Ataque cibernético: protegendo pagamentos digitais na era das tecnologias emergentes

Nos últimos tempos, os sistemas financeiros da Índia têm sido fortemente visados ​​por agentes cibernéticos maliciosos devido a uma estrutura cibernética indefinida. Isso pode ser explicado ainda mais pelas instâncias de ataques cibernéticos de milhões de cartões de débito hackeados nos últimos anos.

Cerca de 70% das organizações sofreram algum tipo de ataque cibernético com phishing, Distributed Denial of Service (DDoS) ou spam. Os crescentes incidentes de fraudes cibernéticas em pagamentos digitais, a violação de dados do caixa eletrônico da Hitachi em 2016, o aumento de ataques de ransomware como Wannacry e Petya, violação de dados do Yahoo etc. significa que a Índia exige tecnologias atualizadas e políticas para proteger milhões de dados pessoais.

A violação deste último não é feita apenas para dificultar as atividades diárias, mas também para levar adiante atividades como a espionagem cibernética, que são um ataque à segurança nacional de um país.

Sistemas Globais de Hacking

Os invasores de hoje estão construindo progressivamente tecnologias avançadas para atingir os principais sistemas bancários especialmente preocupados com pagamentos. Suas atividades estão se tornando cada vez mais agressivas e assertivas do que antes para interromper a capacidade de resposta da vítima. Eles estão colaborando ainda mais em várias geografias, aumentando o anonimato do invasor, não exigindo recursos adicionais para realizar os ataques.

Como os hackers estão operando globalmente e colaborando em várias geografias, é fundamental garantir que as jurisdições e organizações em todo o mundo colaborem para combater essa ameaça crescente. Na nova era dos pagamentos digitais, onde as tecnologias estão em constante mudança e evolução, há vários desafios de segurança cibernética a serem considerados.

Os ataques cibernéticos são mais sofisticados e agora visam todo o ciclo de vida dos pagamentos.

Necessidade de uma abordagem coordenada e integrada

Os silos que existem entre linhas de negócios, operações de pagamento (entre tipos de pagamento, funções de negócios e geografias), segurança cibernética, risco, conformidade, tecnologia, tesouraria e continuidade de negócios dificultam a resposta cuidadosamente coordenada necessária para prevenir, detectar e responder a ataques.

A capacidade de coletar e analisar holisticamente conjuntos de dados complexos em toda a arquitetura operacional de uma organização é fundamental para um mecanismo robusto de segurança cibernética. Isso forma a base dos procedimentos globais de segurança cibernética, onde essa análise é uma parte essencial de seus sistemas, especialmente no caso de dados financeiros, pois transações em tempo real que ocorrem em diferentes fusos horários em todo o mundo exigem integrações perfeitas trazidas por fluxos de dados.

Um dos melhores exemplos é a detecção de fraudes de cartão de crédito no ponto de venda, onde os sistemas nacionais podem analisar a compra e a localização em tempo real no momento em que um cartão é passado. Se ocorrer alguma inconsistência, o sistema pode detectá-la e evitar que a fraude aconteça.

Padrões de atividade fraudulenta só podem ser detectados em plataformas que permitem fluxos de dados transfronteiriços. Além disso, muitas vezes as organizações colaboram com as partes interessadas do setor público e privado para análises externas, que dependem do livre fluxo de dados.

Recomendado para você:

Notícia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do 'Jugaad':...

Jaspreet K.

31 de julho de 2022

Recursos

Como o Metaverse transformará a indústria automobilística indiana

Vaibhav S.

31 de julho de 2022

Recursos

O que significa a provisão antilucratividade para startups indianas?

Charany L.

31 de julho de 2022

Recursos

Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro

Ankush S.

31 de julho de 2022

Notícia

Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...

Tapanjana R.

31 de julho de 2022

Características

Startups indianas pegam atalhos em busca de financiamento

Nikhil S.

31 de julho de 2022

Distribuição de risco em vez de concentração de risco

A revolução dos pagamentos digitais está crescendo lentamente na Índia, com desenvolvimentos como a proliferação de smartphones permitindo aos consumidores rurais, a introdução da conta de saldo zero resultando na inclusão financeira de uma população maior e o esquema Jan-Dhan para conter o vazamento de subsídios.

Isso aumentou a demanda por tecnologias emergentes e infraestrutura de pagamento robusta, segura e eficiente ao mesmo tempo e capaz de atender às necessidades de uma das maiores economias do mundo. Isso exige que todas as informações sejam armazenadas centralmente, localmente, tornando os dados vulneráveis ​​a ameaças e ataques cibernéticos, em vez de distribuí-los por diferentes infraestruturas em todo o mundo.

O armazenamento concentrado aumenta o risco de roubo de dados por agentes não autorizados, pois aumenta a probabilidade de violação dos 'honeypots' com impacto em grande escala. Enquanto, por outro lado, conjuntos de dados distribuídos, como na nuvem, ajudam na 'distribuição de risco', onde os dados são menos vulneráveis ​​a ataques e podem ser protegidos se uma das jurisdições onde estão armazenados enfrentar ameaças, enquanto a violação está contida em um local, não fornecendo todo o acesso aos conjuntos de dados.

Além disso, embora o uso de dinheiro sem dinheiro seja benéfico para a nação, exige a construção rápida de uma infraestrutura de pagamentos digitais segura e protegida para facilitar essa mudança no back-end, o que só pode acontecer se os dados puderem fluir através das fronteiras.

Segurança de ponta a ponta

A segurança de ponta a ponta por meio de criptografia inquebrável e autenticação de vários fatores deve ser incorporada aos sistemas de pagamento por padrão. Ele ajudará a proteger contra a aquisição de SIM e fraudes de phishing por meio de pontuação de fraude em tempo real durante a autorização, que indica a probabilidade de qualquer transação fraudulenta.

Além disso, a compreensão do comportamento do consumidor, a análise de grupos de pares e um forte sistema de reparação são algumas medidas que ajudam a reduzir os riscos. Além disso, a tecnologia blockchain que ajuda as empresas a migrar de modelos de negócios e operações centralizados para descentralizados não apenas reduz custos, mas também minimiza riscos, ajudando assim a evitar ataques cibernéticos.

Para concluir

Na era da Indústria 4.0, nosso ecossistema de pagamentos digitais exige uma abordagem sofisticada e diferenciada para caminhar na corda bamba de melhorar o acesso de pagamentos digitais a milhões de pessoas, melhorar os serviços para transações contínuas, aumentar a conveniência e fazer tudo isso da maneira mais maneira segura.

Esse caminho só pode ser trilhado se os regulamentos e políticas apoiarem modelos que apliquem tecnologias de última geração para combater o aumento da ameaça cibernética. Para chegar lá, devemos garantir que nosso roteiro de segurança cibernética se integre à cadeia global de pagamentos, caso contrário, isolar-nos do resto do mundo só aumentará o risco.

O artigo é de co-autoria de Kazim Rizvi, diretor fundador do The Dialogue e Mrittika Guha Sarkar.

Este é o terceiro artigo de uma série de cinco artigos e é baseado em um estudo recente sobre pagamentos digitais na Índia, conduzido pelo The Dialogue, um grupo de pesquisa emergente e de políticas públicas. Confira todos os artigos aqui.