Kebutuhan Saat Ini

Transaksi keuangan digital berada pada titik tertingginya saat ini dan diperkirakan akan mencapai ketinggian baru dalam waktu dekat. Nilai jumlah transaksi pembayaran POS seluler sudah $747.618 juta pada tahun 2019 dan diperkirakan akan mencatat tingkat pertumbuhan tahunan setidaknya 29,7% untuk mencapai jumlah $2.118.082 juta pada tahun 2023, menurut sebuah laporan oleh Negarawan.

Menurut survei yang dilakukan oleh Mastercard, 8 dari 10 pelanggan di seluruh dunia menggunakan tablet, smartphone, atau beberapa bentuk teknologi digital di dalam toko saat mereka berbelanja. 73% konsumen telah mengadopsi pembayaran seluler selama dekade terakhir, dan 54% pengecer saat ini menggunakan POS seluler.

Data ini merupakan tanda yang jelas dari pertumbuhan eksponensial transaksi seluler di masa depan, dan dengan peningkatan jumlah itu, diharapkan ada pertumbuhan volume informasi rahasia dan sensitif yang dibagikan melalui Internet. Ini menimbulkan peningkatan jumlah ancaman terhadap data keuangan jutaan orang di seluruh dunia dan kemungkinan lonjakan volume penipuan. Kemungkinan ini telah menimbulkan kekhawatiran yang signifikan bagi pengecer, konsumen, dan layanan pembayaran seluler.

Ancaman yang berkembang terhadap Layanan Keuangan Seluler

Don Duncan, insinyur keamanan di NuData Security, mengatakan kepada eSecurity Planet bahwa sistem POS biasanya sangat mudah ditembus dengan malware apa pun, termasuk yang berikut ini.

  • Peneliti seculert pada tahun 2012 menemukan Dexter. Malware ini mengunggah data dari perangkat yang terinfeksi ke server perintah dan kontrol kemudian menggunakan alat pengurai online untuk memisahkan informasi kartu kredit.
  • Malware skimmer, pengganti Dexter, berasal dari tahun 2013. Jika peralatan yang terinfeksi tidak terhubung ke Internet, malware menunggu perangkat USB tertentu dengan volume dan nama tertentu untuk terhubung ke perangkat, lalu menyalin yang dicuri data ke perangkat itu.
  • Malware backoff yang juga berasal dari tahun 2013 mengikis memori untuk melacak data, mencatat penekanan tombol, dan menghubungkannya ke server perintah dan kontrol untuk mengunggah data yang dicuri dan mengunduh malware tambahan.
  • Para peneliti Cisco pada tahun 2015 menemukan malware Poseidon. Ini menginstal keylogger dan mencari memori perangkat POS untuk urutan nomor yang cocok dengan beberapa data kartu kredit – kemudian mengunggah data ke server exfiltrasi.
  • Peneliti Forcepoint baru-baru ini menemukan malware UDPoS. Ini berperan sebagai paket layanan LogMeIn dan menggunakan permintaan DNS untuk mentransfer data yang dicuri ke server perintah dan kontrol.

Kebutuhan untuk menjaga Standar Keamanan

Berurusan dengan uang orang adalah bisnis yang berbahaya. Penting untuk menggunakan teknologi yang paling andal untuk menjamin bahwa tidak ada data yang bocor selama berbagai langkah yang diambil saat melakukan pembayaran online. Susahnya jadi retailer. Pelanggaran point-of-sale (POS) besar-besaran terus menjadi berita utama secara teratur, dan hal itu dapat berdampak besar pada kepercayaan konsumen terhadap bisnis dan mereknya.

Baru-baru ini, Hudson’s Bay Company (HBC), pemilik pengecer Saks Fifth Avenue, Saks OFF 5th dan Lord& Taylor, mengkonfirmasi bahwa sejumlah informasi kartu pembayaran pelanggan yang dirahasiakan telah dicuri, dan saham HBC turun lebih dari 6 persen di tanggapan atas laporan tersebut.

Menurut firma keamanan Gemini Advisory, kelompok peretas Fin7 membajak data pada lima juta kartu debit dan kredit yang telah digunakan di HBC. solusi dompet digital mulai Mei 2017. “Berdasarkan analisis data yang tersedia ini, jaringan lengkap Lord & Taylor dan 83 Saks Fifth Avenue telah dikompromikan,” tulis perusahaan itu dalam sebuah posting blog yang menganalisis pelanggaran tersebut.

Baca juga: Risiko Keamanan dari AI Percakapan

Langkah-langkah kunci untuk melindungi Sistem Keuangan Seluler

Tiga faktor paling penting dalam melindungi data pemegang kartu adalah tokenization, enkripsi, dan pencegahan penipuan – yang berarti solusi keamanan yang sempurna, terutama untuk UKM, akan terdiri dari tokenization, enkripsi point-to-point, dan EMV.

Ketiganya bersama-sama berjalan sangat jauh menuju kemampuan pedagang untuk menjaga lingkungan yang aman dan dapat dipelihara.

EMV:

Ruston Miles, pendiri, dan chief strategy officer di Bluefin Payment Systems, mengatakan bahwa pengecer kecil, khususnya, harus menyadari bahwa EMV secara individual tidak cukup – ini dapat mengurangi keberhasilan penggunaan kartu penipuan di titik penjualan, tetapi itu tidak akan menghentikan perangkat POS dari membocorkan data sebagai akibat dari malware atau ancaman cyber lainnya. “Sayangnya, ini adalah situasi di banyak pelanggaran tingkat tinggi baru-baru ini di mana terminal kartu EMV/chip digunakan,” katanya.

Tokenisasi:

Tambahkan tokenisasi ke campuran ini, kata Miles, dan Kamu sudah dalam kondisi yang jauh lebih baik. “Tokenisasi mengganti data kartu dengan token atau nomor referensi sehingga jika seorang peretas masuk ke sistem POS, yang mereka dapatkan hanyalah nomor token yang tidak berharga dan mereka tidak dapat menggunakannya untuk melakukan penipuan atau berdagang di Dark Web,” katanya. .

Baca juga: Komputasi Awan dan Keamanan Data

Enkripsi titik-ke-titik:

P2PE dan tokenization, kata Miles, adalah satu-dua langkah dari pendekatan keamanan data kartu pada solusi dompet digital yang disebut devaluasi data. “Idenya adalah bahwa kartu dienkripsi saat bergerak melalui POS dan kemudian diberi token jika disimpan di POS, maka tidak ada gunanya bagi peretas dan melindungi pengecer dari efek pelanggaran yang berpotensi merusak,” katanya.

Kesimpulan

Ledakan jumlah malware saat ini dan peningkatan jumlah pelanggaran keamanan di banyak pengecer menimbulkan ancaman besar bagi data konsumen. Ini memerlukan pengembangan solusi tingkat lanjut untuk membuat layanan pembayaran seluler aman untuk digunakan.

Tiga elemen penting untuk Solusi Keuangan Seluler yang aman adalah EMV, Tokenisasi, dan enkripsi Point to Point harus digunakan untuk mencegah pelanggaran dan penyalahgunaan data keuangan.

Rate this post
Share Jika Bermanfaat Ya 🙂

Leave a Comment