Директор проектов банка ВТБ Ян Коршунов на треке «Спасёт ли Искусственный Интеллект? Новые технологии по защите данных», состоявшемся на конференции «Защита данных: сохранить всё» 23 октября, рассказал о защите карточных данных.

Основным атрибутом карточных данных является номер карты, и его необходимо охранять, подчеркнул эксперт. Он объяснил, что при хищении ПДн прямые финансовые потери являются редкими, а если украли номер карты, то проблемы будут реальными.

«Номера карты вполне достаточно, чтобы по карте сделать списание. В одном из банков, где я работал, мы провели эксперимент. Я сделал виртуальную карту, положил на неё 1000 рублей и попросил аудиторскую компанию, содержащую личных хакеров в составе своего персонала, украсть с неё деньги. Они это сделали в течение одного дня. Деньги были списаны. На мои средства был куплен гель для душа в одном из американских магазинов. Причём, это все было запротоколировано: все способы и технологии, которые они использовали», — привёл пример Коршунов.

Также эксперт рассказал о доступных способах защиты номера карты. Самый простой и распространённый — это маскирование, когда часть цифр заменяется на звездочки или крестики.

«Все знакомы с этим способом, потому что получали чек в магазине, где последние четыре цифры карта оставались цифрами, а перед этим указываются другие значения. Точно такая же картина, если зайти в банк-клиент: видны только последние четыре цифры, а перед ними стоят заменители».

По словам спикера, зачастую путают два способа защиты карты — маскирование и усечение. Усечение — это когда информация хранится в базе данных в заранее усечённом виде, то есть когда системе полный номер вообще не нужен.

«Еще один подход к защите номера карты — шифрование, когда номер карты превращается в нечто непонятное, от номера карты ничего не остается, есть только какая-то зашифрованная последовательность», — продолжил Ян Коршунов.

«Сложность здесь в том, что многие не отдают себе отчёт, что вместе с шифрованием всегда присутствует управление ключами шифрования. Даже если я зашифровал информацию, ключ доступа я предоставляю и другим пользователям. Это означает, что я должен контролировать, как он или они (если речь идет о нескольких людях) обращаются с ключами. Однако тайна, известная двум — уже не тайна», — заключил эксперт.

23 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
01.03.2024
Холода прошли, но голос берегите — скамеры усиленно собирают слепки
01.03.2024
Лишение банковской лицензии — это ещё не всё
01.03.2024
«Они подобны смартфонам на колёсах». В США проверят «умные» авто из Китая
01.03.2024
Набиуллина: Дважды «красные» клиенты будут исключаться из реестра
01.03.2024
Банк России усовершенствует платформу цифрового рубля
01.03.2024
Организации здравоохранения США стали жертвами массовых кибератак
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных