Persyaratan pencegahan serangan enumerasi pilot visa di Australia – Keuangan – Keamanan
Business

Persyaratan pencegahan serangan enumerasi pilot visa di Australia – Keuangan – Keamanan

Visa telah memilih Australia sebagai negara pertama di dunia di mana semua “penyedia pembayaran e-niaga” harus memiliki kemampuan deteksi botnet pada bulan Oktober untuk mengurangi ancaman yang ditimbulkan oleh serangan enumerasi.

Raksasa pembayaran itu mengatakan tidak dapat melawan peningkatan serangan enumerasi sendirian dan membutuhkan bantuan dari seluruh ekosistem pembayaran.

Serangan enumerasi biasanya menargetkan pengecer online dan menggunakan skrip untuk “mengirim ribuan upaya transaksi bernilai rendah dengan tujuan untuk mendapatkan persetujuan pada nomor akun yang valid, kombinasi kedaluwarsa dan CVV2,” kata Visa.

Botnet sering digunakan “untuk melakukan dan menskalakan serangan ini”, yang dapat menyebabkan transaksi penipuan, kompromi akun, atau pengambilalihan.

Visa meluncurkan peta jalan keamanan Australia baru pada hari Selasa yang mencakup periode 2021-23, yang berisi persyaratan pencegahan pencacahan baru.

“Australia adalah negara pertama di mana kami membuat kemampuan deteksi botnet sebagai persyaratan, karena pertumbuhan serangan yang kami lihat dalam 12-18 bulan terakhir,” kata kepala risiko Visa untuk Asia Pasifik Joe Cunningham dalam sebuah pernyataan.

“Deteksi botnet sekarang penting dalam melindungi penjual dari serangan cyber berbahaya dan kami akan bekerja sama dengan bank pengakuisisi penjual atau gateway pembayaran untuk memastikan bahwa entitas mana pun yang paling dekat dengan halaman pembayaran online mereka memiliki kontrol yang tepat.

“Ini adalah upaya seluruh ekosistem.”

Dalam peta jalan keamanan [pdf], Visa mengatakan bahwa pengakuisisi – pada dasarnya bank pedagang e-niaga – “perlu mengetahui aturan baru dan memastikan bahwa jika mereka paling dekat dengan halaman pembayaran penjual, mereka memiliki kontrol yang sesuai untuk mengidentifikasi, mencegah, dan mengganggu serangan ini.”

“Jika mereka bekerja dengan gateway pembayaran atau vendor solusi independen, pengakuisisi perlu memastikan bahwa entitas yang paling dekat dengan halaman pembayaran penjual ini memiliki kontrol yang sesuai yang memenuhi persyaratan Visa,” katanya.

“Solusi yang dapat diterima termasuk deteksi anomali pada otorisasi, alamat IP, login atau sesi, pelambatan atau jeda acak pada pemeriksaan akun dan kemampuan untuk mengunci akun setelah sejumlah upaya login.”

Visa mengatakan memiliki tim “lebih dari 850 spesialis keamanan siber” dan menggunakan Kecerdasan buatan, di antara teknik lainnya, untuk “mengidentifikasi pola penghitungan dan memperingatkan lembaga keuangan dan pedagang yang terpengaruh sebelum transaksi penipuan dimulai.”

Perusahaan menambahkan bahwa mereka “dapat menerapkan program kepatuhan” untuk mengidentifikasi pihak mana pun yang tidak berinvestasi dalam sistem untuk memenuhi tenggat waktu Oktober 2022.

Posted By : togel hari ini hongkong