Comment l'innovation en matière de cryptage contribue à sécuriser le processus d'approbation des cartes de crédit

Il y a 3 jours Jonathan Christiani

  • L'incident de la violation de données de l'entreprise Equifax a souligné les risques pour notre écosystème de données.
  • Les technologies de cryptage améliorent la sécurité du processus d'approbation des cartes de crédit en évitant notamment les menaces internes et les vulnérabilités côté serveur.
  • Le cryptage entièrement homomorphe (FHE) offre une solution sophistiquée pour protéger les données sensibles tout au long du processus, mais fait face à des défis d'efficacité et de praticité.

Suite à l'incident – qui a vu la société d'évaluation du crédit échouer à gérer et à surveiller la sécurité des données des consommateurs britanniques qu'elle avait sous-traitées à sa société mère basée aux États-Unis – Therese Chambers, co-directrice exécutive de l'application et de la surveillance du marché de la FCA, a déclaré : « Le risque Le vol d'identité ne s'arrête jamais. Les cybercriminels sont sophistiqués et innovants ; il est impératif que les entreprises maintiennent les normes les plus élevées en matière de protection des données.

ont le devoir de les garder en sécurité.

l’industrie est confrontée.

Comment l'innovation en matière de cryptage contribue à sécuriser le processus d'approbation des cartes de crédit

impliquant plusieurs entités aux côtés du demandeur lui-même. Non seulement il y a la banque, qui a besoin d'accéder à des informations sensibles sur l'emploi, les dépenses, les dettes et d'autres détails personnels du demandeur, afin d'évaluer sa solvabilité, mais souvent aussi les bureaux de crédit et les agences d'évaluation du crédit, vers qui les banques se tournent pour trouver cette information.

Le problème, du point de vue de la confidentialité des données, est qu’il existe de nombreux points où vos données hautement sensibles pourraient être compromises ; en termes simples, plus il y a d’entités ayant accès à vos données, plus le risque de violation de données est grand. L’ensemble du processus repose sur un niveau élevé de confiance entre les organisations pour garantir que le potentiel d’usurpation d’identité et de fraude financière ne se réalise pas.

Technologies améliorant la confidentialité offrant une plus grande tranquillité d’esprit

En réponse à de tels défis, l’innovation dans le domaine des technologies améliorant la confidentialité (PET) évolue rapidement. Bien que certaines méthodes de cryptage soient actuellement utilisées, d'autres technologies sont extrêmement prometteuses en termes de sécurisation des données sensibles et de protection de la vie privée des clients.

Dans le processus d'approbation des cartes de crédit, l'une des méthodes de cryptage les plus couramment utilisées est Secure Sockets Layer (SSL) ou son successeur, Transport Layer Security (TLS). Ces protocoles, largement adoptés par les institutions financières, chiffrent la communication entre l'appareil d'un candidat (tel qu'un navigateur Web) et le serveur de l'institution financière, garantissant ainsi que les données échangées pendant le processus de candidature sont protégées contre toute interception par des parties non autorisées.

Le cryptage SSL/TLS joue un rôle crucial en réduisant considérablement le risque de violation de données lors du processus d'approbation de la carte de crédit. Cependant, s'il garantit le transfert des données privées vers les serveurs de la banque, une fois sur place, il s'expose à des menaces telles que :

  • Menaces internes  : les internes tels que les conseillers bancaires, l'équipe de gestion des risques, les analystes de données et les administrateurs informatiques ont accès à des données sensibles et peuvent abuser de leurs privilèges pour voler des données sensibles ou saper les mesures de sécurité, entraînant ainsi des violations potentielles de données.
  • Vulnérabilités côté serveur  : des vulnérabilités dans le serveur ou l'application Web de l'institution financière pourraient exposer des données sensibles. Encore une fois, les attaquants peuvent chercher à exploiter ces vulnérabilités pour obtenir un accès non autorisé au serveur ou exécuter du code arbitraire.

Cryptage entièrement homomorphe (FHE)

Une autre méthode de cryptage qui a fait des progrès significatifs ces dernières années, mais qui est encore considérée comme étant à ses débuts, est le cryptage entièrement homomorphe (FHE).

Considéré comme une solution idéale pour une situation impliquant plusieurs parties – comme le processus d'approbation des cartes de crédit – il permet de crypter et de traiter les données sans jamais avoir besoin de les décrypter. Cela signifie que les données sensibles peuvent être partagées et analysées sans exposer les informations réelles à aucune des parties ou au serveur qui les traite. Dans le contexte des processus de notation de crédit, étant donné que les données provenant de diverses sources peuvent être combinées et analysées pour prendre une décision plus éclairée, cela permettrait des évaluations plus approfondies et plus précises.

Voici un résumé du processus  :

  • Étape 1 : Génération de clé : La clé privée est générée conjointement par le demandeur, la banque et l'agence d'évaluation du crédit pour crypter et déchiffrer les données en toute sécurité. La clé d'évaluation, clé publique nécessaire au traitement des données cryptées, est transmise au serveur.
  • Étape 2  : Remplissez les informations  : la banque du demandeur et le bureau de crédit fournissent chacun des informations privées sur le demandeur. Chaque information est cryptée avant d'être envoyée au serveur.
  • Étape 3 : Exécuter l'évaluation FHE : le serveur calcule les prédictions à l'aide d'un algorithme développé par la banque (généralement un modèle de classificateur d'arbre de décision) sans décrypter aucune valeur.
  • Étape 4  : Recevoir le résultat crypté et le déchiffrer  : Le résultat crypté est renvoyé au demandeur. Le demandeur, la banque et l’agence de crédit collaborent pour décrypter le résultat à l’aide de leurs clés privées. Seul le candidat peut voir les résultats de sa candidature.
  • Étape 5  : Expliquez la prévision (le cas échéant)  : Si la carte de crédit est refusée, le demandeur peut demander des informations sur les raisons du refus, par exemple combien d'années d'emploi seraient nécessaires pour obtenir une approbation.

Avec FHE, les données de chaque partie restent confidentielles, répondant ainsi à plusieurs des menaces auxquelles sont confrontées les méthodes de cryptage SSL/TLS mentionnées précédemment. Dans le cas de vulnérabilités côté serveur, par exemple, même si les attaquants accèdent au serveur ou exploitent les vulnérabilités du serveur. Du côté des logiciels, ils ne peuvent pas accéder aux données décryptées, pas plus que ceux qui cherchent à attaquer de l’intérieur. En conséquence, le risque de fuite ou de violation de données est considérablement minimisé, répondant ainsi à des problèmes majeurs de confidentialité.

Bien que FHE offre une solution sophistiquée à l’équilibre délicat entre utilité et confidentialité des données, il s’agit de l’une des technologies qui se heurtent encore à des obstacles en termes d’efficacité et de praticité.

une d'elles sera le processus de demande de carte de crédit dans un avenir pas trop lointain.

[[

  • Protocole d'échange lightning latch de mercury layer
  • Utiliser DNS pour coordonner les paiements Bitcoin
  • Payer votre facture de carte de crédit avec Bitcoin
  • IA et semi-conducteurs – Analyse et prévisions du marché des GPU pour serveurs, 2023-2028 : la demande mondiale en IA et en GPU pour serveurs renforce les solutions informatiques haute densité et les valorisations du marché montent en flèche
    • Tags: , ,
    Mise à jour de l'affaire SEC contre Justin Sun  : le régulateur fournit des informations supplémentaires dans le cadre du procès contre le fondateur de Tron
    Il y a 55 minutes Jonathan Christiani
    Les perspectives prometteuses pour Dogecoin (DOGE), Shiba Inu (SHIB) et Furrever Token (FURR)
    Il y a 2 heures Jonathan Christiani
    Les investisseurs de FTX décident de s'installer avec SBF en échange d'informations pour s'en prendre aux boosters de célébrités
    Il y a 6 heures Jérémie Levy
    bitcoin
    Bitcoin (BTC) $ 64,009.15 3.19%
    ethereum
    Ethereum (ETH) $ 3,057.33 2.03%
    tether
    Tether (USDT) $ 1.00 0.07%
    bnb
    BNB (BNB) $ 558.11 2.76%
    solana
    Solana (SOL) $ 142.54 4.96%
    usd-coin
    USDC (USDC) $ 1.00 0.01%
    staked-ether
    Lido Staked Ether (STETH) $ 3,055.06 2.19%
    xrp
    XRP (XRP) $ 0.507885 4.37%
    dogecoin
    Dogecoin (DOGE) $ 0.155592 6.21%
    the-open-network
    Toncoin (TON) $ 6.07 9.45%
    cardano
    Cardano (ADA) $ 0.477554 7.44%
    shiba-inu
    Shiba Inu (SHIB) $ 0.000023 6.06%
    avalanche-2
    Avalanche (AVAX) $ 34.98 4.04%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) $ 63,904.12 3.23%
    tron
    TRON (TRX) $ 0.109793 1.88%
    bitcoin-cash
    Bitcoin Cash (BCH) $ 475.85 2.73%
    polkadot
    Polkadot (DOT) $ 6.72 2.68%
    chainlink
    Chainlink (LINK) $ 14.03 4.50%
    internet-computer
    Internet Computer (ICP) $ 14.24 13.44%
    matic-network
    Polygon (MATIC) $ 0.677058 4.08%
    litecoin
    Litecoin (LTC) $ 81.58 2.90%
    near
    NEAR Protocol (NEAR) $ 5.58 1.88%
    uniswap
    Uniswap (UNI) $ 7.56 5.88%
    leo-token
    LEO Token (LEO) $ 5.77 0.89%
    dai
    Dai (DAI) $ 1.00 0.14%
    aptos
    Aptos (APT) $ 9.47 4.28%
    ethereum-classic
    Ethereum Classic (ETC) $ 26.23 3.94%
    mantle
    Mantle (MNT) $ 1.14 1.48%
    first-digital-usd
    First Digital USD (FDUSD) $ 1.00 0.72%
    blockstack
    Stacks (STX) $ 2.43 5.58%
    filecoin
    Filecoin (FIL) $ 6.19 6.77%
    crypto-com-chain
    Cronos (CRO) $ 0.123794 3.59%
    okb
    OKB (OKB) $ 54.73 1.37%
    stellar
    Stellar (XLM) $ 0.11267 4.37%
    cosmos
    Cosmos Hub (ATOM) $ 8.20 3.05%
    renzo-restaked-eth
    Renzo Restaked ETH (EZETH) $ 3,084.93 2.23%
    render-token
    Render (RNDR) $ 7.92 5.05%
    arbitrum
    Arbitrum (ARB) $ 1.12 2.50%
    vechain
    VeChain (VET) $ 0.040456 4.61%
    immutable-x
    Immutable (IMX) $ 2.02 2.31%
    bittensor
    Bittensor (TAO) $ 443.05 0.87%
    hedera-hashgraph
    Hedera (HBAR) $ 0.080495 0.28%
    dogwifcoin
    dogwifhat (WIF) $ 2.82 15.71%
    maker
    Maker (MKR) $ 2,967.20 0.97%
    kaspa
    Kaspa (KAS) $ 0.112955 1.11%
    injective-protocol
    Injective (INJ) $ 27.59 4.11%
    the-graph
    The Graph (GRT) $ 0.259998 5.57%
    ethena-usde
    Ethena USDe (USDE) $ 1.00 0.25%
    optimism
    Optimism (OP) $ 2.23 4.38%
    wrapped-eeth
    Wrapped eETH (WEETH) $ 3,168.50 2.39%