网络攻击:在新兴技术时代保护数字支付

已发表: 2019-06-28

大约 70% 的组织经历过某种形式的网络攻击

今天的攻击者正在逐步构建针对核心银行系统的先进技术

欺诈活动模式只能在支持跨境数据流动的平台上检测到

最近,由于不确定的网络框架,印度的金融系统已成为恶意网络行为者的主要目标。 这可以通过过去几年数百万借记卡被黑客入侵的网络攻击事件进一步解释。

大约 70% 的组织经历过某种形式的网络攻击,包括网络钓鱼、分布式拒绝服务 (DDoS) 或垃圾邮件。 数字支付领域的网络欺诈事件不断增加,2016 年日立 ATM 数据泄露事件,Wannacry 和 Petya 等勒索软件攻击激增,雅虎数据泄露等表明印度需要更新的技术和政策来保护数百万个人数据。

对后者的破坏不仅是为了阻碍日常活动,也是对网络间谍等活动的延续,这些活动是对一个国家的国家安全的攻击。

全球黑客系统

今天的攻击者正在逐步构建先进技术,以针对核心银行系统,尤其是与支付有关的核心银行系统。 他们的活动比以前变得越来越激进和自信,以打断受害者的反应能力。 他们正在多个地区进一步合作,通过不需要额外的资源来执行攻击,从而提高了攻击者的匿名性。

由于黑客在全球范围内开展活动并在多个地区开展合作,因此确保世界各地的司法管辖区和组织合作应对这一日益严重的威胁至关重要。 在数字支付的新时代,技术不断变化和发展,需要考虑许多网络安全挑战。

网络攻击更加复杂,现在针对整个支付生命周期。

需要一种协调和综合的方法

业务线、支付业务(跨支付类型、业务功能和地域)、网络安全、风险、合规性、技术、财务和业务连续性之间存在的孤岛阻碍了预防、检测和响应攻击所需的仔细协调响应。

跨组织的运营架构收集和全面分析复杂数据集的能力对于强大的网络安全机制至关重要。 这构成了全球网络安全程序的基石,其中此类分析是其系统的重要组成部分,尤其是在金融数据的情况下,因为在全球不同时区发生的实时交易需要跨境带来的无缝集成数据流。

最好的例子之一是在销售点进行信用卡欺诈检测,国内系统可以在刷卡的那一刻实时分析购买和位置。 如果发生任何不一致,系统可以捕获它并防止欺诈发生。

欺诈活动的模式只能在支持跨境数据流动的平台上检测到。 此外,很多时候组织与私营和公共部门的利益相关者合作进行外部分析,这依赖于数据的自由流动。

为你推荐:

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:CitiusTech 首席执行官
消息

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:Cit...

元界将如何改变印度汽车业
资源

元界将如何改变印度汽车业

反暴利条款对印度初创企业意味着什么?
资源

反暴利条款对印度初创企业意味着什么?

Edtech 初创公司如何帮助提高技能并使劳动力为未来做好准备
资源

教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……

消息

本周新时代科技股:Zomato 的麻烦仍在继续,EaseMyTrip 发布强...

印度初创公司走捷径寻求资金
特征

印度初创公司走捷径寻求资金

风险分布而不是风险集中

印度的数字支付革命正在缓慢兴起,智能手机的普及使农村消费者受益,引入零余额账户导致更多人口的金融包容性以及遏制补贴流失的 Jan-Dhan 计划。

这增加了对新兴技术和强大的支付基础设施的需求,这些基础设施安全高效,能够满足世界上最大经济体之一的需求。 这要求在本地集中存储所有信息,这将使数据容易受到网络威胁和攻击,而不是在全球不同的基础设施中分布。

集中存储增加了未经授权的行为者窃取数据的风险,因为他们增加了破坏具有大规模影响的“蜜罐”的可能性。 而另一方面,分布式数据集(例如在云上)有助于“分散风险”,在这种情况下,数据不易受到攻击,并且可以在其存储的某个司法管辖区面临威胁时得到保护,而整体通过不提供对数据集的全部访问权限,违规行为被包含在一个位置。

此外,虽然无现金化对国家有利,但它需要快速建立安全可靠的数字支付基础设施,以促进后端的这种变化,这只有在数据被允许跨境流动的情况下才会发生。

端到端安全性

默认情况下,应将通过牢不可破的加密和多因素身份验证的端到端安全性纳入支付系统。 它将通过授权期间的实时欺诈评分来帮助防止 SIM 接管和网络钓鱼欺诈,这表明任何欺诈交易的可能性。

此外,了解消费者行为、同行群体分析和强大的补救系统是有助于降低风险的一些措施。 此外,帮助公司从集中式业务和运营模式迁移到分散式业务和运营模式的区块链技术不仅可以降低成本,还可以最大限度地降低风险,从而有助于防止网络攻击。

综上所述

在工业 4.0 时代,我们的数字支付生态系统需要一种复杂而细致入微的方法来走钢丝,以增强数百万人对数字支付的访问,改善无缝交易的服务,增强便利性,并以最有效的方式做到这一切安全的方式。

只有当法规和政策支持应用下一代技术应对网络威胁兴起的模型时,才能走这条路。 为了实现这一目标,我们必须确保我们的网络安全路线图与全球支付链相结合,否则将自己与世界其他地区隔离开来只会增加风险。

这篇文章由 The Dialogue 的创始董事 Kazim Rizvi 和 Mrittika Guha Sarkar 共同撰写。

这是五篇系列文章的第三篇,基于对话、新兴研究和公共政策智囊团最近对印度数字支付进行的一项研究。 在这里查看所有文章。