Dengan dimulainya program loyalitas, menjadi mungkin untuk mengumpulkan diskon yang diberikan oleh penjual dalam bentuk bonus. dan membayar pembelian dengan mereka. Karyawan yang memproses data dari program loyalitas tergoda untuk menggunakan hak akses mereka untuk tindakan ilegal. Dmitry Yudin, Business Development Director Oracle CIS, dan Sergey Petrakov, Head of Information Security Service TPK JSC, operator khusus untuk pemrosesan kartu plastik di pasar bahan bakar korporat dan ritel, menceritakan mengapa mereka yang dihadapkan pada tugas perlindungan data sebaiknya fokus tidak mencari penipu dalam tim Anda dan menghilangkan konsekuensi penipuan, tetapi mengambil tindakan pencegahan untuk melindungi data dalam sistem informasi. Cara menggunakan alat database bawaan untukAnda bisa menghilangkan kemungkinan penipuan sebelum itu terjadi.
Mengapa data program loyalitas telah menjadi objek yang menarik bagi para penipu
Di zaman "analog", skala penipuan di industri apa pun bergantung pada volume arus kas dan tingkat keamanan. Saat ini, dimensi baru telah muncul dalam konstruksi ini. Jumlah dana bergerak yang signifikan terus menarik minat para penyerang potensial. Namun, pada saat semua industri berpindah ke pertukaran data digital, akses ke data ini menggunakan teknologi digital menjadi lebih menarik bagi penipu - hal ini memungkinkan untuk melakukan ini dengan cepat, dari jarak jauh, secara diam-diam, yang relatif aman untuk penyerang.
“Digitalisasi retail bahan bakar mencakup, antara lain, program loyalitas untuk individu - komentar Sergey Petrakov, -serta program bahan bakar perusahaan, yang pesertanya adalah badan hukum yang telah menandatangani kontrak untuk penyediaan dan penjualan produk minyak bumi. Dalam kedua program tersebut, pengguna akhir membuat permukiman di SPBU menggunakan kartu plastik yang sesuai atau entitas digital lain yang menggantikan kartu (kode QR, kode batang, token, dll.). Volume dana yang melewati program bahan bakar perusahaan secara signifikan lebih besar untuk pembelian terpisah, tetapi jumlah peserta program loyalitas jauh lebih tinggi. Penipuan terjadi di semua program, tetapi program loyalitas menjadi sangat menarik bagi penjahat dunia maya karena meningkatnya volume kendaraan yang bergerak, penggunaan teknologi digital modern tingkat tinggi, dan kemungkinan menggunakan apa yang disebut teknologi rekayasa sosial pada peserta program.Untuk program perusahaan, kemampuan penyerang dibatasi oleh sifat kontraktual interaksi antara badan hukum dan tujuan sebenarnya dari penipu mungkin adalah tugas mencairkan dana di pom bensin atau mempengaruhi data dalam sistem informasi, yang akan memungkinkan , misalnya, badan hukum tiruan yang secara ilegal mendapatkan bahan bakar dengan kartu. "
– . , , , , , , , . - , – .
, . , , , , .
« , - , - , , , . . , . , , . . , , . , , , ».
– , . , . , , . . , , , .
, , , , . , , «».
. , , , - , , .
,
, , .
. , . , , , . , , .
, , . , .
, . . Oracle, , , , , , , . , .
, . , , . . , , , . .
, . Oracle , . , , , , . .
« , , - , - , , , . , ».
Oracle . , Oracle, , . – . , . . Oracle .
– , . , . , . , , .
, , , . Oracle.
, , . . , . . , .
Oracle
Oracle Advanced Security Transparent Data Encryption (TDE). . TDE DDL. , . . , .
Oracle Database Vault. , . , , .
« , - , - , . , , , , « ». . , , . – . , , « ».
Penggunaan alat Oracle dan distribusi peran antara tim keamanan dan administrator memungkinkan TPK untuk tidak menyelidiki kasus perubahan yang tidak sah pada saat dugaan penipuan telah terjadi, tetapi untuk mencegah kemungkinan kasus tersebut. Pada saat yang sama, alat keamanan bukanlah add-on pada database Oracle dan merupakan bagian integral dari paket perangkat lunak. Fitur ini memungkinkan untuk mempertahankan toleransi kesalahan maksimum dan menghilangkan waktu henti saat masalah muncul.