记者：歌曲Yi-tong 突然的交叉抢劫引起了Pudong Development Bank信用卡的使用者的集体焦虑。从外国学生到国家纸牌工作人员和头条新闻的广泛使用方案的用户受到影响，完全打破了对卡持有人卡的传统理解。国际诺亚（Noah）学生（化名）仍然感到困惑。首先，这证明了非洲和加拿大的小型行业，并记录了许多消费，记录到巴西。为什么要偷钱的尝试扩展到许多国家？这是由于使用个人不适当的卡习惯引起的泄漏，还是技术或信用卡系统逃脱？为什么随着数字支付向“隐形交易”的发展，以及芯片卡的技术继续重复，为什么经常缺乏资金安全的“防火墙”？这场风暴不仅是对用户的信任危机，而且是有关E的安全答案的问题NTIRE信用卡行业。 抢劫时期涵盖了许多国家 数字支付道路永远不会破裂，不仅有“激进和防御性的战斗”。 Pudong Development Bank Bank（Red Sassoon）的世界卡信用卡（Red Sassoon）被盗一周后，Xiaohe（化名）终于与Pudong Development Bank达成了卡交换协议。考虑到主要和子心电脑所有者所在的各个地方，Pudong Development Bank已承诺将新的主卡发送给新西兰，而仅向日本获得了子卡卡，以便Xiaohe不支付被盗的资金。 这些资金并没有损失，但是小霍姆仍然有很多问题，偷窃渠道和协议尚不清楚。事实证明，在偷窃之前，微信和移动银行业务尚未收到提醒。在第一个用户报告报告之前，银行内似乎没有统一的响应计划。这些未解决的问题遭受类似的情况正在困扰其他卡持有者。 与在美国迈阿密学习的诺亚（Noah）相比，在抢劫案件的管理中有点重。迄今为止，除了与银行客户服务联系的计划外，您尚未收到信用卡专家的电话来处理后续问题。 与关注巴西盗窃的市场不同，诺亚在仔细计算信用卡和快速消息的发票后提出了有关来自未知来源的其他交易的问题。 由于国外的留学，诺亚有许多日常消费需求在国外需要，因此在2024年，请求Pudong Development Bank的信用卡。当时，他之所以选择这张卡，是因为他在国外滑行时大多想要退款1％。 9月9日晚上，诺亚突然收到了一条奇怪的交易短信。维持在非洲为16个纳米比亚生成的付款请求并使用动态密码的红色Soan信用卡。 “这不是我自己的消费，我从未去过纳米比亚。显而易见是的，有人试图窃取它。”诺亚说，没有验证代码，所以交易终于失败了。 可以肯定的是，他迅速阻止了信用卡。他认为这场危机已经升起，但我没想到试图作弊。 9月10日，该系统表示申请1.18加拿大美元的谈判申请，由于卡被阻塞而失败了。但是，在9月11日，当诺亚确认该法案时，他发现他的Tarcredit Jeta被记录在他在巴西的三张信用卡中。对于交易，在阻止卡之前，交易量为28BRL（巴西里亚尔），另外两项交易为4999.99BRL（巴西里亚尔），大约13,000元。 这三项成功的被盗货币交易没有实时通知。 “这张卡是使用更多的卡。通常，我在花费8美元后才收到一条短信。这笔盗窃金额直接注册。同期0。美元，但最终会计没有成功。” 起初，诺亚怀疑使用卡的习惯有问题。因此，他多次审查了最近的消费方案，但找不到任何线索来过滤信息。在社交网络中发现了许多类似案件之前，国际学生，国际工人甚至没有出国旅行的卡的持有人都参与其中。尽管他们的使用情况不同，但每个人都发现国外盗窃信用卡。这使他相信盗窃可能是代理机构可能的技术或系统风险，而不是由于个人使用不适当的卡。 Broadcom Consulting首席分析师Wang Pengbo表示，与以前的信用卡的盗窃不同，Pudong开发银行对Hongshaxuan信用卡批次盗窃了高度组织和精确的攻击特征。它们不仅会阻止特定类型的卡片集中在BR中Azil和其他国家，但也故意避免消费阈值。这是犯罪分子对纸牌组织有深刻了解并拒绝管理GLA进行的定向操作，而不是过去的信息泄漏或物理盗窃的情况。 从物理副本到数字入侵 在最初的几天中，信用卡和借记卡在磁条纹卡中更为常见。犯罪分子使用外线外部的物理副本方法使用被盗的设备读取卡监视信息，并创建伪造的卡片，以进行外消耗。卡持有人通常会在可疑的邮政机器上遇到卡片或滑动卡的丢失。 红色SAUSAN信用卡不是传统的磁条卡。首次发行时，该卡有芯片和磁条。根据当时的官方演讲，这些卡使用了更多的EMV标准媒体，以减少伪造的风险。在2024年，该卡可以支持国际国家使用国外的国家使用，对芯片卡进行双重应用，并承认将卡和链接到微信，支付宝等供消费。 从理论上讲，芯片中存储的键和数字证书等信息使用双向身份验证技术，可有效避免数据副本并有效防止高水平的安全性。在这种情况下，被盗的是零身体接触和被盗的刷子。许多受害者说，他们的卡缺失，或者他们的密码没有泄漏。内部行业认为，这意味着攻击者可以直接打破支付系统或交易验证链接的主要数据库，而被盗的攻击模式从传统的“物理联系”变为“数字入侵”。 有了这个新的抢劫模式，该行业就看到了SE Systemsbank支付Gurrity的有效性的新愿景。报纸北京的每日记者采访了许多行业专家雷加对事件的看法。为银行提供网络安全服务的机构推测，该攻击是故意故意用于5000BRL（巴西RIAL）交易的门槛，专注于组织和特定卡的区域，揭示了可能的接口脆弱性和风险控制规则的支付链接链接链接。特别值得注意的是，持卡人通常说他们没有收到真正的时间交易提醒。这反映了交易验证逻辑的缺陷以及现有风险控制系统的实际时间响应机制。 从攻击方法的角度来看，上一个机构的人的分析远远超过了Riesgo电流已增加到一种组合模式，在该模式中，使用网络钓鱼攻击来窃取验证代码和远程链接以生成“数字克隆”字母。 “因为某些支付平台缺乏具有约束力的身份一致性，并且缺乏能力该银行的银行认识到耦合，异常联系和沉默后集中爆发后的异常行为，进一步扩大了攻击的表面，这使得盗窃更加难以检测并阻止时间。 除了新的攻击方式的挑战外，还为窃取国外支付环境的复杂性提供了机会。信用卡技术部的一个人说，信用卡的盗窃目前主要发生在国外交易中。这可以分为大约两个类别。一个是“好”商人和“问题”交易。另一个是“坏”商人。 “坏”商人主要是由于缺乏对国外采购市场的标准化控制，这导致了许多虚假和欺诈的商人。近年来，由于严重的电信欺诈，许多电信方案都利用泻湖在国外的收集市场管理中犯罪。 从t来判断他对持卡人的现实世界经验，当地支付环境中的差异也可能是盗窃的重要驱动力。说到这三个被盗的资金，诺亚认为，巴西被盗资金的集中度可能与当地支付环境有关。 “我听说巴西支付系统的卡信息要求相对较宽，并且可能不需要CR Card Safetycodecvvédito。这可能是原因。” Sumxi Zhiyan的首席研究员小米说，盗窃PUFA信用卡的案件显示，在面对外部风险时缺乏技术能力，数据安全保护能力以及缺乏响应能力。这与以前的信用卡交易不同。这种被盗的交易是一个跨境场景，包括更广泛的范围。受害者的用户没有疏忽行动。相比之下，这当然更有害。它还反映了信用卡机构必须承担涉及的许多用户的主要责任，并且必须将必要的补救措施带给所涉及的卡持有人。 在北京Xunzhen的律师事务所的律师Wang Deyue认为，在国外抢劫信用卡PUFA的案件显示Gerisk Stion发生了严重失败。犯罪分子获得了付款信息，并通过破坏数据库并使用跨境交易接口中的差距来组织的大型跨境攻击。与传统的被盗行为相比，这一事件比个人风险更为有害，但具有一般的身体安全障碍。银行必须实时更新其智能风险控制系统，重组付款安全链接并加强机构之间的协作，以有效地应对专业黑人行业的威胁。 使用卡安全盾更新您的攻击和防御战 在这场风暴中，信用卡中心Pudong Development Bank和MasterCard卡组的工件及时阻止了风险的传播，但是抢劫事故的密集爆发在整个信用卡行业中发出了安全警告。信用卡实际上是从传统磁条带卡到芯片卡的同时更新的，从滑行的物理卡到“卡片”付款到“卡”付款到跨订单传感器餐厅的交易？如今，当盗窃方法不断更新并越来越隐藏攻击路线时，银行如何建立强大的支付安全保护罩以真正保护卡持有人资金的安全性？ 目前，行业银行正在做出回应。一位北京业务记者了解到，一些银行信贷中心已经开始了内部调查，以解决其在国外的交易方案，并试图确定阿德兰托的潜在风险和泻湖 实际上，银行形成了常规保护系统，以避免信用卡。在一方面，进行了标记和高风险的商业交易的前交流，具体取决于卡组织提供的商业清单的商业清单，以降低交易来源的风险。同时，银行基于过去的交易数据建立了多维风险控制规则，包括基于交易，位置和频率建立早期警报机制，并结合了客户长期以来形成的正常消费习惯。 但是，在面临新型抢劫时，这种保护系统仍然面临许多挑战。近年来，在国外的“卡滑行”交易的流行，这意味着无需插入ORNA卡或确认您的密码，这使得防止盗窃变得更高的风险和困难。 “一个人在银行信用卡中心的技术部门说。更重要的是，卡组织对Banki的响应时间有严格的要求NG贸易系统。当使用太复杂而无法进行真实时间拦截的风险控制模型时，系统响应时间可能会大大增加，这会导致正常交易失败并影响使用卡使用卡的使用经验。 因此，如何在对交易的快速响应与精确拦截的风险之间找到平衡是一个重要的问题，它在银行实时面临拦截工作。 “银行需要对跨境交易的动态验证机制进行更新真实的风险控制系统，并实施毫秒拦截方法，以应对当前腐败案例中验证代码系统的无效问题。 它的小鲁伊还指出，在科学和技术的应用越来越严重的环境中，财务信息的安全状况越来越严重，黑人和GR的行业融资也在增加，与犯罪分子相关的攻击方法也在改善对金融安全的重要挑战。卡组织和卡发行机构可以快速分析财务安全开发，定期组织和检查多个链条流程和交易安全性节点，不断增强其安全防火墙并实施严格的信息保护架构，同时确保实时的实时，并继续构建和改善有效的三化三化风险保护系统。 由于该行业的直接派更新，以前的网络安全机构提出，从技术架构的角度来看，必须实施神经网络，以实现识别帮派欺诈，动态令牌和抗遗嘱认证加密。从保护系统的角度来必须实施设备和生物特征能力的晶状体和指纹。从联合机制的角度来看，必须建立黑人工业的特征，以通过建立图书馆的交换和交易电路破裂能力来提高一般的联合国防能力。 一些银行还认识到，在欺诈行为的日益复杂且不断变化的情况下，仅用于对技术措施和风险控制系统的持续更新，才能建立稳固的安全线。 “在接下来的1 - 2年中，随着交易风险情况改变并实施相应的技术更新，我们将依靠交易风险管理的系统功能不断调整风险识别和干预方法。”关于技术措施的更新，银行信贷中心表示，银行目前正在建立涵盖整个RIS的交易欺诈风险管理系统K识别监测过程，早期警报干预，研究和处置。风险监控方面基于客户交易和行为数据，并采用专家规则和自动学习模型来创建信息风险警告。同时，7x24小时的团队配备了一个专门的团队来进行风险监控，以便快速响应和灵活地协调外部风险事件。风险干预的各个方面配备了根据风险警告级别区分的干预策略，及时进行拦截和确认风险。 北京公司的每日记者试图采访Banco Pufa的信用卡中心，以管理抢劫案，防止和管理风险，但没有回应报告时间。 官方NINA Finance帐户 24小时的最新财务信息和视频的流离失所的传输，以及qrescanee代码以跟随更多粉丝（sinafinance）