COLUMN
キャッシュレス時代に潜む脅威を防ぐセキュリティ対策
クレジットカードの最大手企業Visaは、取引の不正行為を防ぐために「サイバー詐欺システム」を生成しました。
Visaは現在、不正行為の防御策を追加して、取引不正行為の検出と修復の取り組みの補完を行っています。今日同社はサンフランシスコで開催されたVisa US Security Summit 2019で、不正取引を防止するために現在使用している5つの新しい機能について紹介しました。
▼おすすめのセキュリティプラットフォームはこちら▼
SikurOS
SikurPlatform
「不正が発生する前に特定し阻止する」と、Visaの支払い詐欺阻止を取りまとめるシニアディレクターのDavid Capezza氏は言います。「より積極的なアプローチを取り、攻撃を特定し、発生する前にシャットダウンしたいと考えています。」
IDCのグローバル支払い戦略のリサーチディレクターであるRivka Gewirtz Little氏によると、Visaの新しいアプローチでは、サイバー部門と詐欺部門の両方が融合しています。
「通常、組織はトランザクション(取引)に焦点を合わせています」とGewirtz Little氏は言います。「ここで興味深いのは、Visaがサイバーチームと詐欺チームによって真のサイバー詐欺システムを構築していることです。サイバーチームは企業に対する攻撃に焦点を当て、詐欺チームは攻撃を防ぐ方法を検討しています。常に同じツールセット、同じチーム、目標ではありません。」
Visaが提供する新しい不正行為対策の機能には次のものがあります。
Vital Signs:取引を監視し、ATMキャッシュアウト攻撃を示す可能性のあるATM等での不正行為の可能性について金融機関に警告します。金融機関の財務損失を抑制するために、Visaは自動的にまたはクライアントと連携して、悪意のある活動を一時停止することができます。
Capezza氏によると、VisaはATMキャッシュアウト攻撃の背後にある方法論を理解し、金銭引き出しの異常を探してからクライアントに通知を行うようだ。
Account Attack Intelligence:Visaの膨大な数のキャッシュカードまたはクレジットカードを物理的に介在させずに行う処理にたいしてディープラーニングを適用して、ハッカーがアカウント番号、有効期限、セキュリティコードを推測するために悪用する可能性のある金融機関などを特定します。機械学習を使用することにより、Visaは洗練された列挙パターンを検出し、誤検知を排除し、後続の不正取引が始まる前に、影響を受ける金融機関などに警告を行います。
Payment Threats Lab:Visaはクライアントの処理、ビジネスロジック、コンフィギュレーション設定をテストすることで、潜在的な脆弱性につながるエラーを特定する環境を作成します。Capezza氏によると、Visaはクライアントと直接連携し、Red Teamテストを実行して、ハッカーが攻撃を開始するために使用する方法論を確認できます。さまざまな攻撃がどのように発生するかを複製して理解を深め、ハッカーが金融システムを攻撃する可能性のある新しい方法を探すことができます。
出典:Visa Adds New Fraud Disruption Measures By: Steve Zurier
翻訳:富士ソフト株式会社
セキュリティ関連製品:
SikurOS
SikurPlatform
個別相談も承っております。下記よりお申し込みください。
