一段时间以来,美国各行业一直是信用卡欺诈和数据窃取的温床。在信用卡欺诈方面,大数据分析已成为打击欺诈行为的前沿技术,仅在2013年就损失超过70亿美元。数据科学家创建分析用户习惯的算法,并使用机器学习来预测交易是否为欺诈的概率。
在数据窃取方面,网络犯罪分子窃取的数据记录中有一半是财务数据。这些记录包括信用卡信息和帐户详细信息。根据辛辛那提大学的研究报告,2014年有近7千万的被盗或丢失的记录,比2013年增加了1000多万。
网络犯罪分子可以在多个点上窃取财务信息。如果数据在发送时未加密,则它们容易受到攻击。而且,无论是在POS机中,还是在银行或信用卡公司的手中,这些数据都很脆弱。
保证信用卡数据的一种方法是通过标记化。
人们可能已经听说过使用近场通信(NFC)向支付处理器发送信息的移动钱包。但你使用它吗?对用户来说,将信用卡信息上传到智能手机的想法,在那里它变成可能落入网络犯罪分子手中的数据。
NFC移动支付使用标记化。这使信用卡数据变得动态和不断变化,至少,这是它对智能手机上的数据。实质上,它使数据受到限制。
当用户上传卡片信息时,智能手机会将其发送到所对应的银行。然后银行用表示用户卡的无意义的令牌数据替换该信息。令牌数据返回到其自己的手机,在那里他们被安排付款。这样,其他人不能侵入你的手机,就像美国联邦调查局在iPhone上做的调查一样,他们不能直接窃取用户的信用卡信息。
在该时刻的令牌化的问题。一旦令牌被容纳在电话上并被重复使用,是令牌也可以是信用卡数据。第二组令牌数据对于每个事务是唯一的并且特定于单个卡/设备,然后可以保护第一组数据。第二组数据总是随机变化的。
RFID(射频识别)是物联网的主要驱动力之一。RFID是传输信息的另一种手段,如WiFi。除非存在开始端对端加密,否则NFC和令牌化是无效的。
最初,用户的手机必须在将数据发送到银行之前对其进行加密。在那里,银行解密卡数据并用令牌替换它。当令牌从用户的手机返回银行以表示付款时,银行将其缩减。信用卡数据在在银行里。而且,正如人们发现的,它是极其脆弱的点,在银行间信息系统中很脆弱。
正确的标记化是非常困难的,但并不是不可能的。那么为什么银行不使用像邮件系统的标记化?首先,让我们来看看这里发生了什么。
黑客从孟加拉国中央银行帐户偷走了8100万美元。他们使用SWIFT的凭据。SWIFT是成千上万的银行转账和发送信息的系统。虽然黑客行为被发现,但SWIFT的系统仍然是脆弱的。而SWIFT责怪孟加拉国,并表示产,使用该系统的任何银行将为其自身的系统与SWIFT网络及其相关环境的接口的安全负责。
SWIFT说,银行必须锁定自己的安全,因为它涉及到转移系统,这很可能是一个从内部工作的孟加拉国员工帮助黑客破坏SWIFT并将资金转移到菲律宾。当涉及人为错误或渎职时,银行数据库将总是易受攻击。事情就是这么简单。
行业专家表示,区块链作为比特币背后的前沿技术,是一个确保货币转移的优越选择。
区块链本质上是一个存储财务信息的计算机的加密云。这个信息代表着资金,但没有涉及实际的钱。将银行转换为区块链的问题是,区块链数据库上的数据不是由法定货币或硬现金支持。银行没有办法使用一个完全无形和抽象的系统。
为什么不使用符号化?实际的财务数据,对当前系统中的银行和消费者具有真正价值的东西,可以存储在区块链上。所有这些数据可以在银行的本地系统中标记。这样,银行可以维持现有的系统。如果黑客攻击银行的系统,被黑客攻击的信息是无意义的,因为它是一个令牌。detokenization将发生在区块链。如果黑客试图破解区块链来获取真实数据,那么黑客必须处理成千上万的加密计算机的程序。
银行的问题是他们希望立即控制和拥有财务记录。这是银行作为机构的价值所在。把金融记录放在区块链上,消除了这种集中控制,使银行只剩下他们曾经拥有的东西。但是,如果银行不能保证其安全,银行是否应该对其记录进行集中控制?答案是“不”。
本文转自d1net(转载)