پرتیما هریګونی
مقناطیسي پټه، EMV یا د چلند AI - کله چې د کارت غلا کولو خبره راځي، ایا بانکونه غلط ونې وهي؟ کله به موږ ځینې ریښتیني لوند پوړونه وګورو؟ مرکزي کول، KYC او محرمیت. په ځینو نویو بوټانو کې؟ بلاکچین
د روسیې یو مشهور بانک - پدې وروستیو کې د یو څو زیان منونکي کریډیټ کارتونو څخه مننه د خپلو پیرودونکو لوی ډیټا سرغړونې ته په پراخه کچه سترګې په لار و.
دا ممکن څو کاله دمخه سناریو سره آشنا وي کله چې په متحده ایالاتو کې د پرچون POS (د پلور ځای) کې پراخه غلاګانې پیښ شوي. EMV (Europay, Mastercard, Visa) باید فکس وي. خو مجرمین په دې وتوانیدل چې دا کټاره هم غلی کړي. دوی د کوچني مایکرو پروسیسرونو سره د کلپ شوي سمارټ کارت چپس یوځای کول پیل کړل او ډیر ژر یې د POS سویپونو لپاره جعلي تادیه کارتونه له مینځه یوړل. یوازې وګورئ چې د جیمني مشورتي راپور څه رابرسیره شوي - د غلا شوي کارتونو په سلو کې 93 نوي چپ ټیکنالوژي درلوده.
البته، د EMV لپاره امید دوام لري کله چې موږ واورئ چې د ویزې (جون 2019) څخه څه معلومات وايي - له 3.7 ملیون څخه ډیر سوداګرو ځایونو EMV کارت منل شوی او EMV ته دې بدلون اجازه ورکړې (هغه چې د چپ اپ گریڈ سره ترسره کیږي) د 87 فیصده خوښۍ. د جعلي کارت پورې اړوند د درغلیو ډالرو په زیانونو کې (د سپتمبر 2015 څخه تر مارچ 2019 پورې) سلنه کمه شوې.
مګر د هغو مجرمینو په اړه څه چې په اسانۍ سره د بانکونو څخه د فعال EMV چپسونو سره ریښتیني، مشروع، نږدې - ریښتیني McCoy کریډیټ کارتونه ترلاسه کوي او (Phew!) ترلاسه کوي؟ ټول هغه څه چې دوی ورته اړتیا لري مصنوعي پیژندنه دي (د جعلي عمرونو او ادرسونو سره په ریښتیني ټولنیز امنیت شمیرو کې ټاس کړئ).
McAfee اټکل کیږي چې سایبر جرم د نړیوال اقتصاد شاوخوا 600 ملیارد ډالر یا د نړیوال ناخالص کورني تولید 0.8 فیصده لګښت لري.
سمیر پټیل، د نړیوالو امنیت مطالعاتو پروګرام ملګری او ساګنیک چکرورتي، څیړونکی، د سایبر امنیت مطالعاتو پروګرام، ګیټ وے هاؤس پدې وروستیو کې په ګوته کړه چې څنګه د هند اقتصاد په لویه کچه د نغدو پیسو پر بنسټ یو بل په منظمه توګه د ډیجیټل تادیاتو سیسټمونو باندې تکیه کوي. او دا چې څنګه دې بدلون مالي شمولیت راوستی او فساد یې کم کړی دی، مګر د تنظیم شوي جرمي سنډیکیټونو او هیکرانو، بهرنیو حکومتونو او د هغوی پراکسيانو لخوا د تادیاتو په زیربنا کې د سایبر بریدونو ساحه پراخه کړې ده.
په حقیقت کې، د پرچون درغلۍ د ضایعاتو د هر ډالر لګښت د 2.94 او 3.13 ترمنځ $ 2018 څخه $ 2019 ته لیږدول شوی (بل راپور وايي - د لیکس نیکسس خطر حلونه مطالعه). د درغلیو 86 سلنه زیانونه چې د ډیجیټل توکو سره د مینځ څخه لوی ای کامرس پرچون پلورونکو جیبونو کې راغلي د دوستانه (لومړی ګوند) او مصنوعي ID حسابونو له امله پیښ شوي.
د معلوماتو ضایع کول او د انسان لاسوهنه - دومره سخت ټکي ندي چې وصل شي. د کریډیټ کارت برخې لپاره - د معلوماتو ضایع کول په ډیری لارو پیښ کیدی شي. تاسو کولی شئ ځینې بانکونه وګورئ چې د دوی د DSA (مستقیم پلورونکي اجنټانو) یا FoS (Feet on Street) قراردادي کاري ځواک له لارې د کریډیټ کارتونو سوداګرۍ ترلاسه کوي په عام ځایونو کې - لکه د شاپینګ مالونو ، پرچون پلورنځیو یا کوم دفتر کیمپس وغيره کې ، نو له همدې امله دا خورا ښه دی. د معلوماتو له لاسه ورکولو لپاره حساس دی، ځکه چې د PII (شخصي پیژندلو وړ معلومات) او ځینې وختونه د موجوده کریډیټ کارت توضیحات (د نورو بانکونو) د بانک د کریډیټ کارډ پلورونکو استازو یا استازو سره شریک شوي ترڅو د دې نوي بانک څخه نوی کریډیټ ترلاسه کړي، Dharmaraj Ramakrishnan تشریح کوي، Sr. رییس - بانکداري او تادیات، FIS.
دا معلومه شوه چې د روسیې د وروستي بانکي درغلۍ په قضیه کې مجرم د خپلې دندې د یوې برخې په توګه ډیټابیسونو ته لاسرسی درلود.
ټولې کیلي په یوه فوب کې, د یوې ګوتې شاوخوا
د سبربینک امنیت خدماتو خپل داخلي تحقیقات پای ته رسولي او د سبربینک اجرایوي بورډ رییس هرمن ګریف په یوه بیان کې بښنه وغوښته چې وايي - "موږ له هغه څه څخه ډیر څه زده کړل چې موږ د انسانانو اغیزو کمولو لپاره خپل سیسټمونه له سره غور کړل. اعتبار زه غواړم له خپلو ټولو پیرودونکو څخه د لوی باور لپاره مننه وکړم چې دوی په موږ کې لري.
هو، پیرودونکي په دې ادارو او ټیکنالوژیو ډیر باور لري. پوښتنه دا ده - دوی څومره د نه منلو وړ دي - بالاخره؟ څه که چیرې د باور او ډیټا خورا مفکوره بدله شي ، او هغه لاره چې موږ د ډیټا سرغړونو ته ګورو له مینځه یوسي؟
راځئ چې د KYC سره پیل وکړو (یا خپل پیرودونکي پیژنئ) حفظ الصحه - دا د بانک په اړخ کې هم د باور کلیدي برخه ده. ایا د دې KYC ډیټا مرکزي طبیعت یو لوی زیان منونکی ټکی دی، یو څه؟
د هر ډول مرکزي معلوماتو ذخیره زیانمنونکې ده ځکه چې دا د ناوړه لوبغاړو لپاره د هدف یو واحد ټکی ورکوي، د ګیټ وے هاؤس متخصصین.
الطاف هیلډ، د نړیوال سوداګرۍ مشر، د جامنی ټیم هم موافق دی. "هو، پدې وخت کې، موږ ټول په داسې یو حالت کې یو چې موږ دې ته اړ کوو چې کلیدي پروسې نقل کړو او خپل شخصي اسناد / ډیجیټل پیژندنه په ډیری خدماتو او ډیری خدماتو کې ذخیره کړو. دا د پیرودونکي خورا ضعیف تجربه پایله لري. مګر، تر ټولو مهم، دا د بریدونو خطر او د معلوماتو سرغړونې څو چنده زیاتوي."
مګر د FIS څخه رام کرشنن توپیر ته ترجیح ورکوي. "د سوداګرۍ چوکاټ د ډیټا محافظت چوکاټ سره یوځای شوی د سیسټم خوندي کولو لپاره مهم دی. زما له نظره، د مرکزي معلوماتو تصدیق د تګ لپاره سمه لار ده ځکه چې دا د حقیقت یوازینۍ سرچینه ده، په دې شرط چې مرکزي ډیټابیس تازه وي. لکه څنګه چې موږ په ټیکنالوژۍ کې پرمختګ کوو، موږ باید د سمې کارونې قضیې لپاره د سمې ټیکنالوژۍ څخه کار واخلو چې د سمې جوړښت سره د ډیټا پوائنټونو ترلاسه کولو او اعتبار لپاره.
په هرصورت، هغه د KYC لپاره د نویو طریقو کارولو په اړه نظر څرګندوي. "تنظیم کوونکی کولی شي له بانک څخه غوښتنه وکړي چې د احتمالي پیرودونکو څخه د PII یا کریډیټ کارت توضیحات راټول نه کړي ، په پایله کې د نورو اختیارونو سره یوځای کولو سره په ریښتیني وخت کې د ډیټا پوائنټونو اعتبار کولو لپاره د کارولو ټیکنالوژي راټولوي."
د پن کشن قتل چال
بانکونه یا مالي موسسې یا د تادیې صنعت لوبغاړي، د مالي زیان څخه ډیر دي چې کله چې کارتونه مات شي ښکاره کیږي. د ډیټا ضایع کول او محرمیت - مداخله شتون لري - یو دلیل شتون لري چې ولې د هویت ډیټا تور بازار په ورته اوښکو کې دی.
"د معلوماتو سرغړونې ممکن PII، سوداګریز رازونه، مالي معلومات یا حتی فکري ملکیت ولري. په مالي برخه کې، د عمومي معلوماتو سرغړونې افشا کې د پیرودونکو شخصي معلومات او همدارنګه د دوی ډیموګرافیک معلومات شامل دي. دا ډول سرغړونې کولی شي د مالي درغلیو، د سوداګرۍ زیان یا حتی د پیرودونکي ضایع کیدو لامل شي. رامکرشنن دا په ګوته کوي.
نو که EMV نه وي نو بیا څه؟ خبرونه دا دي چې ویزا په یوه پلیټ فارم کې کار کوي ترڅو خپلو انجینرانو سره د پرمختللي مصنوعي استخباراتو (AI) الګوریتمونو ازموینې کې سرعت غوره کولو کې مرسته وکړي چې کولی شي د کریډیټ کارت درغلۍ کشف او مخنیوی وکړي.
بانکونه کولی شي په AI باندې په 12.4 کې 2023 ملیارد ډالر مصرف کړي - د درغلۍ تحلیل په څیر نوښتونو لپاره - د IDC اټکلونو سره سم
مګر څه که چیرې هغه معلومات چې د AI الګوریتم بحران لاهم په سرورونو یا د مالي لوبغاړي زیربنا کې پاتې کیږي؟ یوځل بیا ، د هرچا لپاره یو سټروک معامله چې غواړي دا غلا کړي. راځئ چې د مخالف AI ګړندۍ ودې ته هم ړوند نه شو. برید کوونکي د وخت په تیریدو سره د ژورې زده کړې سیسټمونو دوکه کولو لپاره خورا پیچلي کیږي.
هیلډ یادونه کوي چې څنګه موږ ټول د دې حقیقت شاهدان یو چې په دې وروستیو وختونو کې دا خطرونه د دوهم لخوا وده کوي. که سرغړونه واقع شي، ټول معلومات یا جزوي ډاټا سره جوړجاړی کیږي چې په مرکزي ذخیره کې دي. له همدې امله، دا تل مشوره ورکول کیږي چې د راتلونکو ټیکنالوژیو کارولو لپاره د بلاکچین په شمول د دې راتلونکو ټیکنالوژیکي ګواښونو سره مخ شي. بلاکچین د KYC پروسې غیر متمرکز کولو لپاره په مرحله کې معرفي کیدی شي، د ګیټ وے هاوس کارپوهان ورته وړاندیز کوي.
رام کرشنن د ټیکنالوژۍ پراساس پروسې هم وړاندیز کوي چې کولی شي د لاسي معلوماتو راټولولو مخه ونیسي او د ډیټابیس په کچه د ډیټا کوډ کولو په کارولو سره د ډیټا نقطې خوندي کړي.
لکه څنګه چې د McAfee راپور په ګوته کوي، مالي نړۍ باید د ډیټا جوړښتونو پرانیستلو، د ګواښ معلوماتو معیاري کولو، د امنیتي چارواکو او لوبغاړو ترمنځ د ګړندۍ او ژورې همکارۍ وسیله په ټوله نړۍ کې خپره شي. د دې ډیری حلونو وسیلې - حتی راپور ورکول ، په زړه پورې ، په یو ځای کې دروغ کیدی شي - بلاکچین.
دا مهمه ده چې پوه شي چې د تادیې صنعت نه غواړي چې ډاټا غلا شي، له همدې امله په ډیری سایبرټیک قضیو کې، بانکونه او د تادیاتو حل چمتو کونکي شفاف دي، لکه څنګه چې د ګیټ وے هاوس کارپوهان هم استدلال کوي. "په هرصورت ، اړتیا دا ده چې د معلوماتو سرغړونې او سایبر امنیت پیښې سمدلاسه راپور شي."
یوه پالیسي څېړنې کاغذ د ګیټ وے هاوس لخوا د سویفټ انسټیټیوټ په همکارۍ هم په ورته رګ کې یو په زړه پوری وړاندیز درلود: د تادیې پروسس کونکي باید مصرف کونکي د رضایت ډشبورډ له لارې ډیټا کنټرول کړي چیرې چې دوی کولی شي په ویب پا onو کې د دوی شخصي او تادیاتو ډیټا بیاکتنه ، تعدیل یا حذف کړي ، لکه e. - د سوداګرۍ سایټونه.
برسیره پردې، دا یادونه وکړه چې د تادیې صنعت باید د صنعت په کچه یو پلیټ فارم رامینځته کړي ترڅو د سایبر بریدونو او ګواښ ویکتورونو په اړه محرم، غیر محرم او خلاص سرچینې معلومات شریک کړي.
د یو هوښیار وژونکي په څیر چې په ورته ځای کې له یو څخه ډیر هدفونه وژني ترڅو دا معلومه کړي چې څوک څوک او ولې وژلي - یو هوښیار امنیتي ستراتیژي هم کولی شي دا غیر متمرکز اغیز د خپلې ګټې لپاره وکاروي. اهداف پراخ کړئ او ځواک کمزوری کړئ. سیسټم بې باوره کړئ او ریښتینی باور وخورئ. د کنټرول ځواک بیرته هغو کسانو ته ورکړئ څوک چې د لوی ټکټ غلا کیدو په وخت کې خورا ډیر رنځ وړي.
د بلاکچین راتګ دا ټول نه یوازې د منلو وړ بلکې اوس په عملي ډول اسانه کوي. دا یوازینی ځواب نه دی، مګر دا د پیل کولو لپاره یو ښه کیدی شي.
یوازینی شی چې دا سخت کوي د ډیټا کنټرول پریښودلو اراده ده. دا د ټیکنالوژۍ بیارغونه نه ده بلکې د سخت ذهن ذهنیت دی.
دومره اسانه نده چې له مینځه یوسي. دا د کریډیټ کارت نه دی، په هرصورت.
