当前位置:安全行业动态 → 正文

网络犯罪:令牌化和区块链将终结数据盗窃行为?

责任编辑:jackye 作者:Harris编译 |来源:企业网D1Net  2017-01-09 09:15:20 本文摘自:机房360

一段时间以来,美国各行业一直是信用卡欺诈和数据窃取的温床。在信用卡欺诈方面,大数据分析已成为打击欺诈行为的前沿技术,仅在2013年就损失超过70亿美元。数据科学家创建分析用户习惯的算法,并使用机器学习来预测交易是否为欺诈的概率。

在数据窃取方面,网络犯罪分子窃取的数据记录中有一半是财务数据。这些记录包括信用卡信息和帐户详细信息。根据辛辛那提大学的研究报告,2014年有近7千万的被盗或丢失的记录,比2013年增加了1000多万。

网络犯罪分子可以在多个点上窃取财务信息。如果数据在发送时未加密,则它们容易受到攻击。而且,无论是在POS机中,还是在银行或信用卡公司的手中,这些数据都很脆弱。

保证信用卡数据的一种方法是通过标记化。

人们可能已经听说过使用近场通信(NFC)向支付处理器发送信息的移动钱包。但你使用它吗?对用户来说,将信用卡信息上传到智能手机的想法,在那里它变成可能落入网络犯罪分子手中的数据。

NFC移动支付使用标记化。这使信用卡数据变得动态和不断变化,至少,这是它对智能手机上的数据。实质上,它使数据受到限制。

当用户上传卡片信息时,智能手机会将其发送到所对应的银行。然后银行用表示用户卡的无意义的令牌数据替换该信息。令牌数据返回到其自己的手机,在那里他们被安排付款。这样,其他人不能侵入你的手机,就像美国联邦调查局在iPhone上做的调查一样,他们不能直接窃取用户的信用卡信息。

在该时刻的令牌化的问题。一旦令牌被容纳在电话上并被重复使用,是令牌也可以是信用卡数据。第二组令牌数据对于每个事务是唯一的并且特定于单个卡/设备,然后可以保护第一组数据。第二组数据总是随机变化的。

RFID(射频识别)是物联网的主要驱动力之一。RFID是传输信息的另一种手段,如WiFi。除非存在开始端对端加密,否则NFC和令牌化是无效的。

最初,用户的手机必须在将数据发送到银行之前对其进行加密。在那里,银行解密卡数据并用令牌替换它。当令牌从用户的手机返回银行以表示付款时,银行将其缩减。信用卡数据在在银行里。而且,正如人们发现的,它是极其脆弱的点,在银行间信息系统中很脆弱。

正确的标记化是非常困难的,但并不是不可能的。那么为什么银行不使用像邮件系统的标记化?首先,让我们来看看这里发生了什么。

黑客从孟加拉国中央银行帐户偷走了8100万美元。他们使用SWIFT的凭据。SWIFT是成千上万的银行转账和发送信息的系统。虽然黑客行为被发现,但SWIFT的系统仍然是脆弱的。而SWIFT责怪孟加拉国,并表示产,使用该系统的任何银行将为其自身的系统与SWIFT网络及其相关环境的接口的安全负责。

SWIFT说,银行必须锁定自己的安全,因为它涉及到转移系统,这很可能是一个从内部工作的孟加拉国员工帮助黑客破坏SWIFT并将资金转移到菲律宾。当涉及人为错误或渎职时,银行数据库将总是易受攻击。事情就是这么简单。

行业专家表示,区块链作为比特币背后的前沿技术,是一个确保货币转移的优越选择。

区块链本质上是一个存储财务信息的计算机的加密云。这个信息代表着资金,但没有涉及实际的钱。将银行转换为区块链的问题是,区块链数据库上的数据不是由法定货币或硬现金支持。银行没有办法使用一个完全无形和抽象的系统。

为什么不使用符号化?实际的财务数据,对当前系统中的银行和消费者具有真正价值的东西,可以存储在区块链上。所有这些数据可以在银行的本地系统中标记。这样,银行可以维持现有的系统。如果黑客攻击银行的系统,被黑客攻击的信息是无意义的,因为它是一个令牌。detokenization将发生在区块链。如果黑客试图破解区块链来获取真实数据,那么黑客必须处理成千上万的加密计算机的程序。

银行的问题是他们希望立即控制和拥有财务记录。这是银行作为机构的价值所在。把金融记录放在区块链上,消除了这种集中控制,使银行只剩下他们曾经拥有的东西。但是,如果银行不能保证其安全,银行是否应该对其记录进行集中控制?答案是“不”。

关键字:数据替换 区块 转移系统

本文摘自:机房360

网络犯罪:令牌化和区块链将终结数据盗窃行为? 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2017 京ICP备09108050号-6

^
66601