Nowe standardy w cyberbezpieczeństwie

opublikowano: 30 sierpnia 2019
Nowe standardy w cyberbezpieczeństwie lupa lupa

Visa ogłosiła wprowadzenie pakietu innowacyjnych zabezpieczeń, które pomogą walczyć z transakcjami oszukańczymi i wzmocnią prewencję oszustw.

Nowe zabezpieczenia, wspierające ochronę instytucji finansowych i detalistów, zostały zaprezentowane na konferencji Visa US Security Summit 2019. To wydarzenie gromadzące ekspertów branży płatniczej z obszaru ryzyka, biznesu i działów operacyjnych, działających po stronie instytucji finansowych, detalistów, podmiotów przetwarzających i innych dostawców usług płatniczych.

Udostępnienie pakietu zabezpieczeń to wynik stałych inwestycji Visa w rozwój technologii i rozwiązań analitycznych, co oznacza, że klienci Visa mogą korzystać z nowych rozwiązań bez dodatkowych kosztów czy konieczności rejestracji. To kolejne z wielu udogodnień oferowanych instytucjom finansowym i detalistom należącym do globalnej sieci płatniczej Visa.

Cyberprzestępcy próbują ominąć tradycyjne zabezpieczenia, wykradając nazwy użytkowników i hasła, gromadząc dane, starając się uzyskać uprzywilejowany dostęp do zasobów i atakując zaufane łańcuchy dostaw zewnętrznych partnerów – powiedział RL Prasad, Senior Vice President, Payment System Risk z organizacji Visa. – Opracowując nowe zabezpieczenia korzystaliśmy z analiz dotyczących płatności i cyberbezpieczeństwa, wniosków z analiz dotychczasowych incydentów, a także z doświadczeń ze współpracy z organami ścigania. Wszystko po to, aby pomóc instytucjom finansowym i detalistom w rozwiązaniu najistotniejszych problemów związanych z bezpieczeństwem – dodał.

Według globalnego raportu opracowanego przez Forrester Consulting na zlecenie Visa, jednym z najczęstszych rodzajów oszustw związanych z kontem bankowym były ataki na bankomaty typu „ATM cashout”, w których przestępcy wykorzystują luki w zabezpieczeniach na linii instytucje finansowe - procesorzy, w celu pokonania zabezpieczeń i dokonania nieuprawnionej wypłaty środków z bankomatów. Bardzo popularne jest również zautomatyzowane testowanie ciągów znaków i danych do logowania, w celu uzyskania nieautoryzowanego dostępu do informacji i funkcji (ang. enumeration attacks). Okazało się również, że oszustwa dokonywane przy zdalnych płatnościach kartowych, które pojawiają się w obszarze e-commerce, a także przy zamówieniach telefonicznych i pocztowych, są co prawda rzadsze, ale powodują większe szkody. Stanowią one niemal 40% wartości wszystkich poniesionych strat i kosztów operacyjnych wynikających z tego rodzaju incydentów. Aby sprostać tym wyzwaniom, niezbędne jest przyjęcie holistycznego podejścia do oszustw płatniczych.

Ochrona ekosystemu przed zagrożeniami

Najważniejszym elementem każdej transakcji Visa jest zaufanie, podtrzymywane przez skuteczne reakcje na zmieniające się zagrożenia. Zabezpieczenia płatności stosowane przez Visa umożliwiają kompleksową ochronę kluczowych elementów całego ekosystemu, czyli ludzi, danych i infrastruktury, a ponadto pomagają łączyć świat dzięki najbardziej innowacyjnej, niezawodnej i bezpiecznej cyfrowej sieci płatności. Nowe rozwiązania, stanowiące uzupełnienie do wypracowanych już narzędzi w obszarze bezpieczeństwa, obejmują:

• Visa Vital Signs – aktywne monitorowanie transakcji i ostrzeganie instytucji finansowych o możliwych nieuprawnionych działaniach w bankomatach i u detalistów, mogących sugerować ataki typu „cashout”. Aby ograniczyć straty instytucji finansowych, Visa może, automatycznie lub w porozumieniu z klientami, podjąć kroki w celu udaremnienia oszukańczej operacji.

• Visa Account Attack Intelligence – wykorzystanie technologii głębokiego uczenia (ang. deep learning) do analizy ogromnej liczby zdalnych transakcji Visa, w celu zidentyfikowania instytucji finansowych i detalistów, wykorzystywanych przez hakerów do odgadywania wrażliwych danych karty poprzez automatyczne testowanie. Technologia uczenia maszynowego wykrywa wyrafinowane metody „wyliczania” (and. enumeration), eliminuje ryzyko niesłusznego zakwalifikowania normalnej aktywności jako potencjalnie zagrażającej oraz ostrzega instytucje finansowe i detalistów jeszcze przed wystąpieniem oszukańczych transakcji.

• Visa Payment Threats Lab – stworzenie środowiska do testowania ustawień klientów dotyczących przetwarzania, organizacji procesów biznesowych i ogólnej konfiguracji, w celu zidentyfikowania błędów mogących powodować luki w zabezpieczeniach. Visa może więc na przykład sprawdzić, czy instytucja finansowa skutecznie weryfikuje kryptogramy, czyli dynamicznie generowane niepowtarzalne kody przypisane do poszczególnych transakcji, wykorzystujących technologię mikroprocesorową EMV®.

• Visa eCommerce Threat Disruption – autorskie rozwiązanie wykorzystujące zaawansowaną technologię i techniki śledcze do proaktywnego skanowania interfejsów użytkownika platform e-commerce w poszukiwaniu złośliwego oprogramowania przechwytującego dane płatnicze. Identyfikacja ewentualnych naruszeń zabezpieczeń stron internetowych ogranicza czas, przez który złośliwe oprogramowanie może funkcjonować na stronie danego detalisty, a co za tym idzie, znacznie zmniejsza ryzyko wycieku danych klientów lub danych dotyczących płatności.

Powyższe rozwiązania są komplementarne w stosunku do Visa Payment Threat Intelligence, narzędzia, które zapewnia klientom i akceptantom dostęp do analiz cyberbezpieczeństwa w celu uzyskania informacji i podjęcia niezbędnych działań. W systemie dostępne są okresowe raporty analityczne, informacje o charakterze technicznym oraz materiały edukacyjne. Dostępne rozwiązania to, między innymi alerty, analizy, wskaźniki techniczne i informacje o sposobach ograniczania ryzyka cyberzagrożeń, włamań na konto i oszustw.

Źródło: materiały prasowe Visa

Komentarze (0)
Dodająć komentarz, akceptujesz regulamin forum.
dodaj komentarz
 
 

obecnie brak komentarzy, zapraszamy do komentowania.

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła

Szanowny Czytelniku

Chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych osobowych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 r., zgodnie z instrukcjami, o których mowa poniżej.

Od 25 maja 2018 r. zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane w skrócie również jako „RODO”, „ORODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”). RODO obowiązywać będzie w identycznym zakresie we wszystkich krajach Unii Europejskiej, w tym także w Polsce, i wprowadza wiele zmian w zasadach regulujących przetwarzanie danych osobowych, które będą miały wpływ na wiele dziedzin życia, w tym na korzystanie z usług internetowych. Przed przejściem do serwisu naszym celem jest zapoznanie Cię ze szczegółami stosowanych przez nas technologii oraz przepisami, które niebawem wejdą w życie, tak aby dać Ci szeroką wiedzę i bezpieczeństwo korzystania z naszych serwisów internetowych Prosimy Cię o zapoznanie się z podstawowymi informacjami.

Co to są dane osobowe?

Podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach, instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych w celu udostępniania personalizowanych treści i reklam, bezpieczeństwa oraz analizowania ruchu na naszych stronach.

Kto będzie administratorem Twoich danych osobowych?

Administratorami Twoich danych osobowych będzie Fratria sp. z o.o., a także nasi Zaufani Partnerzy, tj. firmy i inne podmioty, z którymi współpracujemy przede wszystkim w zakresie marketingowym. Listę Zaufanych Partnerów możesz sprawdzić w każdym momencie pod niniejszym linkiem „Zaufani Partnerzy”.

Po co są nam potrzebne Twoje dane?

Aby dostosować reklamy do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi.

Twoje uprawnienia

Zgodnie z RODO przysługują Ci następujące uprawnienia wobec Twoich danych osobowych i ich przetwarzania przez nas i Zaufanych Partnerów. Jeśli udzieliłeś zgody na przetwarzanie danych, możesz ją w każdej chwili wycofać. Przysługuje Ci również prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego – GIODO. Uprawnienia powyższe przysługują także w przypadku prawidłowego przetwarzania danych przez administratora.

Zgoda

Wyrażenie przez Ciebie zgody jest dobrowolne. W każdym momencie możesz również edytować swoje preferencje w zakresie udzielonej zgody, w tym nawet wycofać ją całkowicie, klikając w ustawienia zaawansowane lub wyrażając zgodę i przechodząc na naszą stronę polityki prywatności. Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych osobowych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa, jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz na naszych stronach internetowych). Jeśli chcesz się zgodzić na przetwarzanie przez Fratrię sp. z o.o. i jej Zaufanych Partnerów Twoich danych osobowych zebranych w związku z korzystaniem przez Ciebie z naszych stron i aplikacji internetowych, w tym ich przetwarzanie w plikach cookies itp. instalowanych na Twoich urządzeniach i odczytywanych z tych plików danych, możesz w łatwy sposób wyrazić tę zgodę, klikając w przycisk „Zgadzam się i przechodzę do serwisu”. Jeśli nie chcesz wyrazić opisanej wyżej zgody lub ograniczyć jej zakres, prosimy o kliknięcie w „Ustawienia zaawansowane”. Wyrażenie zgody jest dobrowolne. Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na „Polityce prywatności”.

×

Ustawienia zaawansowane

Aby dostosować reklamy i treści do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi, podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych.

Aktywna zgoda

Zgadzam się na przechowywanie w moim urządzeniu plików cookies, jak też na przetwarzanie w celach marketingowych, w tym profilowanie, moich danych osobowych pozostawianych w ramach korzystania oferowanych przez Wydawnictwo Fratria sp. z o.o. oraz zaufanych partnerów usług Wydawnictwa. Wyrażam zgodę na przetwarzanie danych w ramach korzystania z oferowanych przez Wydawnictwo Fratria zaufanych partnerów usług. Pamiętaj, że wyrażenie zgody jest dobrowolne.

Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na Polityce prywatności.