Mit dem Start der Treueprogramme wurde es möglich, von Verkäufern gewährte Rabatte in Form von Boni zu sammeln. und für Einkäufe mit ihnen bezahlen. Mitarbeiter, die Daten aus Treueprogrammen verarbeiten, sind versucht, ihre Zugriffsrechte für illegale Aktionen zu verwenden. Dmitry Yudin, Business Development Director von Oracle CIS, und Sergey Petrakov, Leiter des Informationssicherheitsdienstes von TPK JSC, einem spezialisierten Betreiber für die Verarbeitung von Plastikkarten auf dem Kraftstoffmarkt für Unternehmen und Einzelhandel, erläutern, warum diejenigen, die mit der Aufgabe des Datenschutzes konfrontiert sind Sie sollten sich nicht darauf konzentrieren, in Ihrem Team nach Betrügern zu suchen und die Folgen von Betrug zu beseitigen, sondern vorbeugende Maßnahmen zum Schutz von Daten in Informationssystemen ergreifen. Verwendung von integrierten Datenbank-Tools zuSie können die Möglichkeit von Betrug ausschließen, bevor er auftritt.
Warum Treueprogrammdaten für Betrüger zum interessanten Objekt geworden sind
In "analogen" Zeiten hing das Ausmaß des Betrugs in jeder Branche vom Cashflow-Volumen und dem Sicherheitsniveau ab. Heute sind in dieser Konstruktion neue Dimensionen erschienen. Beträchtliche Beträge an beweglichen Geldern ziehen weiterhin das Interesse potenzieller Angreifer auf sich. In einer Zeit, in der alle Branchen auf den Austausch digitaler Daten umsteigen, wird der Zugriff auf diese Daten mithilfe digitaler Technologien für Betrüger attraktiver - dies ermöglicht es, dies schnell, remote, heimlich, dh relativ sicher für eine Angreifer.
„Die Digitalisierung des Kraftstoffeinzelhandels umfasst unter anderem Treueprogramme für Einzelpersonen - Kommentare Sergey Petrakov, -sowie Unternehmenstreibstoffprogramme, deren Teilnehmer juristische Personen sind, die Verträge über die Lieferung und den Verkauf von Erdölprodukten abgeschlossen haben. In beiden Programmen führt der Endbenutzer Abrechnungen an der Tankstelle mit den entsprechenden Plastikkarten oder anderen digitalen Einheiten durch, die die Karten ersetzen (QR-Code, Barcode, Token usw.). Das Volumen der Mittel, die durch das Kraftstoffprogramm des Unternehmens fließen, ist für erheblich größer ein separater Kauf, aber die Anzahl der Teilnehmer an Treueprogrammen ist viel höher. Betrug tritt in allen Programmen auf, aber Treueprogramme werden für Cyberkriminelle aufgrund des wachsenden Volumens an fahrenden Fahrzeugen, des hohen Einsatzes moderner digitaler Technologien und der Möglichkeit, sogenannte Social-Engineering-Technologien bei Programmteilnehmern einzusetzen, besonders attraktiv.Bei Unternehmensprogrammen sind die Fähigkeiten eines Angreifers durch den vertraglichen Charakter der Interaktion zwischen juristischen Personen begrenzt, und das eigentliche Ziel eines Betrügers kann die Aufgabe sein, Gelder an einer Tankstelle auszuzahlen oder Daten in einem Informationssystem zu beeinflussen, die dies ermöglichen Zum Beispiel eine Scheinrechtsperson, die illegal Kraftstoff mit Karten beschafft. "
– . , , , , , , , . - , – .
, . , , , , .
« , - , - , , , . . , . , , . . , , . , , , ».
– , . , . , , . . , , , .
, , , , . , , «».
. , , , - , , .
,
, , .
. , . , , , . , , .
, , . , .
, . . Oracle, , , , , , , . , .
, . , , . . , , , . .
, . Oracle , . , , , , . .
« , , - , - , , , . , ».
Oracle . , Oracle, , . – . , . . Oracle .
– , . , . , . , , .
, , , . Oracle.
, , . . , . . , .
Oracle
Oracle Advanced Security Transparent Data Encryption (TDE). . TDE DDL. , . . , .
Oracle Database Vault. , . , , .
« , - , - , . , , , , « ». . , , . – . , , « ».
Die Verwendung von Oracle-Tools und die Verteilung der Rollen zwischen Sicherheitsteams und Administratoren ermöglichten es TPK, Fälle nicht autorisierter Änderungen zum Zeitpunkt des mutmaßlichen Betrugs bereits nicht zu untersuchen, sondern die Möglichkeit solcher Fälle zu verhindern. Gleichzeitig sind Sicherheitstools kein Add-On zu Oracle-Datenbanken und ein wesentlicher Bestandteil des Softwarepakets. Diese Funktion ermöglicht es, die maximale Fehlertoleranz aufrechtzuerhalten und Ausfallzeiten bei auftretenden Problemen zu vermeiden.