chomhtháthú le roghanna eile.”
The Pin-Cushion Dúnmharú Trick
Bainc nó institiúidí airgeadais nó imreoirí tionscail íocaíochta, is mó ná damáiste airgeadais a tharlaíonn aon uair a sháraítear cártaí. Tá cailliúint sonraí agus cur isteach ar phríobháideachas – tá cúis ann go bhfuil margadh dubh na sonraí céannachta ar a leithéid de chuimilt.
“D’fhéadfadh PII, rúin ghnó, faisnéis airgeadais nó fiú maoin intleachtúil a bheith i gceist le sárú sonraí. Sa deighleog airgeadais, áirítear faisnéis phearsanta na gcustaiméirí chomh maith lena bhfaisnéis dhéimeagrafach ar na gnáthfhoilsiú um shárú sonraí. D’fhéadfadh calaois airgeadais, caillteanas gnó nó fiú caillteanas custaiméirí a bheith mar thoradh ar sháruithe den chineál seo.” Geallann Ramakrishnan é.
Mar sin mura bhfuil EMV ann, cad eile? Deir an nuacht go bhfuil Visa ag obair ar ardán chun cabhrú lena innealtóirí luas a phiocadh chun ard-halgartaim Faisnéise Saorga (AI) a thástáil ar féidir leo calaois cártaí creidmheasa a bhrath agus a chosc.
Is féidir le bainc oiread agus $12.4 billiún a chaitheamh in 2023 ar AI – do thionscnaimh amhail anailís calaoise – de réir meastacháin an IDC.
Ach cad a tharlaíonn má tá na sonraí a ghéaraíonn halgartaim AI fós ar fhreastalaithe nó ar bhonneagar imreoir airgeadais? Arís, affair aon-stróc do dhuine ar bith atá ag iarraidh é a ghoid. Ná bímis dall freisin ar an ardú gasta atá ar AI sáraíochta. Tá ionsaitheoirí ag éirí níos sofaisticiúla fós le córais dhomhainfhoghlama a dhúbláil de réir mar a théann an t-am thart.
Cuireann Halde i gcuimhne dúinne go bhfuil na rioscaí seo ag dul i méid le tamall anuas. Má tharlaíonn sárú, cuirtear isteach ar na sonraí iomlána nó na sonraí páirteacha atá sa stór lárnach. Mar sin, moltar i gcónaí úsáid a bhaint as teicneolaíochtaí atá le teacht lena n-áirítear blockchain chun aghaidh a thabhairt ar na bagairtí teicneolaíochta seo atá le teacht. Is féidir Blockchain a thabhairt isteach ar bhealach céimnithe chun próiseas KYC a dhílárú, molann saineolaithe Teach Gateway an rud céanna.
Molann Ramakrishnan freisin próiseas atá bunaithe ar theicneolaíocht a fhéadfaidh bailiú sonraí láimhe a sheachaint agus na pointí sonraí a chosaint trí úsáid a bhaint as criptiú sonraí ar leibhéal an bhunachair shonraí.
Mar a cuireadh in iúl i dtuarascáil McAfee, ní mór don saol airgeadais bogadh anonn go dtí ailtireachtaí sonraí oscailte, caighdeánú sonraí bagairtí, modhanna comhoibrithe níos tapúla agus níos doimhne i measc na n-údarás slándála agus na n-imreoirí slándála ar fud na cruinne. Is féidir na modhanna chun go leor de na réitigh seo - fiú tuairisciú, go suimiúil, a bheith in aon áit amháin - an blockchain.
Tá sé tábhachtach a thuiscint nach bhfuil an tionscal íocaíochta ag iarraidh sonraí a ghoid, mar sin i bhformhór na gcásanna cibear-ionsaithe, tá bainc agus soláthraithe réitigh íocaíochta trédhearcach, mar a áitíonn saineolaithe Teach Gateway freisin. “Mar sin féin, tá gá le sáruithe sonraí agus teagmhais cibearshlándála a thuairisciú láithreach.”
Beartas páipéar taighde ag Gateway House i gcomhar le hInstitiúid Swift moladh freisin ar an mbealach céanna: Ba cheart go gcuirfeadh próiseálaithe íocaíochta ar chumas tomhaltóirí sonraí a rialú trí dheais toilithe trína bhféadfaidh siad a gcuid sonraí pearsanta agus íocaíochtaí a athbhreithniú, a mhodhnú nó a scriosadh ar shuíomhanna Gréasáin, mar e. -láithreáin thráchtála.
Ina theannta sin, thug sé faoi deara go gcaithfidh an tionscal íocaíochta ardán a chruthú ar fud an tionscail chun faisnéis rúnaicmithe, neamhrangaithe agus foinse oscailte a roinnt ar chibear-ionsaithe agus ar veicteoirí bagairtí.
Cosúil le feallmharfóir cliste a dhúnmharaíonn níos mó ná sprioc amháin san áit chéanna chun é a dhéanamh deacair a lorg cé a mharaigh duine agus cén fáth – is féidir le straitéis chliste slándála an éifeacht dhíláraithe seo a úsáid chun a leasa. Scaip na spriocanna agus lagaigh an fórsa. Déan an córas níos lú muiníne agus cuir isteach fíor-iontaobhas. Tabhair cumhacht rialaithe ar ais dóibh siúd is mó a fhulaingíonn nuair a tharlaíonn goid mórthicéad.
Mar gheall ar theacht na blockchain ní hamháin go bhfuil sé seo sochreidte ach go praiticiúil-éasca anois. Ní hé an t-aon fhreagra é, ach is féidir é a bheith ina cheann mhaith chun tús a chur leis.
Is é an t-aon rud a fhágann go bhfuil sé diana an toil chun rialú sonraí a scaoileadh. Ní ollchóiriú ar an teicneolaíocht atá i gceist ach meon aigne dhian.
Níl sé chomh furasta sin a dhéanamh. Ní cárta creidmheasa é, tar éis an tsaoil.
