Nem is gondolnánk, mennyi támadás érheti a pénzügyeinket egy-egy online fizetés vagy bankolás során. A Visa havonta csaknem 90 millió kibertámadást és 11 millió adathalász e-mailt blokkol világszerte, ami jól mutatja, milyen komoly védelem dolgozik a digitális tranzakciók mögött. A társaság most ezt a technológiát a bankok számára is elérhetővé teszi, hogy a csalásokat még azelőtt felismerjék, mielőtt valódi pénzügyi kárt okoznának.

A Visa új rendszere még a pénzügyi veszteség előtt kiszűrné a csalásokat. Forrás: VISA (illusztráció)
Komoly kiberháború zajlik a digitális fizetések mögött
A digitális fizetés ma már néhány másodperc alatt lezajlik, a csalások előkészítése viszont sokszor jóval korábban kezdődik. A Visa szerint a kibertámadások, az adathalászat és az ellopott fizetési adatok egyre nagyobb kockázatot jelentenek a pénzügyi szektorban. A társaság ezért olyan új védelmi platformot vezet be, amely a bankoknak és pénzintézeteknek segíthet még azelőtt felismerni a veszélyt, hogy abból tényleges pénzügyi veszteség lenne – számolt be közleményében a VISA.
Havi 90 millió kibertámadást állít meg a Visa
A Visa közlése szerint a társaság havonta csaknem 90 millió kibertámadást és 11 millió adathalász e-mailt blokkol világszerte. A vállalat védelmi rendszerei több mint 200 országban működnek. Vagyis a fizetési hálózat biztonsága globális méretű kiberbiztonsági feladat.
A digitális fizetések terjedésével a támadók is egyre több ponton próbálnak hozzáférni érzékeny adatokhoz. A vállalat szerint a fizetési adatok megszerzésére irányuló próbálkozások a fizetési ökoszisztéma szinte bármely részén megjelenhetnek. Többek között a kereskedőknél, kibocsátóknál, elfogadóknál, feldolgozóknál vagy szolgáltatóknál is.
A csalás gyakran már a tranzakció előtt elkezdődik
A pénzügyi csalások sok esetben nem magánál a fizetési tranzakciónál kezdődnek. A Visa szerint a visszaélések gyakran korábbi kibertámadások következményei: adatlopás, belépési adatok megszerzése, rendszerfeltörés vagy más, sokáig észrevétlen támadás előzheti meg őket.
Ez azért veszélyes, mert az ellopott adatok később továbbadhatók, például illegális online piactereken. A bűnözők ezeket az adatokat később fizetési csalásokra, visszaélésekre vagy további támadások előkészítésére használhatják fel.
Új platformot kapnak a pénzintézetek
A Visa most a pénzügyi intézmények számára is elérhetővé teszi a Visa Threat Intelligence Platformot, vagyis a VTIP nevű megoldást. A rendszer célja, hogy egyetlen átlátható képbe rendezze a kiberbiztonsági és pénzügyi adatokat. Továbbá segítsen felismerni az összefüggést a kibertámadások és a későbbi csalási kockázatok között.
A vállalat szerint a platform ugyanazokra a hírszerzési és védelmi képességekre épül, amelyekkel a Visa saját globális fizetési hálózatát is védi. A rendszert először belső környezetben, valós támadásokkal szemben tesztelték, majd ezután kezdték el ügyfelek számára is elérhetővé tenni.
Mit tud a Visa új védelmi rendszere?
A VTIP kifejezetten a pénzügyi szektorra készült. A Visa szerint a platform többféle információt kapcsol össze. Kiberfenyegetéseket, sérülékenységeket, márkával való visszaéléseket, digitális identitáshoz kapcsolódó kockázatokat és pénzügyi adatokat.
A rendszer például figyelmeztethet rosszindulatú programokhoz kapcsolódó jelekre, ismert sérülékenységekre, márkanévvel való visszaélésekre vagy olyan fizetési adatokra, amelyek a dark weben jelenhetnek meg. A cél az, hogy a bankok és pénzintézetek ne különálló, nehezen értelmezhető adatdarabokat lássanak, hanem gyorsabban felismerjék, melyik kockázat jelenthet valódi pénzügyi veszélyt.
Több mint 13 milliárd dollárt költöttek technológiára
A Visa az elmúlt öt évben több mint 13 milliárd dollárt fektetett technológiába, többek között a csalások visszaszorítása és a hálózat biztonságának növelése érdekében. A társaság szerint a kiberfenyegetések fejlődésével a pénzügyi intézményeknek egyre nagyobb szükségük van olyan megoldásokra, amelyek nemcsak a tranzakció pillanatában, hanem már a korábbi kockázati jeleknél segítenek beavatkozni.
A Visa európai értéknövelt szolgáltatásokért felelős vezetője, Mandy Lamb szerint a csalás sokszor olyan kiberbiztonsági események következménye, amelyeket túl későn vesznek észre. A platform célja ezért az, hogy a pénzintézetek korábban, pontosabban és gyorsabban reagálhassanak.
Nagyobb biztonság jöhet az online fizetéseknél
A banki ügyfelek ebből elsősorban nagyobb biztonságot érezhetnek. Ha a pénzintézetek hamarabb felismerik az adatszivárgást, a gyanús belépési adatokat vagy a visszaélésre utaló jeleket, kisebb lehet az esélye annak, hogy az ellopott adatokból tényleges pénzügyi kár keletkezzen.
A Visa új platformja nem azt jelenti, hogy megszűnnek a digitális fizetési csalások, de fontos lépés lehet abban, hogy a védekezés ne csak utólagos kárenyhítés legyen. A cél egyre inkább az, hogy a pénzügyi rendszer már a támadások korai szakaszában észlelje a veszélyt, mielőtt az ügyfelek pénzét vagy adatait érintené.
Jelen írás kizárólag tájékoztatási célt szolgál. A cikkben megjelenő információk nyilvánosak és mindenki számára elérhető adatok alapján kerültek felhasználásra.
Címlapkép forrása: Unsplash (illusztráció)