ロイヤルティプログラムの開始により、売り手が提供する割引をボーナスの形で累積することが可能になりました。そして彼らと一緒に購入の支払いをします。ポイントプログラムからのデータを処理する従業員は、違法行為のためにアクセス権を使用するように誘惑されます。 OracleCISの事業開発ディレクターであるDmitryYudinと、企業および小売燃料市場でプラスチックカードを処理する専門オペレーターであるTPKJSCの情報セキュリティサービス責任者であるSergeyPetrakovが、データ保護のタスクに直面している理由を説明します。チーム内で詐欺師を探して詐欺の結果を排除するのではなく、情報システム内のデータを保護するための予防措置を講じることに焦点を当てる必要があります。組み込みのデータベースツールを使用して詐欺が発生する前に、詐欺の可能性を排除できます。
ポイントプログラムのデータが詐欺師の関心の対象となった理由
「アナログ」時代には、どの業界でも詐欺の規模はキャッシュフローの量とセキュリティのレベルに依存していました。今日、この構造に新しい次元が現れました。かなりの額の移動資金が、潜在的な攻撃者の関心を引き付け続けています。しかし、すべての業界がデジタルデータの交換に移行している現在、デジタルテクノロジーを使用したこのデータへのアクセスは、詐欺師にとってより魅力的なものになっています。これにより、これを迅速、リモート、秘密裏に行うことができます。つまり、アタッカー。
「燃料小売のデジタル化は、とりわけ、個人向けのロイヤルティプログラムをカバーしています-コメントSergey Petrakov、-参加者が石油製品の供給と販売の契約を結んでいる法人である企業の燃料プログラムと同様に。どちらのプログラムでも、エンドユーザーは適切なプラスチックカードまたはカードを置き換える他のデジタルエンティティ(QRコード、バーコード、トークンなど)を使用してガソリンスタンドで決済を行います。企業の燃料プログラムを通過する資金の量は、個別に購入しますが、ロイヤルティプログラムの参加者数ははるかに多くなります。詐欺はすべてのプログラムで発生しますが、移動車両の量の増加、最新のデジタルテクノロジーの高度な使用、およびプログラム参加者にいわゆるソーシャルエンジニアリングテクノロジーを使用する可能性があるため、ロイヤルティプログラムはサイバー犯罪者にとって特に魅力的になっています。企業プログラムの場合、攻撃者の能力は法人間の相互作用の契約上の性質によって制限され、詐欺師の本当の目標は、ガソリンスタンドで資金を現金化するか、情報システムのデータに影響を与えるタスクである可能性があります。たとえば、カードで燃料を違法に入手するためのダミーの法人。」
– . , , , , , , , . - , – .
, . , , , , .
« , - , - , , , . . , . , , . . , , . , , , ».
– , . , . , , . . , , , .
, , , , . , , «».
. , , , - , , .
,
, , .
. , . , , , . , , .
, , . , .
, . . Oracle, , , , , , , . , .
, . , , . . , , , . .
, . Oracle , . , , , , . .
« , , - , - , , , . , ».
Oracle . , Oracle, , . – . , . . Oracle .
– , . , . , . , , .
, , , . Oracle.
, , . . , . . , .
Oracle
Oracle Advanced Security Transparent Data Encryption (TDE). . TDE DDL. , . . , .
Oracle Database Vault. , . , , .
« , - , - , . , , , , « ». . , , . – . , , « ».
Oracleツールの使用とセキュリティチームと管理者間の役割の分散により、TPKは、不正の疑いがすでに発生した時点で不正な変更のケースを調査するのではなく、そのようなケースの可能性を完全に防ぐことができました。同時に、セキュリティツールはOracleデータベースのアドオンではなく、ソフトウェアパッケージの不可欠な部分です。この機能により、最大のフォールトトレランスを維持し、問題が発生した場合のダウンタイムを排除できます。