Con el inicio de los programas de fidelización, fue posible acumular descuentos proporcionados por los vendedores en forma de bonificaciones. y pague sus compras con ellos. Los empleados que procesan datos de programas de fidelización se ven tentados a utilizar sus derechos de acceso para acciones ilegales. Dmitry Yudin, Director de Desarrollo de Negocios de Oracle CIS, y Sergey Petrakov, Jefe del Servicio de Seguridad de la Información de TPK JSC, un operador especializado en el procesamiento de tarjetas plásticas en el mercado de combustibles corporativos y minoristas, cuentan por qué quienes se enfrentan a la tarea de protección de datos Debe centrarse no en buscar defraudadores en su equipo y eliminar las consecuencias del fraude, sino en tomar medidas preventivas para proteger los datos en los sistemas de información. Cómo utilizar herramientas de base de datos integradas parapuede eliminar la posibilidad de fraude antes de que ocurra.
Por qué los datos del programa de fidelización se han convertido en objeto de interés para los estafadores
En tiempos "analógicos", la escala del fraude en cualquier industria dependía del volumen de flujo de caja y del nivel de seguridad. Hoy, han aparecido nuevas dimensiones en esta construcción. Cantidades significativas de fondos en movimiento continúan atrayendo el interés de atacantes potenciales. Sin embargo, en un momento en el que todas las industrias se están moviendo hacia el intercambio de datos digitales, el acceso a estos datos mediante tecnologías digitales se vuelve más atractivo para los estafadores: hace posible hacerlo de forma rápida, remota, secreta, es decir, relativamente seguro para un público. agresor.
“La digitalización de la venta minorista de combustible cubre, entre otras cosas, los programas de fidelización para particulares - comenta Sergey Petrakov, -así como programas corporativos de combustibles, cuyos participantes son personas jurídicas que han celebrado contratos de suministro y venta de productos petrolíferos. En ambos programas, el usuario final realiza liquidaciones en la gasolinera utilizando las tarjetas plásticas apropiadas u otras entidades digitales que reemplazan las tarjetas (código QR, código de barras, token, etc.) El volumen de fondos que pasa por el programa corporativo de combustible es significativamente mayor para una compra por separado, pero el número de participantes en los programas de fidelización es mucho mayor. Los fraudes ocurren en todos los programas, pero los programas de lealtad se están volviendo especialmente atractivos para los ciberdelincuentes debido al creciente volumen de vehículos en movimiento, un alto nivel de uso de tecnologías digitales modernas y la posibilidad de utilizar las llamadas tecnologías de ingeniería social en los participantes del programa.Para los programas corporativos, las capacidades de un atacante están limitadas por la naturaleza contractual de la interacción entre entidades legales y el objetivo real de un estafador puede ser la tarea de cobrar fondos en una gasolinera o influir en los datos de un sistema de información, lo que permitirá , por ejemplo, una entidad legal ficticia para obtener combustible ilegalmente con tarjetas ".
– . , , , , , , , . - , – .
, . , , , , .
« , - , - , , , . . , . , , . . , , . , , , ».
– , . , . , , . . , , , .
, , , , . , , «».
. , , , - , , .
,
, , .
. , . , , , . , , .
, , . , .
, . . Oracle, , , , , , , . , .
, . , , . . , , , . .
, . Oracle , . , , , , . .
« , , - , - , , , . , ».
Oracle . , Oracle, , . – . , . . Oracle .
– , . , . , . , , .
, , , . Oracle.
, , . . , . . , .
Oracle
Oracle Advanced Security Transparent Data Encryption (TDE). . TDE DDL. , . . , .
Oracle Database Vault. , . , , .
« , - , - , . , , , , « ». . , , . – . , , « ».
El uso de herramientas de Oracle y la distribución de roles entre los equipos de seguridad y los administradores hizo posible que TPK no investigara casos de cambios no autorizados en el momento en que ya se había producido el presunto fraude, sino prevenir la posibilidad misma de tales casos. Al mismo tiempo, las herramientas de seguridad no son un complemento de las bases de datos de Oracle y son una parte integral del paquete de software. Esta función permite mantener la máxima tolerancia a fallos y eliminar el tiempo de inactividad cuando surgen problemas.