一段时间以来,美国各行业一直是信用卡欺诈和数据窃取的温床。在信用卡欺诈方面,大数据分析已成为打击欺诈行为的前沿技术,仅在2013年就损失超过70亿美元。数据科学家创建分析用户习惯的算法,并使用机器学习来预测交易是否为欺诈的概率。

在数据窃取方面,网络犯罪分子窃取的数据记录中有一半是财务数据。这些记录包括信用卡信息和帐户详细信息。根据辛辛那提大学的研究报告,2014年有近7千万的被盗或丢失的记录,比2013年增加了1000多万。

网络犯罪分子可以在多个点上窃取财务信息。如果数据在发送时未加密,则它们容易受到攻击。而且,无论是在POS机中,还是在银行或信用卡公司的手中,这些数据都很脆弱。

保证信用卡数据的一种方法是通过标记化。

人们可能已经听说过使用近场通信(NFC)向支付处理器发送信息的移动钱包。但你使用它吗?对用户来说,将信用卡信息上传到智能手机的想法,在那里它变成可能落入网络犯罪分子手中的数据。

NFC移动支付使用标记化。这使信用卡数据变得动态和不断变化,至少,这是它对智能手机上的数据。实质上,它使数据受到限制。

当用户上传卡片信息时,智能手机会将其发送到所对应的银行。然后银行用表示用户卡的无意义的令牌数据替换该信息。令牌数据返回到其自己的手机,在那里他们被安排付款。这样,其他人不能侵入你的手机,就像美国联邦调查局在iPhone上做的调查一样,他们不能直接窃取用户的信用卡信息。

在该时刻的令牌化的问题。一旦令牌被容纳在电话上并被重复使用,是令牌也可以是信用卡数据。第二组令牌数据对于每个事务是唯一的并且特定于单个卡/设备,然后可以保护第一组数据。第二组数据总是随机变化的。

RFID(射频识别)是物联网的主要驱动力之一。RFID是传输信息的另一种手段,如WiFi.除非存在开始端对端加密,否则NFC和令牌化是无效的。

最初,用户的手机必须在将数据发送到银行之前对其进行加密。在那里,银行解密卡数据并用令牌替换它。当令牌从用户的手机返回银行以表示付款时,银行将其缩减。信用卡数据在在银行里。而且,正如人们发现的,它是极其脆弱的点,在银行间信息系统中很脆弱。

正确的标记化是非常困难的,但并不是不可能的。那么为什么银行不使用像邮件系统的标记化?首先,让我们来看看这里发生了什么。

黑客从孟加拉国中央银行帐户偷走了8100万美元。他们使用SWIFT的凭据。SWIFT是成千上万的银行转账和发送信息的系统。虽然黑客行为被发现,但SWIFT的系统仍然是脆弱的。而SWIFT责怪孟加拉国,并表示产,使用该系统的任何银行将为其自身的系统与SWIFT网络及其相关环境的接口的安全负责。

SWIFT说,银行必须锁定自己的安全,因为它涉及到转移系统,这很可能是一个从内部工作的孟加拉国员工帮助黑客破坏SWIFT并将资金转移到菲律宾。当涉及人为错误或渎职时,银行数据库将总是易受攻击。事情就是这么简单。

行业专家表示,区块链作为比特币背后的前沿技术,是一个确保货币转移的优越选择。

区块链本质上是一个存储财务信息的计算机的加密云。这个信息代表着资金,但没有涉及实际的钱。将银行转换为区块链的问题是,区块链数据库上的数据不是由法定货币或硬现金支持。银行没有办法使用一个完全无形和抽象的系统。

为什么不使用符号化?实际的财务数据,对当前系统中的银行和消费者具有真正价值的东西,可以存储在区块链上。所有这些数据可以在银行的本地系统中标记。这样,银行可以维持现有的系统。如果黑客攻击银行的系统,被黑客攻击的信息是无意义的,因为它是一个令牌。detokenization将发生在区块链。如果黑客试图破解区块链来获取真实数据,那么黑客必须处理成千上万的加密计算机的程序。

银行的问题是他们希望立即控制和拥有财务记录。这是银行作为机构的价值所在。把金融记录放在区块链上,消除了这种集中控制,使银行只剩下他们曾经拥有的东西。但是,如果银行不能保证其安全,银行是否应该对其记录进行集中控制?答案是“不”。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-12-30 10:09:23
区块链 中国信通院发布《区块链白皮书(2022年)》
2022年12月29日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会和中国互联网协会指导,可信区块链推进计划、中国互联网协会区块链技术应用工作委员 <详情>
2022-12-14 10:11:43
区块链 中国联通在机密计算和区块链领域取得多项ITU-T国际标准新成果
联通研究院宽带互联网研究中心贯彻落实中国联通“1+9+3”战略规划,与产学研合作伙伴密切合作,引导ITU-T“网络+区块链”系列标准化工作,牵头10余项区块链及网络原生可信 <详情>
2022-12-05 15:00:46
区块链 拷贝互联网,并非区块链的正道
当狂热与躁动开始退潮,区块链的发展开始回归客观与理性。这几乎已经成为了行业发展的共识。 <详情>
2022-12-05 15:00:46
国内资讯 拷贝互联网,并非区块链的正道
当狂热与躁动开始退潮,区块链的发展开始回归客观与理性。这几乎已经成为了行业发展的共识。 <详情>
2022-03-14 10:08:27
市场情报 游戏新升级:Xsolla创始人在区块链基础上创立X.LA基金会
“大多数创作者都负担不起保护自己作品所需的法律代理服务,”Agapitov说道。“X.LA旨在为创作者营造公平的竞争环境,让他们与制作人和分销商一样,从企业项目成功中获益。 <详情>