Com o início dos programas de fidelidade, tornou-se possível acumular descontos concedidos pelos vendedores em forma de bônus. e pague as compras com eles. Os funcionários que processam dados de programas de fidelidade são tentados a usar seus direitos de acesso para ações ilegais. Dmitry Yudin, Diretor de Desenvolvimento de Negócios da Oracle CIS, e Sergey Petrakov, Chefe do Serviço de Segurança da Informação da TPK JSC, uma operadora especializada no processamento de cartões plásticos no mercado corporativo e varejista de combustível, contam por que aqueles que se deparam com a tarefa de proteção de dados deve se concentrar não na busca de fraudadores em sua equipe e na eliminação das consequências da fraude, mas na tomada de medidas preventivas para proteger os dados nos sistemas de informação. Como usar ferramentas de banco de dados integradas paravocê pode eliminar a possibilidade de fraude antes que ela ocorra.
Por que os dados do programa de fidelidade se tornaram objeto de interesse para golpistas
Em tempos "analógicos", a escala da fraude em qualquer setor dependia do volume do fluxo de caixa e do nível de segurança. Hoje, novas dimensões surgiram nesta construção. Quantias significativas de fundos em movimento continuam a atrair o interesse de invasores em potencial. No entanto, em um momento em que todas as indústrias estão migrando para a troca de dados digitais, o acesso a esses dados por meio de tecnologias digitais torna-se mais atraente para os fraudadores - torna possível fazer isso de forma rápida, remota, secretamente, ou seja, relativamente seguro para um atacante.
“A digitalização do varejo de combustível cobre, entre outras coisas, programas de fidelidade para indivíduos - comentários Sergey Petrakov, -bem como programas corporativos de combustíveis, cujos participantes são pessoas jurídicas que celebraram contratos de fornecimento e comercialização de produtos petrolíferos. Em ambos os programas, o usuário final faz liquidações no posto de gasolina usando os cartões plásticos apropriados ou outras entidades digitais substituindo os cartões (código QR, código de barras, token, etc.) O volume de fundos que passa pelo programa de combustível corporativo é significativamente maior para uma compra separada, mas o número de participantes em programas de fidelidade é muito maior. Fraudes ocorrem em todos os programas, mas os programas de fidelidade estão se tornando especialmente atraentes para os cibercriminosos devido ao crescente volume de veículos em movimento, um alto nível de uso de tecnologias digitais modernas e a possibilidade de usar as chamadas tecnologias de engenharia social nos participantes do programa.Para programas corporativos, as capacidades de um invasor são limitadas pela natureza contratual de interação entre pessoas jurídicas e o objetivo real de um fraudador pode ser a tarefa de sacar fundos em um posto de gasolina ou influenciar dados em um sistema de informação, o que permitirá , por exemplo, uma pessoa jurídica fictícia para obter combustível ilegalmente por meio de cartões
– . , , , , , , , . - , – .
, . , , , , .
« , - , - , , , . . , . , , . . , , . , , , ».
– , . , . , , . . , , , .
, , , , . , , «».
. , , , - , , .
,
, , .
. , . , , , . , , .
, , . , .
, . . Oracle, , , , , , , . , .
, . , , . . , , , . .
, . Oracle , . , , , , . .
« , , - , - , , , . , ».
Oracle . , Oracle, , . – . , . . Oracle .
– , . , . , . , , .
, , , . Oracle.
, , . . , . . , .
Oracle
Oracle Advanced Security Transparent Data Encryption (TDE). . TDE DDL. , . . , .
Oracle Database Vault. , . , , .
« , - , - , . , , , , « ». . , , . – . , , « ».
O uso de ferramentas Oracle e a distribuição de funções entre equipes de segurança e administradores possibilitaram ao TPK não investigar casos de alterações não autorizadas no momento em que a alegada fraude já havia ocorrido, mas prevenir a própria possibilidade de tais casos. Ao mesmo tempo, as ferramentas de segurança não são um complemento dos bancos de dados Oracle e são parte integrante do pacote de software. Esse recurso torna possível manter a tolerância máxima a falhas e eliminar o tempo de inatividade quando surgem problemas.