Avec le démarrage des programmes de fidélité, il est devenu possible d'accumuler des remises accordées par les vendeurs sous forme de bonus. et payez vos achats avec eux. Les employés qui traitent les données des programmes de fidélité sont tentés d'utiliser leurs droits d'accès pour des actions illégales. Dmitry Yudin, directeur du développement commercial d'Oracle CIS, et Sergey Petrakov, responsable du service de sécurité de l'information de TPK JSC, un opérateur spécialisé dans le traitement des cartes plastiques sur le marché des carburants d'entreprise et de détail, expliquent pourquoi ceux qui sont confrontés à la tâche de protection des données devrait se concentrer non pas sur la recherche de fraudeurs dans votre équipe et éliminer les conséquences de la fraude, mais en prenant des mesures préventives pour protéger les données dans les systèmes d'information. Comment utiliser les outils de base de données intégrés pourvous pouvez éliminer la possibilité de fraude avant qu'elle ne se produise.
Pourquoi les données des programmes de fidélité sont devenues l'objet d'intérêt pour les escrocs
À l'époque «analogique», l'ampleur de la fraude dans n'importe quel secteur dépendait du volume des flux de trésorerie et du niveau de sécurité. Aujourd'hui, de nouvelles dimensions sont apparues dans cette construction. Des sommes importantes de fonds en mouvement continuent d'attirer l'intérêt des attaquants potentiels. Cependant, à un moment où toutes les industries s'orientent vers l'échange de données numériques, l'accès à ces données à l'aide des technologies numériques devient plus attractif pour les fraudeurs - il permet de le faire rapidement, à distance, secrètement, c'est-à-dire relativement sûr pour un attaquant.
«La numérisation de la vente au détail de carburant couvre, entre autres, les programmes de fidélité pour les particuliers - commente Sergey Petrakov, - , , , . , , (QR-, -, .) , , . , , , , , . , , , ».
– . , , , , , , , . - , – .
, . , , , , .
« , - , - , , , . . , . , , . . , , . , , , ».
– , . , . , , . . , , , .
, , , , . , , «».
. , , , - , , .
,
, , .
. , . , , , . , , .
, , . , .
, . . Oracle, , , , , , , . , .
, . , , . . , , , . .
, . Oracle , . , , , , . .
« , , - , - , , , . , ».
Oracle . , Oracle, , . – . , . . Oracle .
– , . , . , . , , .
, , , . Oracle.
, , . . , . . , .
Oracle
Oracle Advanced Security Transparent Data Encryption (TDE). . TDE DDL. , . . , .
Oracle Database Vault. , . , , .
« , - , - , . , , , , « ». . , , . – . , , « ».
L'utilisation des outils Oracle et la répartition des rôles entre les équipes de sécurité et les administrateurs ont permis à TPK de ne pas enquêter sur les cas de modifications non autorisées au moment où la fraude alléguée avait déjà eu lieu, mais d'éviter la possibilité même de tels cas. Dans le même temps, les outils de sécurité ne sont pas un complément par rapport aux bases de données Oracle et font partie intégrante du progiciel. Cette fonction permet de maintenir une tolérance de panne maximale et d'éliminer les temps d'arrêt lorsque des problèmes surviennent.