אתרים מומלצים

סחיטת האשראי הגדולה: האם הכסף שלנו בטוח?

בעקבות פרשת הסחיטה של ”לאומי קארד“ החמירה החברה את נהלי הבטיחות: תגביל את גישת נציגי השירות לפרטי לקוחות רק לבכירים

יותנן אוריך | 16/11/2014 13:35 הוסף תגובה הדפס כתבה כתוב לעורך שלח לחבר
בעקבות פרשת הסחיטה:­חברת "לאומי כארד" החליטה היום (א') להחמיר את נהלי הבטיחות ולהגביל את הגישה של נציגי שירות הלקוחות, שעד כה היו רשאים לעיין בכל נתוני כרטיסי האשראי של לקוחות החברה, באין מפריע. החברה החליטה כי גישה רחבה לעיון במידע תינתן מעתה ואילך רק למנהלים בכירים, כדי לצמצם את מידת הסיכון. אמש נעצרו עובדי החברה לשעבר, בחשד כי סחטו באיומים את הנהלת הבנק ודרשו כופר בסך מיליוני שקלים ואם יתנגדו - ימכרו את המידע הפיננסי שהיה ברשותם.

כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו 

הפרשה החמורה מעלה שאלות סביב האבטחה שמאחוריה מוחזקים פרטי האשראי של כולנו. קבוצת העובדים נחשפה בתום פעילות ממושכת של המשטרה, רגע לפני שהצליחו למכור את פרטי כרטיסי אשראי של לקוחות - לכל המרבה במחיר.
צילום: קוקו
חשודים בסחיטה צילום: קוקו
צילום: קוקו
חשוד בסחיטה צילום: קוקו

מדובר באחת מפרשות הסייבר המשמעותיות ביותר בשנים האחרונות. זו חידדה את האתגר העומד לפתחם של חברות אבטחת המידע. אלו נדרשות לא רק להגן על פרטי הלקוחות מפני גורמים עויינים המבקשים לפרוץ את מאגרי המידע, אלא גם מול עובדים החשופים יום-יומית לכל המידע מתוך המערכת, המסוגלים למכור את האינפורמציה לכל דורש.

"מערכות ההגנה המסורתיות לא נותנות מענה מלא לתרחיש שבו אדם מבפנים מנסה לגנוב מידע רגיש", אומר ל-nrg ד"ר אלון קאופמן, מנהל המחקר והחדשנות ב-RSA ישראל, חטיבת האבטחה של EMC. "לשם כך פיתחנו ב-RSA פתרונות טכנולוגיים, כמו למשל מערכות אנליטיקה שיודעות לזהות התנהגות חריגה (אנומלית) ולהתריע כשיש חשש לפעולה זדונית. בכך אנו מוודאים שגם אם פרטי האשראי שלכם נגנבו - הגנבים לא יוכלו להשתמש בהם לביצוע עסקאות כי אנחנו נזהה אותם".

לדברי ד"ר קאופמן, "הטכנולוגיה שיש לנו היום יודעת לזהות עסקה בכרטיס אשראי שמאחוריה עומד אדם שאינו בעל הכרטיס. במקרים שיש חשד מסוים לכך, המערכות שלנו עוצרות את עסקת האשראי ויודעות לדרוש שכבה נוספת של אותנטיקציה (וידוא) – כמו למשל מידע אישי מסויים, או חתימת קול וטביעת אצבע בסמארטפונים החדישים שנכנסים כבר לשימוש".

RSA מאבטחת את המידע הפיננסי של הבנקים, חברות האשראי והמוסדות הפיננסיים המובילים בעולם, כאשר רוב הטכנולוגיה מפותחת בישראל. לדברי ד"ר קאופמן, רק כאחוז בודד מכל עסקאות האשראי שמתבצעות בקרב לקוחות RSA בעולם מזוהות כחשודות ונבלמות על ידי המטה ללוחמה בהונאות מקוונות (AFCC) בהרצליה, עוד בטרם הסבו נזק.

”יותר מ-99% מהעסקאות מתבצעות בצורה מאובטחת ומבלי לדרוש מהצרכנים אמצעי זיהוי מיוחדים, וחוויית הקניות אינה נפגעת. בשורה התחתונה חשוב לזכור שגם אם גנבו את פרטי האשראי שלכם, יש טכנולוגיות שיכולות למנוע מהגנבים להשתמש בפרטים לביצוע עסקאות על חשבונכם“, הוא אומר.
היכנסו לעמוד הפייסבוק החדש של nrg

תגובות

טוען תגובות... נא להמתין לטעינת התגובות
מעדכן תגובות...