Pratima Harigunani
Banda magnetikoa, EMV edo portaeraren AI: txartelak lapurtzeari dagokionez, bankuak zuhaitz okerra zaunkatzen al dira? Noiz begiratuko diegu benetako zoru hezeei? Zentralizazioa, KYC eta pribatutasuna. Oinetako helduleku berri batzuetan? Blockchain
Errusiako Banku garrantzitsu bat - duela gutxi begi-zabal ikusten ari zen bere bezeroen datu-hauste handi bati kreditu-txartel ahulei esker.
AEBetako txikizkako POS (Salmenta-puntua) aztarnetan lapurreta masiboak gertatu zireneko agertoki ezaguna dirudi. EMV (Europay, Mastercard, Visa) konponbidea izan behar zen. Baina gaizkileek ere lortu zuten hesi hori engainatzea. Miniaturazko mikroprozesadoreekin moztutako txartel adimendunen txipak batzen hasi ziren eta laster ordainketa-txartel faltsuak ateratzen ari ziren POS mugitzeko. Ikusi besterik ez dago Gemini Advisory txostenak argitu zuena: lapurtutako txartelen ehuneko 93 izugarriak txip teknologia berria zuten.
Jakina, EMV-rako itxaropena mantentzen da Visa-ko datuek (2019ko ekaina) esaten dutena entzuten dugunean: 3.7 milioi merkatari kokapen baino gehiagok onartu zuten EMV txartela eta EMV-rako aldaketa honek (txip-berritzearekin egiten direnei) 87 bakoitzeko poza eman die. Txartel faltsuekin erlazionatutako iruzur-dolar-galeren ehuneko jaitsiera (2015eko irailetik 2019ko martxora).
Baina zer gertatzen da bankuetatik EMV txip aktiboekin benetako McCoy kreditu-txartel errealak, legitimoak eta ia benetakoak jasotzen dituzten gaizkile horiek? Behar duten guztia identitate sintetikoak dira (zoztatu adin eta helbide faltsuekin gizarte segurantzako benetako zenbakiak).
McAfee ziberdelituak 600 milioi dolar inguru kostatzen ari zaizkiola ekonomia globalari, hau da, barne produktu gordinaren 0.8 pc.
Sameer Patil, Fellow, International Security Studies Programme eta Sagnik Chakraborty, ikertzaileak, Cybersecurity Studies Programme, Gateway House-k adierazi zuten duela gutxi nola Indiako ekonomia eskudirutan oinarritutakoa izatetik ordainketa-sistema digitaletan maiz mendean dagoen izatera igaro den. Eta nola aldaketa horrek finantza-inklusioa ekarri duen eta ustelkeria murrizten duen, baina, era berean, ordainketen azpiegituretan ziber-erasoen esparrua zabaldu duen kriminal antolatuen sindikatuek eta hackerek, atzerriko gobernuek eta haien proxyek.
Izan ere, txikizkako iruzur-galeren dolar bakoitzaren kostua 2.94 $-tik 3.13 $-ra igaro da 2018 eta 2019 artean (beste txosten batek dio LexisNexis Risk Solutions bat). aztertzeko). Merkataritza elektronikoko merkatari ertainen eta handien poltsikoetan produktu digitalak dituzten iruzur-galeren ehuneko 86 adiskidetasun-kontuengatik (lehenengo alderdia) eta sintetikoen kontuengatik gertatu zen.
Datu-galera eta gizakien manipulazioa: ez da hain zaila konektatzeko puntuak. Kreditu-txartelen segmenturako: datu-galera modu askotan gerta daiteke. Banku batzuk kreditu-txartelak hornitzen dituzten negozioak ikus ditzakezu DSA (Direct Selling Agents) edo FoS (Feet on Street) kontratudun langileen bidez leku komunetan, hala nola, merkataritza guneetan, txikizkako saltokietan edo edozein bulego-kanpusetan, etab., beraz, nahikoa da. Datuak gal ditzakete, PII (Pertsonalki Identifika daitekeen Informazioa) eta, batzuetan, lehendik dauden Kreditu Txartelaren xehetasunak (beste banku batzuenak) bankuaren kreditu-txartelak saltzen dituzten agente edo ordezkariekin partekatzen direlako banku berri honetatik kreditu berria lortzeko, azaldu du Dharmaraj Ramakrishnanek, Zuzendari Nagusia- Banka eta Ordainketak, FIS.
Bihurtzen da Errusiako azken banku-iruzurren kasuan errudunak datu-baseetarako sarbidea izan zuela bere lanaren barruan.
Giltza guztiak fob batean, hatz baten inguruan
Sberbankeko Segurtasun Zerbitzuak bere barne-ikerketa amaitu du eta Herman Gref, CEO, Sberbankeko Batzorde Exekutiboko presidenteak barkamena eskatu du adierazpen batean: "Gertatu zenetik asko ikasi dugu eta gure sistemak birplanteatu ditugu gizakien ondorioak arintzeko. fidagarritasuna. Eskerrak eman nahi dizkiet gure bezero guztiei gugan jartzen duten konfiantza handiagatik”.
Bai, bezeroek konfiantza handia jartzen dute erakunde eta teknologia horietan. Galdera da - zenbateraino dira penetraezinak - azkenean? Zer gertatuko litzateke konfiantzaren eta datuen ideia bera aldatuko balitz, eta datuen urraketak aztertzeko modua astinduko balu?
Has gaitezen KYC (edo Ezagutu zure bezeroa) higienearekin; hori ere bankuaren konfiantzaren funtsezko atala da. KYC datu hauen izaera zentralizatua puntu zaurgarri handia al da, nolabait?
Edozein datu-biltegiratze zentralizatua zaurgarria da, aktore gaiztoentzako xede-puntu bakarra ematen duelako, Gateway Houseko adituek.
Altaf Halde, Global Business Head, PurpleTeam ere ados dago. "Bai, momentu honetan, denok gako-prozesuak bikoiztu eta gure dokumentu pertsonalak / identitate digitalak zerbitzu anitzetan eta hainbat zerbitzutan gordetzera behartzen gaituen egoera batean gaude. Horrek bezeroaren esperientzia oso txarra dakar. Baina, are garrantzitsuagoa dena, erasoak eta datu-hausteak izateko arriskua asko handitzen du".
Baina FISeko Ramakrishnanek nahiago du desberdina izatea. "Datuen babesaren esparruan txertatutako negozio-esparrua garrantzitsua da sistema babesteko. Nire ikuspuntutik, datu zentralizatuak egiaztatzea bide egokia da egiaren iturri bakarra baita, baldin eta datu-base zentralizatua eguneratuta badago. Teknologian aurrera egiten dugun heinean, teknologia egokia erabili beharko genuke erabilera kasu egokirako arkitektura egokiarekin, datu-puntuak eskuratzeko eta baliozkotzeko".
Hala ere, KYCrako planteamendu berrien erabileraren ustez. "Erregulatzaileak bankuari eska diezaioke PII edo kreditu-txartelen xehetasunak ez biltzeko bezero potentzialengandik, eta, aldi berean, erabilera-teknologia biltzeko datu-puntuak denbora errealean baliozkotzeko beste aukera batzuekin integratuz".
Pin-Cushion Murder Trick
Bankuek edo finantza-erakundeek edo ordainketa-sektoreko eragileek, txartelak hausten direnean gertatzen diren kalte ekonomikoak baino gehiago daude. Datu-galera eta pribatutasuna-sartzea daude: identitate-datuen merkatu beltzaren arrazoia dago.
"Datu-urratzeak PII, negozio-sekretuak, finantza-informazioa edota jabetza intelektuala izan ditzake. Finantza-segmentuan, datu-hauste arrunten errebelazioek bezeroen informazio pertsonala eta haien informazio demografikoa barne hartzen dituzte. Mota honetako arau-hausteek finantza-iruzurra, negozio-galera edota bezeroak galtzea ekar dezakete». Ramakrishnanek zehazten du.
Beraz, EMV ez bada, zer? Albisteak dio Visa plataforma batean lanean ari dela bere ingeniariei abiadura hautatzen laguntzeko, kreditu-txartelen iruzurra detektatu eta saihestu dezaketen Adimen Artifizialaren (AI) algoritmo aurreratuak probatzeko.
Bankuek 12.4 milioi dolar gastatu ditzakete 2023an AI-n (iruzurraren azterketa bezalako ekimenetarako), IDCren kalkuluen arabera.
Baina zer gertatzen da AI algoritmoek birrintzen dituzten datuak finantza-jokalari baten zerbitzarietan edo azpiegituretan bizi badira? Berriz ere, kolpe bakarreko kontua lapurtu nahi duenarentzat. Ez gaitezen ere itsu izan AI aurkariaren gorakada biziaren aurrean. Erasotzaileak gero eta sofistikatuagoak dira ikaskuntza sakoneko sistemak engainatzeko, denborak aurrera egin ahala.
Haldek gogorarazten du nola denok garen lekuko, azken boladan arrisku horiek hazten ari direla bigarrenez. Urratze bat gertatzen bada, biltegi zentralean dauden datu osoa edo partziala arriskuan jartzen da. Horregatik, beti gomendatzen da datozen teknologiak erabiltzea, bloke-katea barne, datozen mehatxu teknologiko hauei aurre egiteko. Blockchain modu mailakatuan sar daiteke KYC prozesua deszentralizatzeko, Gateway Houseko adituek gauza bera iradokitzen dute.
Ramakrishnanek, gainera, teknologian oinarritutako prozesu bat gomendatzen du, eskuzko datu bilketa saihestu eta datu-puntuak babestu ditzakeen datu-base mailan datu-enkriptatzea erabiliz.
McAfee-ren txostenak azpimarratzen zuenez, finantza-munduak datu irekien arkitekturara, mehatxuen datuen estandarizaziora, segurtasun agintari eta eragileen arteko lankidetza azkarrago eta sakonagorako bideetara joan behar du mundu osoan zehar. Irtenbide hauetako askoren bitartekoak - jakinarazpena ere, interesgarria dena, leku batean egon daiteke - blockchain-a.
Garrantzitsua da ulertzea ordainketa-industriak ez duela datuak lapurtzea nahi, horregatik zibereraso gehienetan bankuak eta ordainketa-irtenbide hornitzaileak gardenak dira, Gateway Houseko adituek ere argudiatzen dutenez. "Hala ere, beharrezkoa da datuen urraketak eta zibersegurtasuneko gertakariak berehala salatzea".
Politika bat ikerketa paper Gateway House-k Swift Institute-rekin elkarlanean gomendio interesgarri bat ere izan zuen ildo beretik: Ordainketa-prozesadoreek kontsumitzaileei datuak kontrolatzeko baimena eman behar diete adostasun-panel baten bidez, webguneetan beren datu pertsonalak eta ordainketak berrikusi, aldatu edo ezabatu ditzaten, hala nola, e. -merkataritza guneak.
Gainera, adierazi du ordainketa-industriak industria osorako plataforma bat sortu behar duela ziber-erasoei eta mehatxu-bektoreei buruzko informazio sailkatua, sailkatua eta kode irekia partekatzeko.
Leku berean helburu bat baino gehiago erailtzen dituen hiltzaile burutsu baten antzera, norbait hil zuen norbait eta zergatik antzematea zaila izan dadin - segurtasun estrategia burutsu batek efektu deszentralizatu hau bere onurarako ere erabil dezake. Zabaldu helburuak eta indarra ahuldu. Egin sistema fidagarririk gabe eta txertatu benetako konfiantza. Eman kontrol-ahalmena txartel handiak gertatzen direnean gehien jasaten dutenei.
Blockchain-aren etorrerak hori guztia sinesgarria ez ezik, ia-erraza bihurtzen du orain. Ez da erantzun bakarra, baina ona izan daiteke hasteko.
Gogorra egiten duen gauza bakarra datuen kontrola uzteko borondatea da. Ez da teknologiaren berrikuspena, gogor errotutako pentsamolde batena baizik.
Ez da hain erraza hatza kentzea. Ez da kreditu-txartel bat, azken finean.
