Visa wypowiada wojnę cyberprzestępcom

Ogłosiła właśnie wprowadzenie pakietu zabezpieczeń, które pomogą walczyć z transakcjami oszukańczymi. Nowe zabezpieczenia, wspierające ochronę instytucji finansowych i detalistów, wyznaczają innowacyjne standardy w cyberbezpieczeństwie i prewencji oszustw.

Udostępnienie pakietu zabezpieczeń to wynik stałych inwestycji Visa w rozwój technologii i rozwiązań analitycznych. Oznacza to, że klienci Visa mogą korzystać z nowych rozwiązań bez dodatkowych kosztów czy konieczności rejestracji.

– Cyberprzestępcy próbują ominąć tradycyjne zabezpieczenia, wykradając nazwy użytkowników i hasła, gromadząc dane, starając się uzyskać uprzywilejowany dostęp do zasobów i atakując zaufane łańcuchy dostaw zewnętrznych partnerów – mówi RL Prasad, senior vicepresident, Payment System Risk z organizacji Visa. – Opracowując nowe zabezpieczenia korzystaliśmy z analiz dotyczących płatności i cyberbezpieczeństwa, wniosków z analiz dotychczasowych incydentów, a także z doświadczeń ze współpracy z organami ścigania. Wszystko po to, aby pomóc instytucjom finansowym i detalistom w rozwiązaniu najistotniejszych problemów związanych z bezpieczeństwem – dodaje.

Według globalnego raportu opracowanego przez Forrester Consulting na zlecenie Visa, jednym z najczęstszych rodzajów oszustw związanych z kontem bankowym były ataki na bankomaty typu „ATM cashout”, w których przestępcy wykorzystują luki w zabezpieczeniach na linii instytucje finansowe - procesorzy, w celu pokonania zabezpieczeń i dokonania nieuprawnionej wypłaty środków z bankomatów.

Bardzo popularne jest również zautomatyzowane testowanie ciągów znaków i danych do logowania, w celu uzyskania nieautoryzowanego dostępu do informacji i funkcji (ang. enumeration attacks). Okazało się również, że oszustwa dokonywane przy zdalnych płatnościach kartowych, które pojawiają się w obszarze e-commerce, a także przy zamówieniach telefonicznych i pocztowych, są co prawda rzadsze, ale powodują większe szkody. Stanowią one niemal 40% wartości wszystkich poniesionych strat i kosztów operacyjnych wynikających z tego rodzaju incydentów.

Ochrona ekosystemu przed zagrożeniami

Aby sprostać tym wyzwaniom, niezbędne jest przyjęcie holistycznego podejścia do oszustw płatniczych. Zabezpieczenia płatności stosowane przez Visa umożliwiają właśnie taką kompleksową ochronę kluczowych elementów całego ekosystemu, czyli ludzi, danych i infrastruktury, a ponadto pomagają łączyć świat dzięki najbardziej innowacyjnej, niezawodnej i bezpiecznej cyfrowej sieci płatności. Nowe rozwiązania, stanowiące uzupełnienie do wypracowanych już narzędzi w obszarze bezpieczeństwa, obejmują:

  •  Visa Vital Signs – aktywne monitorowanie transakcji i ostrzeganie instytucji finansowych o możliwych nieuprawnionych działaniach w bankomatach i u detalistów, mogących sugerować ataki typu „cashout”. Aby ograniczyć straty instytucji finansowych, Visa może, automatycznie lub w porozumieniu z klientami, podjąć kroki w celu udaremnienia oszukańczej operacji.
  • Visa Account Attack Intelligence – wykorzystanie technologii głębokiego uczenia (ang. deep learning) do analizy ogromnej liczby zdalnych transakcji Visa, w celu zidentyfikowania instytucji finansowych i detalistów, wykorzystywanych przez hakerów do odgadywania wrażliwych danych karty poprzez automatyczne testowanie. Technologia uczenia maszynowego wykrywa wyrafinowane metody „wyliczania” (ang. enumeration), eliminuje ryzyko niesłusznego zakwalifikowania normalnej aktywności jako potencjalnie zagrażającej oraz ostrzega instytucje finansowe i detalistów jeszcze przed wystąpieniem oszukańczych transakcji.

  • Visa Payment Threats Lab – stworzenie środowiska do testowania ustawień klientów dotyczących przetwarzania, organizacji procesów biznesowych i ogólnej konfiguracji, w celu zidentyfikowania błędów mogących powodować luki w zabezpieczeniach. Visa może więc na przykład sprawdzić, czy instytucja finansowa skutecznie weryfikuje kryptogramy, czyli dynamicznie generowane niepowtarzalne kody przypisane do poszczególnych transakcji, wykorzystujących technologię mikroprocesorową EMV.

  • Visa eCommerce Threat Disruption – autorskie rozwiązanie wykorzystujące zaawansowaną technologię i techniki śledcze do proaktywnego skanowania interfejsów użytkownika platform e-commerce w poszukiwaniu złośliwego oprogramowania przechwytującego dane płatnicze. Identyfikacja ewentualnych naruszeń zabezpieczeń stron internetowych ogranicza czas, przez który złośliwe oprogramowanie może funkcjonować na stronie danego detalisty, a co za tym idzie, znacznie zmniejsza ryzyko wycieku danych klientów lub danych dotyczących płatności.

Rozwiązania te są komplementarne w stosunku do Visa Payment Threat Intelligence, narzędzia, które zapewnia klientom i akceptantom dostęp do analiz cyberbezpieczeństwa w celu uzyskania informacji i podjęcia niezbędnych działań. W systemie dostępne są okresowe raporty analityczne, informacje o charakterze technicznym oraz materiały edukacyjne. Dostępne rozwiązania to między innymi alerty, analizy, wskaźniki techniczne i informacje o sposobach ograniczania ryzyka cyberzagrożeń, włamań na konto i oszustw.

Katarzyna Pierzchała 3015 Artykuły

W „Handlu” od 2004 r. Europę przemierza dla przyjemności, Polskę w poszukiwaniu sklepów wartych uwagi. Zgłębia handel od podszewki. Puzzlomaniaczka.

Komentarze

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk. Komentując akceptujesz regulamin publikowania komentarzy.

} }