サイバー攻撃: 新興技術の時代におけるデジタル決済の保護

公開: 2019-06-28

組織の約 70% が何らかの形のサイバー攻撃を経験している

今日の攻撃者は、コアバンキングシステムを標的とする高度なテクノロジーを徐々に構築しています

不正行為のパターンは、国境を越えたデータ フローを可能にするプラットフォームでのみ検出できます。

最近、インドの金融システムは、無期限のサイバー フレームワークが原因で、悪意のあるサイバー アクターの標的にされています。 これは、過去数年間に何百万ものデビットカードがハッキングされたというサイバー攻撃の事例によってさらに説明できます.

組織の約 70% が、フィッシング、分散型サービス妨害 (DDoS)、またはスパムによる何らかの形のサイバー攻撃を経験しています。 デジタル決済におけるサイバー詐欺事件の増加、2016 年の Hitachi ATM データ侵害、Wannacry や Petya などのランサムウェア攻撃の急増、Yahoo データ侵害などは、インドが何百万もの個人データを保護するための最新のテクノロジーとポリシーを必要としていることを示しています。

後者の違反は、日常の活動を妨害するためだけでなく、国の国家安全保障への攻撃であるサイバースパイ活動などの活動への持ち越しでもあります。

グローバルなハッキング システム

今日の攻撃者は、特に支払いに関係するコア バンキング システムを標的とする高度な技術を徐々に構築しています。 彼らの活動は、被害者の対応能力を妨害するために、以前よりもますます攻撃的かつ断定的になっています。 彼らは複数の地域でさらに協力しており、攻撃を実行するために追加のリソースを必要としないことで、攻撃者の匿名性を高めています.

ハッカーはグローバルに活動し、複数の地域で協力しているため、世界中の管轄区域と組織が協力してこの増大する脅威に対抗することが基本的に重要です。 テクノロジーが絶えず変化し進化しているデジタル決済の新時代には、考慮すべきサイバーセキュリティの課題が数多くあります。

サイバー攻撃はより巧妙化しており、決済のライフサイクル全体を標的にしています。

調整され統合されたアプローチの必要性

基幹業務、決済業務 (決済の種類、事業機能、地域をまたがる)、サイバーセキュリティ、リスク、コンプライアンス、テクノロジー、財務、事業継続性の間に存在するサイロは、攻撃の防止、検出、対応に必要な慎重に調整された対応を妨げています。

組織の運用アーキテクチャ全体で複雑なデータ セットを収集し、全体的に分析する機能は、堅牢なサイバー セキュリティ メカニズムにとって重要です。 これは、世界中のさまざまなタイムゾーンで発生するリアルタイムトランザクションが国境を越えてもたらされるシームレスな統合を必要とするため、特に金融データの場合、そのような分析がシステムの不可欠な部分であるグローバルなサイバーセキュリティ手順の基盤を形成します。データフロー。

最良の例の 1 つは、POS でのクレジット カード詐欺の検出です。この場合、国内のシステムは、カードが読み取られた瞬間にリアルタイムで購入と場所を分析できます。 不一致が発生した場合、システムはそれをキャッチして不正の発生を防ぐことができます。

不正行為のパターンは、国境を越えたデータ フローを可能にするプラットフォームでのみ検出できます。 さらに、多くの場合、組織は、データの自由な流れに依存する外部分析に向けて、民間および公共部門の利害関係者と協力しています。

あなたにおすすめ:

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO
ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

インドの新興企業は資金調達を求めて近道をする
特徴

インドの新興企業は資金調達を求めて近道をする

リスク集中ではなくリスク分散

インドではデジタル決済革命がゆっくりと加速しており、農村部の消費者を可能にするスマートフォンの普及、ゼロバランス口座の導入によるより多くの人口の金融包摂、補助金の漏れを抑えるためのジャンダンスキームなどの開発が行われています。

これにより、安全で効率的であると同時に世界最大の経済の 1 つのニーズを満たすことができる新興技術と堅牢な決済インフラストラクチャの需要が高まっています。 これにより、すべての情報を一元的にローカルに保存する必要があり、世界中のさまざまなインフラストラクチャに分散するのではなく、データがサイバー脅威や攻撃に対して脆弱になります。

集中ストレージは、大規模な影響で「ハニーポット」に違反する可能性が高まるため、権限のないアクターによるデータ盗難のリスクを高めます。 一方、クラウドなどの分散データセットは「リスクの分散」に役立ち、データが攻撃に対して脆弱でなく、データが保存されている管轄区域の 1 つが脅威に直面した場合に保護できます。データセットへの完全なアクセスを提供しないことで、侵害を 1 つの場所に封じ込めます。

さらに、キャッシュレス化は国にとって有益ですが、データが国境を越えて流れることが許可されている場合にのみ、バックエンドでこの変化を促進するために、安全でセキュアなデジタル決済インフラストラクチャを迅速に構築する必要があります。

エンドツーエンドのセキュリティ

解読不可能な暗号化と多要素認証によるエンドツーエンドのセキュリティは、デフォルトで支払いシステムに組み込まれるべきです。 不正なトランザクションの可能性を示す認証中のリアルタイムの不正スコアリングにより、SIM の乗っ取りやフィッシング詐欺から保護するのに役立ちます。

さらに、消費者行動の理解、ピアグループ分析、および強力な是正システムは、リスクを軽減するのに役立ついくつかの手段です. さらに、企業がビジネスと運用の集中モデルから分散モデルに移行するのに役立つブロックチェーン技術は、コストを削減するだけでなく、リスクを最小限に抑え、サイバー攻撃を防ぐのに役立ちます.

結論は

インダストリー 4.0 の時代において、私たちのデジタル決済エコシステムは、何百万人もの人々へのデジタル決済へのアクセスを強化し、シームレスなトランザクションへのサービスを改善し、利便性を高め、これらすべてを最も効率的に実行するという綱渡りをするために、洗練された微妙なアプローチを必要としています。安全な方法。

この道を歩むことができるのは、規制とポリシーが、次世代テクノロジーを適用してサイバー脅威の増加に対抗するモデルをサポートしている場合のみです。 そこにたどり着くには、サイバーセキュリティのロードマップがグローバルな決済チェーンと統合されていることを確認する必要があります。そうしないと、世界の他の地域から自分自身を隔離することはリスクを増大させるだけです。

この記事は、The Dialogue の創設ディレクターである Kazim Rizvi と Mrittika Guha Sarkar の共著です。

これは、5 つの記事シリーズの 3 番目の記事であり、インドのデジタル決済に関する最近の調査に基づいています。この調査は、The Dialogue、新しい研究、および公共政策のシンクタンクによって実施されました。 ここですべての記事を確認してください。