曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        支付安全的未來
        發布時間:2021-02-04 12:16:37   閱讀次數:

        支付安全的未來(圖1)

        犯罪分子使用多種方法進行欺詐。使用移動支付進行店內購買(尤其是在大流行期間)的趨勢日益增加,這導致犯罪分子越來越多地將精力集中在通過在線欺詐和詐騙對人們進行欺詐上。


        欺詐和詐騙轉移到網上

        Verizon DBIR 2020報告表明,針對零售商的出于經濟動機的攻擊已從銷售點(POS)設備和控制器轉移到Web應用程序。這在很大程度上遵循了將交易主要轉移到更注重Web的基礎結構的行業趨勢。隨著基礎架構的變化,對手也隨之變化以采用最簡單的數據路徑。


        支付安全的未來(圖2)

        圖1:零售行業中的Web應用程序違規。資料來源:Verizon DBIR 2020


        Web應用程序的攻擊模式由三個主要的動作類型組成:被盜憑據的使用、在線瀏覽、以及對應用程序漏洞的利用。即使銀行組織正在升級安全狀態以保護敏感的金融信息,黑客也可以通過將已知漏洞捆綁在一起來智能地竊取數據,并將其證明是潛在的攻擊。


        憑證被盜

        如英國《金融欺詐報告:事實》 2020年報告中所述,通過數據泄露竊取個人和財務數據是造成2019年欺詐損失的主要原因。被盜數據既用于直接欺詐,也用于間接欺詐。例如,被盜用的卡詳細信息用于在網上進行未經授權的購買,而個人詳細信息用于接管帳戶或以他人的名義申請信用卡。犯罪分子使用個人和財務數據來冒充客戶,并為欺詐行為增加明顯的真實性。


        在線瀏覽

        在線瀏覽是一種不利行為,它會通過嗅探器感染電子商務網站,從而在無卡交易中竊取付款信息。注入惡意軟件后,很難在網站上檢測到它的蹤跡。在訪問零售商的付款頁面后,攻擊者在交易過程中開始瀏覽付款信息,例如賬單地址、CVV2、PAN、卡到期日期等,而客戶和服務提供商都不知道。


        安全研究人員通常使用“ magecart”一詞來指代執行各種類型的掠奪式攻擊的不同網絡犯罪分子。最近,PCI SSC發布了一個公告,警告電子商務商人和服務提供商要注意新興的在線卡欺詐行為,其中提到了潛在的威脅以及應采取的預防措施。


        漏洞利用

        當不良行為者沒有針對您的基礎架構使用其他人的密鑰和憑據時,他們將利用您的Web應用程序中未修補的漏洞來獲取訪問權限。隨著越來越多的人和企業依賴移動銀行應用程序,它們變得容易遭受欺詐。實際上,最近的報告強調“所有移動銀行應用程序中的一半容易受到攻擊”。由于COVID-19危機而涌入的新移動用戶,導致銀行迅速為其應用程序添加了新功能,以滿足客戶不斷增長的需求。再加上在發現后的第一季度內,僅零售行業中所有漏洞的大約一半已得到修補,因此很容易理解犯罪分子欺詐的風險。


        保護數字交易

        銀行和金融業正在采取積極措施來保護在線和非接觸式交易。隨著數字經濟在我們的生活中扮演越來越重要的角色,電子支付的安全性、便捷性和所有人的訪問權限至關重要。


        強大的客戶認證(SCA)

        該支付服務指令2(PSD2)旨在確保網上交易的支付服務供應商(PSP)。因此,它引入了增強的安全措施,并要求對歐洲經濟區(EEA)內的所有電子支付(包括鄰近,遠程和m支付)應用強客戶身份驗證(SCA)。SCA強制性要求通過一些有限豁免加以補充,這些豁免旨在在交易風險較低時支持無摩擦的客戶體驗。


        在新的EMV 3DS協議的支持下,SCA要求PSP通過至少兩個因素對付款人進行身份驗證,每個因素都必須來自不同的類別,如表1所示。


        支付安全的未來(圖3)

        表1:強大的客戶認證因素。表由Visa提供


        因素必須是獨立的,這樣如果一個因素受到損害,另一因素的可靠性就不會受到損害。


        另外,要求PSP具有有效的交易監控機制,以檢測未經授權或欺詐的付款交易。這些機制應允許捕獲以下信息:

        • 受損或被盜的身份驗證元素列表


        • 每次付款交易的金額


        • 已知的欺詐情況


        • 在身份驗證過程的任何會話中都有惡意軟件感染的跡象


        • 如果訪問設備或軟件是由PSP提供的,則該訪問設備或軟件的使用以及任何異常使用的日志。


        大數據和EMV 3DS

        欺詐檢測是大數據和機器學習派上用場的地方。EMV 3DS協議提供的數據(例如設備渠道和付款歷史記錄)比以前的版本多10倍,以提供自適應身份驗證并在交易被視為高風險的情況下采用更強大的身份驗證方法。使用機器學習,算法可以遍歷大量交易數據集以發現異常行為。


        銀行部門對大數據分析的使用可以增強欺詐檢測和更好的風險評估。在增強的計算能力的支持下,銀行系統可以分析數十億次實時交易,并結合包括設備,地理,行為和威脅情報輸入在內的其他數據。通過將其與歷史數據相結合,銀行可以建立客戶行為的概況,以便識別并舉報任何異常和潛在的欺詐行為。


        銀行也越來越多地使用“行為生物識別”工具來識別潛在的欺詐案件并在可能的情況下進行預防。一些銀行已經采用了一種軟件,該軟件可以監視用戶登錄銀行應用程序時在其設備上打字和滑動的方式,或者在握持方面如何握住其設備。


        保護卡上文件交易

        文件上卡交易是持卡人授權零售商存儲持卡人的卡付款詳細信息(也稱為PAN,主帳號)的交易。然后,持卡人授權該零售商向持卡人的存儲卡帳戶開票。這些存儲的憑據中包含的信息是敏感的,如果攻擊者掌握了它們,就可以冒充合法客戶并進行欺詐性交易。有兩種保護客戶PAN的方法,即加密和令牌化。


        零售和銀行業可以使用付款硬件安全模塊HSM)來加密文件上的卡信息,并保護付款交易的后續處理。支付HSM為所有主要的卡方案支付應用程序提供本機加密支持,并在FIPS 140-2和PCI HSM等全球方案下接受嚴格的獨立硬件認證。


        除了加密之外,通過文件卡上的令牌化,持卡人的PAN會替換為通過支付過程提交的支付令牌。分配令牌代替卡號可確保付款信息保持安全,因為該信息對可能遇到的任何人(如黑客、欺詐者等)都是毫無意義的。令牌化有兩種方法,即PCI令牌化和EMV令牌化,分別以引入該標準的各個組織。


        金融服務提供商必須采取嚴格的安全措施,以保護客戶數據免受不良行為者和其他網絡威脅的侵害。若想了解更多相關信息,請聯系攬閣信息


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精