Visa to jedna z największych organizacji zajmujących się wydawaniem kart płatniczych. Jednym z problemów, z którym musi się mierzyć są różnego rodzaju oszustwa, które narażają klientów jak i samą firmę na olbrzymie straty. W związku z tym postanowiono wprowadzić nowe zabezpieczenie, mające ukrócić takowe procedery.
Jak możemy przeczytać w serwisie Bleeping Computer[1], Visa ogłosiła dodanie nowej technologii wykrywania zagrożeń i blokowania ataków (w głównej mierze oszustw). Zabezpieczenia są już dostępne globalnie dla wszystkich klientów i instytucji płatności, co istotne, bez dodatkowych opłat i konieczności rejestrowania się.
Cytując Visę:
Cyberprzestępcy regularnie próbują obchodzić dotychczasowe mechanizmy, poprzez zbieranie danych, kradzież tożsamości czy też poprzez uzyskiwanie uprzywilejowanego dostępu.
Jak w takim razie wyglądają i działają nowe zabezpieczenia? Skupiono się na ochronie ludzi, danych oraz infrastruktury. Całość składa się z czterech elementów. Pierwszym jest Visa Vital Sign, który odpowiada za analizę i monitorowanie wszystkich transakcji w sieci i informowaniu instytucji finansowych o podejrzanej aktywności. Analiza konta Visa prowadzona przez deep learning, pozwala na wykrycie próby uzyskania numeru karty, jej daty ważności i kodów zabezpieczających przez oszustów. Visa Payment Threats Lab pozwala na wykrycie nowych ataków poprzez odpowiednio skonfigurowane wirtualne środowisko testowe. Jak podaje Bleeping Computer, może to być na przykład weryfikowanie czy dana instytucja finansowa sprawdza kryptogramy, które powinny być unikatowe dla każdej transakcji.
Ostatnim czynnikiem mającym poprawić bezpieczeństwo jest eTD – Visa eCommerce Threat Disruption. Jego zadaniem jest skanowanie poprzez specjalne oprogramowanie front-endu strony eCommerce. Wszystko odbywa się w czasie rzeczywistym i sprawcza, czy nie zostały tam zaimplementowane złośliwe funkcje wykrywania danych karty i magazynowania ich. Dzięki temu skracany jest czas ekspozycji klientów i serwisów na działanie szkodliwych skryptów działających w ramach nowych kampanii.
[1] https://www.bleepingcomputer.com/news/security/visa-adds-new-threat-detection-to-prevent-payment-fraud/
