网络威胁支付行业要求多层防御
据万事邦的全球安全院长Ajay Bhalla表示,虽然支付行业是相对较少的网络攻击者的目标,但他们正在变得越来越复杂。
“这些攻击者大多是有组织的犯罪团体,他们有可能做大量伤害,因为他们正在举办非常大的这些攻击,”他每周告诉电脑。
由于该行业收紧了物理支付卡的安全,犯罪分子已进入数字空间。“虽然只有20%的卡支付交易在线,但这个空间占我们所有欺诈案件的50%,”Bhalla说。
为了抵制网络犯罪攻击的增加复杂性,他表示,在一起和部署多层安全性 - 既有物理和数码层 - 也是支付卡行业的唯一方式,即使他们违反发行人的系统,即使是违反发行人的制度也会阻止攻击者产生影响。
“在支付行业中,我们有一个彻底的考虑战略,实际上确保了支付生态系统,”Bhalla说。
“我们的策略是将多个锁放在适当的地方,将所有门关上的所有大门都在物理世界中所做的那样,安全处于所有产品的设计中,”他说。
物理卡安全的一个关键组件是配备计算机芯片的EMV全球标准和用于验证芯片卡事务的技术。
Bhalla指出,随着美国在过去两年中迁至EMV,该行业已将所有大门归结为寻求妥协物理支付卡的罪犯。
万事达卡历史悠久的投资和创新跨多层技术,如EMV,令人信服,物理和行为生物识别技术,以及人工智能,以保护每笔交易。
随着更多数字交易,Applepay,Androidpay,Samsungpay和MasterPass智能手机支付应用程序也正在使用为物理卡安全开发的EMV加密技术。
Mastercard正在努力关闭数字世界中的所有门,添加到已经到位的现有预防,检测和身份工具。
这些包括两年前推出的SafetyNet工具,以检测和阻止任何发行人的处理系统和使用生物识别,面部识别,虹膜扫描和心跳监测等生物识别的idityCheck工具中的Hacks。
MasterCard在数字安全空间中的最新举措是一种预测工具,可以在数据泄露后打击卡欺诈的工具,该漏洞旨在降低欺诈和保护风险持卡人。
根据Bhalla的说法,它可以用盗版卡和账户数据需要九分钟,以便通过暗网使用,因此对此,万事达卡早期检测系统(EDS)为银行提供高风险卡的警报和在安全事件或数据泄露中曝光的账户。
信用评级机构透露,由于网络泄露,人们的个人详细信息为14300万美国消费者的个人详细信息,签证和桅杆的签证和Mastcard细节可能已经访问了大约209,000名美国消费者的个人信息5月中旬和7月。
知道并非所有受损的账户都将被欺诈,每秒计数,万事达卡制定了EDS帮助银行采取行动更快,并先发制更严重的攻击。
Bhalla表示,由EquifaxBreac区影响的万事达卡的卡片数量仍在确定,但历史表明并非所有受损卡都用于欺诈。
“通常,它仅为3%到5%,因此EDS旨在帮助银行识别这些卡片,从而将它们替换所有受冲突影响的卡片,”他说。
EDS还将使消费者受益,因为通过识别风险最大的卡,许多否则将不得不获得发布的新卡的卡片持有人将不必这样做。
EDS使用万事达卡网络洞察力,预测功能和内部和外部数据源的组合来确定卡或帐户是否存在风险 - 甚至不知道任何特定的违约 - 并向相关银行发送警报,量化水平风险。
然后,该银行使用风险水平来更准确地优先考虑采取的行动 - 从监测交易更加接近地积极发出更换卡。
“知识是力量,这项服务有助于银行的行动速度更快,更精确地在发生之前阻止潜在欺诈,”Bhalla说。
“我们的发卡机构现在可以主动地针对以前违反或黑客数据所产生的欺诈活动,帮助他们降低成本并保持最佳的持卡人经验。”
该系统旨在捕获所有交易渠道的所有类型的欺诈,并在用于欺诈之前,识别来自主动犯罪交易的账户数据和卡片,以便在风险的账户数据,即使有足够的证据声明帐户数据妥协。
“这为发行人提供了在传统警报前至少六到18个月的更广泛的环境账户的警报,因为违约了支付卡细节的暴露经常未被发现,”Bhalla说。
在几个月后,未检测到欺诈的另一个原因是网络欺诈者将坐在数月的支付卡详细信息等数据,直到他们收集到与其他来源的卡片相关的个人数据,以执行欺诈事务。
全球发行人可用的EDS旨在快速实施。
“如果要拿到银行很长一段时间来实现它会击败目的,所以设计的一个关键部分是它使用与卡发行者的现有连接,合理快捷地打开并启动并跑步,并将其升起并将其升至并延续,并将其升起并延续,并将其升起并延续,并将其恢复并启动并跑步, “Bhalla说。
虽然有一些工作要做,但增加了新的服务,并且有“一些成本”来实施并运行EDS,但他表示,与欺诈预防的节省,发出新卡和警报的成本相比,成本是“最小的”客户,所以万事达卡预计大多数银行要注册。