網絡攻擊:在新興技術時代保護數字支付

已發表: 2019-06-28

大約 70% 的組織經歷過某種形式的網絡攻擊

今天的攻擊者正在逐步構建針對核心銀行系統的先進技術

欺詐活動模式只能在支持跨境數據流動的平台上檢測到

最近,由於不確定的網絡框架,印度的金融系統已成為惡意網絡行為者的主要目標。 這可以通過過去幾年數百萬借記卡被黑客入侵的網絡攻擊事件進一步解釋。

大約 70% 的組織經歷過某種形式的網絡攻擊,包括網絡釣魚、分佈式拒絕服務 (DDoS) 或垃圾郵件。 數字支付領域的網絡欺詐事件不斷增加,2016 年日立 ATM 數據洩露事件,Wannacry 和 Petya 等勒索軟件攻擊激增,雅虎數據洩露等表明印度需要更新的技術和政策來保護數百萬個人數據。

違反後者不僅是為了阻礙日常活動,也是對網絡間諜等活動的延續,這些活動是對一個國家的國家安全的攻擊。

全球黑客系統

今天的攻擊者正在逐步構建先進技術,以針對核心銀行系統,尤其是與支付有關的核心銀行系統。 他們的活動比以前變得越來越激進和自信,以打斷受害者的反應能力。 他們正在多個地區進一步合作,通過不需要額外的資源來執行攻擊,從而提高了攻擊者的匿名性。

由於黑客在全球範圍內開展活動並在多個地區開展合作,因此確保世界各地的司法管轄區和組織合作應對這一日益嚴重的威脅至關重要。 在數字支付的新時代,技術不斷變化和發展,需要考慮許多網絡安全挑戰。

網絡攻擊更加複雜,現在針對整個支付生命週期。

需要一種協調和綜合的方法

業務線、支付業務(跨支付類型、業務功能和地域)、網絡安全、風險、合規性、技術、財務和業務連續性之間存在的孤島阻礙了預防、檢測和響應攻擊所需的仔細協調響應。

跨組織的運營架構收集和全面分析複雜數據集的能力對於強大的網絡安全機制至關重要。 這構成了全球網絡安全程序的基石,其中此類分析是其係統的重要組成部分,尤其是在金融數據的情況下,因為在全球不同時區發生的實時交易需要跨境帶來的無縫集成數據流。

最好的例子之一是在銷售點進行信用卡欺詐檢測,國內系統可以在刷卡的那一刻實時分析購買和位置。 如果發生任何不一致,系統可以捕獲它並防止欺詐發生。

欺詐活動的模式只能在支持跨境數據流動的平台上檢測到。 此外,很多時候組織與私營和公共部門的利益相關者合作進行外部分析,這依賴於數據的自由流動。

為你推薦:

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:CitiusTech 首席執行官
消息

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:Cit...

元界將如何改變印度汽車業
資源

元界將如何改變印度汽車業

反暴利條款對印度初創企業意味著什麼?
資源

反暴利條款對印度初創企業意味著什麼?

Edtech 初創公司如何幫助提高技能並使勞動力為未來做好準備
資源

教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……

消息

本週新時代科技股:Zomato 的麻煩仍在繼續,EaseMyTrip 發布強...

印度初創公司走捷徑尋求資金
特徵

印度初創公司走捷徑尋求資金

風險分佈而不是風險集中

印度的數字支付革命正在緩慢興起,智能手機的普及使農村消費者受益,引入零餘額賬戶導致更多人口的金融包容性以及遏制補貼流失的 Jan-Dhan 計劃。

這增加了對新興技術和強大的支付基礎設施的需求,這些基礎設施安全高效,能夠滿足世界上最大經濟體之一的需求。 這要求在本地集中存儲所有信息,這將使數據容易受到網絡威脅和攻擊,而不是在全球不同的基礎設施中分佈。

集中存儲增加了未經授權的行為者竊取數據的風險,因為他們增加了破壞具有大規模影響的“蜜罐”的可能性。 而另一方面,分佈式數據集(例如在雲上)有助於“分散風險”,在這種情況下,數據不易受到攻擊,並且可以在其存儲的某個司法管轄區面臨威脅時得到保護,而整體通過不提供對數據集的全部訪問權限,違規行為被包含在一個位置。

此外,雖然無現金化對國家有利,但它需要快速建立安全可靠的數字支付基礎設施,以促進後端的這種變化,這只有在數據被允許跨境流動的情況下才會發生。

端到端安全性

默認情況下,應將通過牢不可破的加密和多因素身份驗證的端到端安全性納入支付系統。 它將通過授權期間的實時欺詐評分來幫助防止 SIM 接管和網絡釣魚欺詐,這表明任何欺詐交易的可能性。

此外,了解消費者行為、同行群體分析和強大的補救系統是有助於降低風險的一些措施。 此外,幫助公司從集中式業務和運營模式遷移到分散式業務和運營模式的區塊鏈技術不僅可以降低成本,還可以最大限度地降低風險,從而有助於防止網絡攻擊。

綜上所述

在工業 4.0 時代,我們的數字支付生態系統需要一種複雜而細緻入微的方法來走鋼絲,以增強數百萬人對數字支付的訪問,改善無縫交易的服務,增強便利性,並以最有效的方式做到這一切安全的方式。

只有當法規和政策支持應用下一代技術應對網絡威脅興起的模型時,才能走這條路。 為了實現這一目標,我們必須確保我們的網絡安全路線圖與全球支付鏈相結合,否則將自己與世界其他地方隔離開來只會增加風險。

這篇文章由 The Dialogue 的創始董事 Kazim Rizvi 和 Mrittika Guha Sarkar 共同撰寫。

這是五篇系列文章的第三篇,基於對話、新興研究和公共政策智囊團最近對印度數字支付進行的一項研究。 在這裡查看所有文章。