China Dataset

PYMNTS Intelligence 报告“消费者在密码和防欺诈方面苦苦挣扎——金属支付卡提供了更智能的替代方案”由 CompoSecure 与Arculus合作撰写，该报告发现 41% 的欺诈案件是由被盗或伪造的凭证引起的。

抵御这波新威胁需要的不仅仅是更好的工具，还可能取决于更好的习惯、更智能的系统以及将安全作为共同责任的承诺。

另请参阅： 将支付和数据操作与合规性和网络风险相结合

迈向主动防御
传统的被动应对网络事件的方法或许已不足以应对当今复杂且始终存在的威胁环境。银行不再关心自身是否会遭受攻击，而是关注何时以及做好何种准备。

数据泄露及其下游危害可能来自任何地方。

正如本月初货币监理署（OCC）发布的消息所显示，漏洞甚至可能来自受信任的第三方。黑客成功拦截了超过15万封发送给该机构的电子邮件。网络安全专家正在审查OCC的BankNet和大型文件传输系统的安全性，许多银行使用这两个系统与监管机构共享监管信息。

在发生美国货币监理署数据泄露事件后，摩根大通和纽约梅隆银行因担心自身计算机网络可能存在安全风险，减少了与美国货币监理署的电子信息共享。

最终，网络安全部门各自为政的时代已经结束。黑客可以使用窃取的凭证登录，因此每个员工、供应商和系统都可能成为潜在的攻击目标。

在“支付的未来”系列采访中，企业高管向 PYMNTS 强调，多层安全策略（也称为纵深防御）对于降低各个层面的风险至关重要。这种方法意味着在整个企业网络中实施多重防御措施。

此外， FedRAMP 和 ISO 27001等其数据的蓝图，并确保他们能够有效应对安全事件。

另请参阅： 美国机构警告“Fast Flux”攻击可能破坏企业网络

不信任任何事物并验证一切
具体来说，在金融服务和支付领域，情境感知和数据关 佐治亚电报数据 联是打击欺诈和网络滥用的关键工具。

Featurespace创始人David Excell和PNC企业欺诈产品管理高级副总裁Gasan Awad在 3 月份告诉 PYMNTS，成功的防御取决于模式识别，扩大银行之间沟通的渠道，以及时了解新兴的攻击媒介。

去年春天，Intellicheck首席执行官Bryan Lewis倡导发展联盟和数据共享，以加强身份验证。通过汇集资源和共享已验证数据，联盟可以建立强大的身份验证框架，提升金融交易的信任度和信心。

同时，B2B 网络审计可以帮助组织评估其安全态势，识别漏洞，并与合作伙伴和客户建立信任。对于高管而言，这些审计不仅关乎合规性，更关乎维护企业的长期稳定性、韧性和信任。

一些最具前瞻性的公司已经着眼于未来，并已开始按照美国国家标准与技术研究院(NIST)的指导方针，迁移到抗量子解密的加密方案。