Cyberatak: zabezpieczenie płatności cyfrowych w dobie pojawiających się technologii

W ostatnim czasie indyjskie systemy finansowe były silnie atakowane przez złośliwych cyberprzestępców ze względu na nieokreślone ramy cybernetyczne. Można to dokładniej wytłumaczyć przypadkami cyberataków, w których w ciągu ostatnich kilku lat włamano się do milionów kart debetowych.

Około 70% organizacji doświadczyło jakiejś formy cyberataku z phishingiem, rozproszoną odmową usługi (DDoS) lub spamem. Rosnące incydenty cyberoszustw w płatnościach cyfrowych, naruszenie danych w bankomatach Hitachi w 2016 r., wzrost ataków ransomware, takich jak Wannacry i Petya, naruszenie danych Yahoo itp., oznaczają, że Indie wymagają zaktualizowanych technologii, a także zasad ochrony milionów danych osobowych.

Naruszenie tych ostatnich ma na celu nie tylko utrudnianie codziennych czynności, ale także przeniesienie do działań takich jak cyberszpiegostwo, które stanowią atak na bezpieczeństwo narodowe kraju.

Globalne systemy hakowania

Dzisiejsi atakujący stopniowo budują zaawansowane technologie, aby atakować podstawowe systemy bankowe, szczególnie zajmujące się płatnościami. Ich działania stają się coraz bardziej agresywne i asertywne niż wcześniej, aby przerwać zdolność ofiary do reagowania. Ponadto współpracują w wielu lokalizacjach geograficznych, zwiększając anonimowość atakującego, nie wymagając dodatkowych zasobów do przeprowadzenia ataków.

Ponieważ hakerzy działają na całym świecie i współpracują w wielu lokalizacjach geograficznych, zasadnicze znaczenie ma zapewnienie współpracy jurysdykcji i organizacji na całym świecie w celu przeciwdziałania temu rosnącemu zagrożeniu. W nowej erze płatności cyfrowych, w której technologie stale się zmieniają i ewoluują, należy wziąć pod uwagę wiele wyzwań związanych z cyberbezpieczeństwem.

Cyberataki są bardziej wyrafinowane i dotyczą teraz całego cyklu życia płatności.

Potrzeba skoordynowanego i zintegrowanego podejścia

Istniejące silosy między liniami biznesowymi, operacjami płatniczymi (w różnych rodzajach płatności, funkcjach biznesowych i lokalizacjach geograficznych), cyberbezpieczeństwem, ryzykiem, zgodnością, technologią, skarbem i ciągłością działania utrudniają starannie skoordynowaną reakcję potrzebną do zapobiegania, wykrywania i reagowania na ataki.

Możliwość gromadzenia i holistycznej analizy złożonych zestawów danych w ramach architektury operacyjnej organizacji ma kluczowe znaczenie dla solidnego mechanizmu bezpieczeństwa cybernetycznego. Stanowi to podstawę globalnych procedur cyberbezpieczeństwa, w których taka analiza jest istotną częścią ich systemów, zwłaszcza w przypadku danych finansowych, ponieważ transakcje w czasie rzeczywistym, które mają miejsce w różnych strefach czasowych na całym świecie, wymagają płynnej integracji wynikającej z transgranicznych przepływy danych.

Jednym z najlepszych przykładów jest wykrywanie oszustw związanych z kartami kredytowymi w punkcie sprzedaży, gdzie systemy krajowe mogą analizować zakup i lokalizację w czasie rzeczywistym w momencie przeciągnięcia karty. Jeśli wystąpią jakiekolwiek niespójności, system może je wychwycić i zapobiec występowaniu oszustwa.

Wzorce nieuczciwej działalności można wykryć tylko na platformach, które umożliwiają transgraniczny przepływ danych. Co więcej, wiele razy organizacje współpracują z interesariuszami z sektora prywatnego i publicznego w celu przeprowadzenia analizy zewnętrznej, która jest uzależniona od swobodnego przepływu danych.

Polecany dla Ciebie:

Aktualności

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych start-upów poprzez „Jugaad”: Cit...

Jaspreet K.

31 lipca 2022

Zasoby

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?

Vaibhav S.

31 lipca 2022

Zasoby

Co oznacza przepis anty-profitowy dla indyjskich startupów?

Charanya L.

31 lipca 2022

Zasoby

W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...

Ankusz S.

31 lipca 2022

Aktualności

Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...

Tapanjana R.

31 lipca 2022

Cechy

Indyjskie startupy idą na skróty w pogoni za finansowaniem

Nikhil S.

31 lipca 2022

Rozkład ryzyka zamiast koncentracji ryzyka

Rewolucja płatności cyfrowych powoli nabiera tempa w Indiach, wraz z takimi wydarzeniami jak rozprzestrzenianie się smartfonów umożliwiających konsumentom wiejskim, wprowadzenie rachunku zerowego skutkującego włączeniem finansowym większej liczby ludności oraz program Jan-Dhan mający na celu ograniczenie wycieku dotacji.

Zwiększyło to zapotrzebowanie na nowe technologie i solidną infrastrukturę płatniczą, która jest jednocześnie bezpieczna i wydajna oraz jest w stanie zaspokoić potrzeby jednej z największych gospodarek świata. Wymaga to przechowywania wszystkich informacji centralnie, lokalnie, co sprawi, że dane będą podatne na cyberzagrożenia i ataki, w przeciwieństwie do rozpowszechniania ich w różnych infrastrukturach na całym świecie.

Skoncentrowana pamięć masowa zwiększa ryzyko kradzieży danych przez nieupoważnione podmioty, ponieważ zwiększa ich prawdopodobieństwo włamania się do „honeypotów” z dużym skutkiem. Z drugiej strony rozproszone zbiory danych, takie jak w chmurze, pomagają w „dystrybucji ryzyka”, gdzie dane są mniej podatne na atak i mogą być zabezpieczone, jeśli jedna z jurysdykcji, w których są przechowywane, jest zagrożona, podczas gdy ogólne naruszenie zawarte jest w jednej lokalizacji poprzez nie zapewnienie pełnego dostępu do zbiorów danych.

Co więcej, chociaż przejście na system bezgotówkowy będzie korzystne dla narodu, wymaga szybkiego zbudowania bezpiecznej infrastruktury płatności cyfrowych, aby ułatwić tę zmianę na zapleczu, co może nastąpić tylko wtedy, gdy dane będą mogły przepływać przez granice.

Kompleksowe bezpieczeństwo

Kompleksowe bezpieczeństwo dzięki niezniszczalnemu szyfrowaniu i uwierzytelnianiu wieloskładnikowemu powinno być domyślnie włączone do systemów płatności. Pomoże chronić przed przejęciem karty SIM i oszustwami typu phishing poprzez ocenę oszustw w czasie rzeczywistym podczas autoryzacji, która wskazuje na prawdopodobieństwo jakiejkolwiek nieuczciwej transakcji.

Co więcej, zrozumienie zachowań konsumenckich, analiza grup rówieśniczych i silny system odwoławczy to tylko kilka środków, które pomagają w ograniczeniu ryzyka. Ponadto technologia blockchain, która pomaga firmom migrować ze scentralizowanych do zdecentralizowanych modeli biznesowych i operacyjnych, nie tylko zmniejsza koszty, ale także minimalizuje ryzyko, pomagając w ten sposób zapobiegać cyberatakom.

Na zakończenie

W dobie Przemysłu 4.0 nasz ekosystem płatności cyfrowych wymaga wyrafinowanego i zniuansowanego podejścia, aby przejść po ścieżce zwiększania dostępu do płatności cyfrowych dla milionów ludzi, ulepszania usług w zakresie bezproblemowych transakcji, zwiększania wygody i robienia tego wszystkiego w jak największym stopniu bezpieczny sposób.

Tą ścieżką można iść tylko wtedy, gdy przepisy i polityki wspierają modele wykorzystujące technologie nowej generacji w celu przeciwdziałania wzrostowi cyberzagrożeń. Aby się tam dostać, musimy zapewnić integrację naszej mapy drogowej w zakresie cyberbezpieczeństwa z globalnym łańcuchem płatności, w przeciwnym razie odizolowanie się od reszty świata tylko zwiększy ryzyko.

Współautorami artykułu są Kazim Rizvi, dyrektor założyciel Dialogu i Mrrittika Guha Sarkar.

Jest to trzeci artykuł z serii składającej się z pięciu artykułów i opiera się na niedawnym badaniu dotyczącym płatności cyfrowych w Indiach, przeprowadzonym przez The Dialogue, wschodzący zespół badawczy i think tank zajmujący się polityką publiczną. Sprawdź wszystkie artykuły tutaj.