金融服务的运营和管理复杂性使问题更加复杂。金融机构运营着庞大的网络,拥有数百万用户和终端。对于欺诈者的锤子来说,所有这些终端和用户都像钉子一样。
PYMNTS Intelligence 报告“消费者在密码和防欺诈方面苦苦挣扎——金属支付卡提供了更智能的替代方案”由 CompoSecure 与Arculus合作撰写,该报告发现 41% 的欺诈案件是由被盗或伪造的凭证引起的。
抵御这波新威胁需要的不仅仅是更好的工具,还可能取决于更好的习惯、更智能的系统以及将安全作为共同责任的承诺。
另请参阅: 将支付和数据操作与合规性和网络风险相结合
传统的被动应对网络事件的方法或许已不足以应对当今复杂且始终存在的威胁环境。银行不再关心自身是否会遭受攻击,而是关注何时以及做好何种准备。
数据泄露及其下游危害可能来自任何地方。
正如本月初货币监理署(OCC)发布的消息所显示,漏洞甚至可能来自受信任的第三方。黑客成功拦截了超过15万封发送给该机构的电子邮件。网络安全专家正在审查OCC的BankNet和大型文件传输系统的安全性,许多银行使用这两个系统与监管机构共享监管信息。
在发生美国货币监理署数据泄露事件后,摩根大通和纽约梅隆银行因担心自身计算机网络可能存在安全风险,减少了与美国货币监理署的电子信息共享。
最终,网络安全部门各自为政的时代已经结束。黑客可以使用 香港电报数据 窃取的凭证登录,因此每个员工、供应商和系统都可能成为潜在的攻击目标。
在“支付的未来”系列采访中,企业高管向 PYMNTS 强调,多层安全策略(也称为纵深防御)对于降低各个层面的风险至关重要。这种方法意味着在整个企业网络中实施多重防御措施。
此外, FedRAMP 和 ISO 27001等关键安全框架可以为组织提供保护其数据的蓝图,并确保他们能够有效应对安全事件。
另请参阅: 美国机构警告“Fast Flux”攻击可能破坏企业网络
不信任任何事物并验证一切
具体来说,在金融服务和支付领域,情境感知和数据关联是打击欺诈和网络滥用的关键工具。
Featurespace创始人David Excell和PNC企业欺诈产品管理高级副总裁Gasan Awad在 3 月份告诉 PYMNTS,成功的防御取决于模式识别,扩大银行之间沟通的渠道,以及时了解新兴的攻击媒介。