사이버 공격: 신기술 시대의 디지털 결제 보안

게시 됨: 2019-06-28

조직의 약 70%가 일종의 사이버 공격을 경험했습니다.

오늘날 공격자는 핵심 뱅킹 시스템을 대상으로 하는 고급 기술을 점진적으로 구축하고 있습니다.

사기 행위의 패턴은 국경을 넘는 데이터 흐름을 가능하게 하는 플랫폼에서만 감지할 수 있습니다.

최근 인도의 금융 시스템은 무기한 사이버 프레임워크로 인해 악의적인 사이버 범죄자의 표적이 되었습니다. 이것은 지난 몇 년 동안 해킹된 수백만 개의 직불 카드에 대한 사이버 공격 사례를 통해 더 자세히 설명할 수 있습니다.

조직의 약 70%가 피싱, DDoS(분산 서비스 거부) 또는 스팸을 통한 사이버 공격을 경험했습니다. 디지털 결제에서 증가하는 사이버 사기 사건, 2016년 Hitachi ATM 데이터 유출, Wannacry 및 Petya와 같은 랜섬웨어 공격 급증, Yahoo 데이터 유출 등은 인도가 수백만 개의 개인 데이터를 보호하기 위한 정책과 업데이트된 기술이 필요함을 의미합니다.

후자의 침해는 일상 활동을 방해하기 위한 것일 뿐만 아니라 국가의 국가 안보에 대한 공격인 사이버 스파이 활동으로 이월되기도 합니다.

글로벌 해킹 시스템

오늘날 공격자들은 특히 지불과 관련된 핵심 뱅킹 시스템을 대상으로 하는 고급 기술을 점진적으로 구축하고 있습니다. 그들의 활동은 피해자의 대응 능력을 방해하기 위해 이전보다 점점 더 공격적이고 단호해지고 있습니다. 그들은 공격을 수행하는 데 추가 리소스가 필요하지 않음으로써 공격자의 익명성을 높인 여러 지역에서 더욱 협력하고 있습니다.

해커가 전 세계적으로 활동하고 여러 지역에서 협력하기 때문에 전 세계의 관할 구역과 조직이 협력하여 이러한 증가하는 위협에 대응하도록 하는 것이 근본적으로 중요합니다. 기술이 끊임없이 변화하고 진화하는 디지털 결제의 새로운 시대에는 고려해야 할 수많은 사이버 보안 문제가 있습니다.

사이버 공격은 더욱 정교해지고 이제 전체 지불 수명 주기를 대상으로 합니다.

조정되고 통합된 접근 방식의 필요성

LOB(Line of Business), 지불 작업(지불 유형, 비즈니스 기능 및 지역 전반), 사이버 보안, 위험, 규정 준수, 기술, 재무 및 비즈니스 연속성 사이에 존재하는 사일로는 공격을 예방, 탐지 및 대응하는 데 필요한 신중하게 조정된 대응을 방해합니다.

조직의 운영 아키텍처 전반에 걸쳐 복잡한 데이터 세트를 수집하고 종합적으로 분석하는 능력은 강력한 사이버 보안 메커니즘에 매우 중요합니다. 이는 전 세계의 서로 다른 시간대에서 발생하는 실시간 거래가 국경을 초월한 통합이 필요하기 때문에 특히 금융 데이터의 경우 이러한 분석이 시스템의 필수적인 부분인 글로벌 사이버 보안 절차의 기반을 형성합니다. 데이터 흐름.

가장 좋은 예 중 하나는 카드를 긁는 순간 국내 시스템이 구매 및 위치를 실시간으로 분석할 수 있는 판매 시점에서의 신용 카드 사기 탐지입니다. 불일치가 발생하면 시스템이 이를 포착하여 사기가 발생하는 것을 방지할 수 있습니다.

사기 행위의 패턴은 국경을 넘는 데이터 흐름을 가능하게 하는 플랫폼에서만 감지할 수 있습니다. 또한 조직은 데이터의 자유로운 흐름에 의존하는 외부 분석을 위해 민간 및 공공 부문 이해 관계자와 협력하는 경우가 많습니다.

당신을 위해 추천 된:

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: CitiusTech CEO
소식

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?
자원

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?
자원

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?

Edtech Startup이 기술 향상 및 인력을 미래에 대비할 수 있도록 지원하는 방법
자원

Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...

소식

이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...

인도 스타트업, 자금 조달을 위해 지름길 선택
특징

인도 스타트업, 자금 조달을 위해 지름길 선택

위험 집중 대신 위험 분배

디지털 결제 혁명은 농촌 소비자를 가능하게 하는 스마트폰의 확산, 더 많은 인구를 금융에 포함시키는 제로 잔고 계정의 도입, 보조금 누출을 억제하기 위한 Jan-Dhan 계획과 같은 발전과 함께 인도에서 서서히 시작되고 있습니다.

이로 인해 안전하고 효율적인 동시에 세계 최대 경제국 중 하나의 요구를 충족할 수 있는 새로운 기술과 강력한 지불 인프라에 대한 수요가 높아졌습니다. 모든 정보를 중앙 집중식으로 로컬에 저장해야 하므로 전 세계의 다양한 인프라에 데이터를 배포하는 대신 데이터를 사이버 위협 및 공격에 취약하게 만듭니다.

집중 스토리지는 대규모 영향을 미치는 '허니팟'을 위반할 가능성을 증가시키기 때문에 승인되지 않은 행위자에 의한 데이터 도난 위험을 높입니다. 반면에 클라우드와 같은 분산 데이터 세트는 데이터가 공격에 덜 취약하고 저장된 관할 구역 중 하나가 위협에 직면하는 경우 보호될 수 있는 '위험 분산'에 도움이 됩니다. 데이터 세트에 대한 전체 액세스를 제공하지 않음으로써 위반이 한 위치에서 억제됩니다.

또한 현금 없는 방식이 국가에 도움이 되지만 백엔드에서 이러한 변화를 촉진하기 위해서는 안전하고 안전한 디지털 결제 인프라를 신속하게 구축해야 합니다. 이는 데이터가 국경을 넘어 흐르도록 허용되는 경우에만 발생할 수 있습니다.

엔드 투 엔드 보안

깨지지 않는 암호화와 다중 요소 인증을 통한 종단 간 보안은 기본적으로 결제 시스템에 통합되어야 합니다. 사기 거래의 가능성을 나타내는 승인 중 실시간 사기 점수를 통해 SIM 탈취 및 피싱 사기를 방지하는 데 도움이 됩니다.

또한 소비자 행동에 대한 이해, 동료 그룹 분석 및 강력한 구제 시스템이 위험을 줄이는 데 도움이 되는 몇 가지 조치입니다. 또한 기업이 비즈니스 및 운영의 중앙 집중식 모델에서 분산형 모델로 마이그레이션하는 데 도움이 되는 블록체인 기술은 비용을 절감할 뿐만 아니라 위험을 최소화하여 사이버 공격을 방지하는 데 도움이 됩니다.

결론적으로

인더스트리 4.0 시대에 우리의 디지털 지불 생태계는 수백만 명의 사람들에게 디지털 지불에 대한 접근을 강화하고, 원활한 거래를 위한 서비스를 개선하고, 편의성을 향상시키고, 이 모든 것을 최대한 활용하기 위해 정교하고 미묘한 접근 방식을 필요로 합니다. 안전한 방식.

이 길은 규제와 정책이 사이버 위협의 증가에 대응하기 위해 차세대 기술을 적용하는 모델을 지원하는 경우에만 걸을 수 있습니다. 거기에 도달하려면 우리의 사이버 보안 로드맵이 글로벌 결제 체인과 통합되도록 해야 합니다.

이 기사는 Dialogue의 창립 이사인 Kazim Rizvi와 Mrittika Guha Sarkar가 공동 저술했습니다.

이 기사는 5개 기사 시리즈 중 세 번째 기사이며 The Dialogue, 신흥 연구 및 공공 정책 싱크 탱크에서 수행한 인도의 디지털 결제에 관한 최근 연구를 기반으로 합니다. 여기에서 모든 기사를 확인하십시오.