南京科佳自动化有限公司

当前位置:首页 > 新闻中心 > 正文

VISA信用卡数据泄密引恐慌 你的企业数据安全吗?

编辑:南京科佳自动化有限公司  时间:2018/06/26
随着信用卡业务量的大幅增加,信用卡犯罪数量也随之攀升,犯罪手法、技术更是层出不穷。日前,全球最大的两家信用卡组织万事达和Visa又被置于舆论风口。

3月底,专门为Visa、万事达、美国运通等国际卡机构处理信用卡交易的美国环汇公司(Global Payments)表示,怀疑其客户资料3月初被黑客入侵,已实时通报执法机关,现由联邦特勤局统筹调查。随后Visa与万事达就这一事件向各家银行及发卡商发出通知,旗下信用卡账户信息可能遭窃,提醒发卡机构密切留意户口情况,同时会采取措施保障数据安全。

艾睿琪称,黑客这次的袭击非常精明,“袭击者使用了非常先进的工具,他们进入这个系统之后对自己进行了加密,所以别人看不出来他们已经进去了。以前我们一致认为加密是我们自我保护的手段,没想到也被犯罪分子利用了。”

而美国环汇公司自己的系统相当发达,因此能识别和监测出这些侵入的信息。“他们发现这些黑客立即向Visa和万事达进行了汇报,同时也向美国的情报部门进行汇报。”艾睿琪进一步解释道。

一笔信用卡支付涉及到收单机构、发卡机构、卡交易处理提供商、持卡人、商户、商户交易处理提供商多个环节,每一环节都面临信用卡欺诈风险的考量。信用卡数据泄密对于包括卡组织、用户、银行在内的任一方面无疑是噩梦。

“但是这次数据泄密与我们那次见到过的最大的数据泄密事件相比是小巫见大巫了。”艾睿琪称。

早在2005年,同样也是因为第三方服务提供商被黑客侵入电脑系统,导致4000万张信用卡的资料被盗。凭借这些资料,黑客能制造伪卡,大肆刷卡,这也是美国有史以来最严重的信用卡资料泄密事件。

消费者对于信用卡支付在“可靠、便捷、安全”上的诉求越来越大,卡组织也致力于寻求三个方面的平衡。“安全性是一重大挑战。”艾睿琪称,保护存储在金融机构里的消费者信息,迅速识别偷窃越来越重要。

“保护好数据越来越复杂,但这一点极其重要。我们要求不存储不需要的数据,因为这个可能被用于制造伪卡,现在已有99%的大型商户表示他们不存储敏感数据。”艾睿琪表示。

她还提醒,现在越来越多的用户将个人信息放到社交网络上,很容易让犯罪分子获得信息,“今后将更多使用动态密码和一次性密码。同时,交易提醒服务越来越重要。”

目前Visa在全世界有15200家合作金融机构,每年780亿笔交易,6万亿美元的总成交量,并已发展了3000万的商户,同时拥有20亿张VISA卡。

“VISA信用卡的全球欺诈损失率在过去20年里处于下降趋势,尤其最近4年有很大程度的降低,直至每100美元的交易只有5美分的欺诈损失,而在中国,欺诈损失还不到这个数字的一半。”艾睿琪称。

相关产品介绍:

企业数据安全保护系统是一款专业的企业数据安全管理系统,它将局域网内文件的透明加密、内网的有效管理有效地结合起来,功能强大,能满足不同类型企业用户对信息安全的需求。

产品特点:

1、透明加解密保护

内核过滤驱动:在Windows操作系统中,存在一个管理系统输入输出的内核模块,I/O 管理器。程序在发送操作请求(如读写请求)到目标设备对象(如文件)之前,I/O 管理器会检查挂载在设备对象上的驱动程序,如存在这一对象,I/O 管理器把请求先发向驱动程序。驱动程序对象以栈的形式存在,因此可在驱动程序对象中加入定制的过滤驱动程序对象。

本系统使用内核过滤驱动技术,对管理员设置的文档类应用程序,产生的数据文档进行强制的透明加密保护,并在用户和程序访问这些加密文档时,校验其合法性,如果合法,则进行透明解密,否则不对其解密。该加解密过程不会影响现有程序和用户习惯。

2。泄密保护

系统对指定的数据文档提供了高强度的加密保护。为防止内部人员使用不当或其他非法工具手段窃取加密文档内容,本系统提供了泄密保护控制功能。

(1)打印控制:系统在操作系统内核驱动层,控制加密文档的打印,当程序向打印机发送打印请求时,内核驱动拦截该打印请求,若为可信的打印操作,驱动将允许打印,并记录该打印事件,否则禁止打印并记录该打印事件。

(2)内存窃取控制:系统在操作系统内核驱动层,保护应用程序的内存数据,当加密文档数据被加载到内存中,内核驱动对存储机密数据的内存区域进行读写保护,其他程序不能通过内存访问窃取加密文档数据,解决了内存窃取重要数据的问题。

(3)其他控制:系统在操作系统内核驱动层,防止用户利用操作系统的拖拽和复制功能,泄露加密文档数据。当用户进行拖拽和复制操作时,驱动程序将分析该操作是否为策略进程,如果同为策略进程,则允许相互拖拽和复制否则禁止。

3。双因子认证

WINDOWS操作系统在用户登录时,通过GINA来进行登录认证。这种方法只有身份和口令保护在高安全要求的业务环境中,这种身份认证并不安全。本系统强制客户端使用USB-KEY进行身份认证。当用户身份认证成功后,系统自动下载用户的安全策略。

4。安全通信协议

系统中,客户端与服务器的网络通信采用了私有的安全通信协议,采用ECC算法簇的加密签名算法确保网络数据无法窃听或篡改。网络数据,无论是密钥、日志和策略等数据,都采用本协议传输,保障网络通信的安全性。

本协议提供了以下特性:密钥传输安全、密钥访问权限控制(只有正确的用户才能够正确获取密钥)策略完整性、日志机密性等。

应用范围

数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档,包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档,可以广泛应用于政府研发、设计、制造等行业。