Cyberattaque : sécurisation des paiements numériques à l'ère des technologies émergentes

Ces derniers temps, les systèmes financiers indiens ont été fortement ciblés par des cyber-acteurs malveillants en raison d'un cyber-cadre indéfini. Cela peut s'expliquer davantage par les cas de cyberattaques de millions de cartes de débit piratées au cours des dernières années.

Environ 70 % des organisations ont subi une forme de cyberattaque avec hameçonnage, déni de service distribué (DDoS) ou spam. L'augmentation des incidents de cyberfraude dans les paiements numériques, la violation de données Hitachi ATM en 2016, la recrudescence des attaques de ransomwares telles que Wannacry et Petya, la violation de données Yahoo, etc. signifient que l'Inde a besoin de technologies mises à jour ainsi que de politiques pour protéger des millions de données personnelles.

La violation de ce dernier n'est pas seulement un fait pour entraver les activités quotidiennes, mais aussi un report vers des activités telles que le cyber-espionnage qui sont une attaque contre la sécurité nationale d'un pays.

Systèmes mondiaux de piratage

Aujourd'hui, les attaquants construisent progressivement des technologies avancées pour cibler les systèmes bancaires de base, particulièrement concernés par les paiements. Leurs activités deviennent de plus en plus agressives et affirmées qu'auparavant pour interrompre la capacité de réaction de la victime. Ils collaborent en outre à travers plusieurs zones géographiques, renforçant l'anonymat de l'attaquant en ne nécessitant aucune ressource supplémentaire pour mener à bien les attaques.

Comme les pirates opèrent à l'échelle mondiale et collaborent dans plusieurs zones géographiques, il est donc fondamentalement essentiel de s'assurer que les juridictions et les organisations du monde entier collaborent pour contrer cette menace croissante. Dans la nouvelle ère des paiements numériques, où les technologies changent et évoluent constamment, de nombreux défis en matière de cybersécurité doivent être pris en compte.

Les cyberattaques sont plus sophistiquées et ciblent désormais l'ensemble du cycle de vie des paiements.

Nécessité d'une approche coordonnée et intégrée

Les silos qui existent entre les secteurs d'activité, les opérations de paiement (entre les types de paiement, les fonctions commerciales et les zones géographiques), la cybersécurité, les risques, la conformité, la technologie, la trésorerie et la continuité des activités entravent la réponse soigneusement coordonnée nécessaire pour prévenir, détecter et répondre aux attaques.

La capacité de collecter et d'analyser de manière holistique des ensembles de données complexes dans l'architecture opérationnelle d'une organisation est essentielle pour un mécanisme de cybersécurité robuste. Cela constitue le fondement des procédures de cybersécurité mondiales où une telle analyse est une partie essentielle de leurs systèmes, en particulier dans le cas des données financières, car les transactions en temps réel qui se produisent à différents fuseaux horaires à travers le monde nécessitent des intégrations transparentes provoquées par des échanges transfrontaliers. flux de données.

L'un des meilleurs exemples est la détection de fraude par carte de crédit au point de vente, où les systèmes nationaux peuvent analyser l'achat et la localisation en temps réel au moment où une carte est glissée. Si des incohérences se produisent, le système peut les détecter et empêcher la fraude de se produire.

Les schémas d'activité frauduleuse ne peuvent être détectés que sur des plateformes qui permettent des flux de données transfrontaliers. De plus, les organisations collaborent souvent avec des parties prenantes des secteurs privé et public pour une analyse externe, qui dépend de la libre circulation des données.

Recommandé pour vous:

Nouvelles

Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via "Jugaad": Cit ...

Jaspreet K.

31 juillet 2022

Ressources

Comment Metaverse va transformer l'industrie automobile indienne

Vaibhav S.

31 juillet 2022

Ressources

Que signifie la disposition anti-profit pour les startups indiennes ?

Charana L.

31 juillet 2022

Ressources

Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...

Ankush S.

31 juillet 2022

Nouvelles

Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...

Tapanjana R.

31 juillet 2022

Fonctionnalités

Les startups indiennes prennent des raccourcis à la recherche de financement

Nikhil S.

31 juillet 2022

Répartition des risques au lieu de concentration des risques

La révolution des paiements numériques s'accélère lentement en Inde, avec des développements tels que la prolifération des smartphones permettant aux consommateurs ruraux, l'introduction d'un compte à solde zéro entraînant l'inclusion financière d'une plus grande population et le programme Jan-Dhan pour limiter les fuites de subventions.

Cela a renforcé la demande de technologies émergentes et d'infrastructures de paiement robustes à la fois sûres et efficaces et capables de répondre aux besoins de l'une des plus grandes économies du monde. Cela nécessite de stocker toutes les informations de manière centralisée, localement, rendra les données vulnérables aux cybermenaces et aux attaques, au lieu de les distribuer sur différentes infrastructures à travers le monde.

Le stockage concentré augmente le risque de vols de données par des acteurs non autorisés, car ils augmentent leur probabilité de violer les «pots de miel» avec un impact à grande échelle. Alors que d'un autre côté, les ensembles de données distribués, comme sur le cloud, contribuent à la «répartition des risques» où les données sont moins vulnérables aux attaques et peuvent être sécurisées si l'une des juridictions où elles sont stockées fait face à une menace, tandis que l'ensemble la violation est contenue dans un seul endroit en ne fournissant pas l'accès complet aux ensembles de données.

De plus, bien que le sans numéraire soit bénéfique pour la nation, il nécessite la construction rapide d'une infrastructure de paiement numérique sûre et sécurisée pour faciliter ce changement à l'arrière, ce qui ne peut se produire que si les données sont autorisées à traverser les frontières.

Sécurité de bout en bout

La sécurité de bout en bout grâce à un cryptage incassable et à une authentification à plusieurs facteurs devrait être intégrée par défaut aux systèmes de paiement. Il aidera à se protéger contre la prise de contrôle de la carte SIM et la fraude par hameçonnage grâce à un score de fraude en temps réel lors de l'autorisation qui indique la probabilité de toute transaction frauduleuse.

De plus, la compréhension du comportement des consommateurs, l'analyse des groupes de pairs et un système de recours solide sont quelques mesures qui aident à réduire les risques. De plus, la technologie blockchain qui aide les entreprises à migrer de modèles d'activité et d'opérations centralisés vers des modèles décentralisés réduit non seulement les coûts, mais minimise également les risques, contribuant ainsi à prévenir les cyberattaques.

En conclusion

À l'ère de l'industrie 4.0, notre écosystème de paiements numériques nécessite une approche sophistiquée et nuancée pour marcher sur la corde raide consistant à améliorer l'accès aux paiements numériques à des millions de personnes, à améliorer les services pour des transactions transparentes, à améliorer la commodité et à faire tout cela de la manière la plus manière sécurisée.

Cette voie ne peut être parcourue que si les réglementations et les politiques soutiennent des modèles qui appliquent les technologies de nouvelle génération pour contrer la montée des cybermenaces. Pour y arriver, nous devons nous assurer que notre feuille de route de cybersécurité s'intègre à la chaîne de paiement mondiale, sinon nous isoler du reste du monde ne fera qu'augmenter le risque.

L'article est co-écrit par Kazim Rizvi, directeur fondateur de The Dialogue et Mrittika Guha Sarkar.

Ceci est le troisième article d'une série de cinq articles et est basé sur une étude récente sur les paiements numériques en Inde, menée par The Dialogue, un groupe de réflexion sur les recherches émergentes et les politiques publiques. Consultez tous les articles ici.