一段时间以来，美国各行业一直是信用卡欺诈和数据窃取的温床。在信用卡欺诈方面，大数据分析已成为打击欺诈行为的前沿技术，仅在2013年就损失超过70亿美元。数据科学家创建分析用户习惯的算法，并使用机器学习来预测交易是否为欺诈的概率。

在数据窃取方面，网络犯罪分子窃取的数据记录中有一半是财务数据。这些记录包括信用卡信息和帐户详细信息。根据辛辛那提大学的研究报告，2014年有近7千万的被盗或丢失的记录，比2013年增加了1000多万。

网络犯罪分子可以在多个点上窃取财务信息。如果数据在发送时未加密，则它们容易受到攻击。而且，无论是在POS机中，还是在银行或信用卡公司的手中，这些数据都很脆弱。

保证信用卡数据的一种方法是通过标记化。

人们可能已经听说过使用近场通信（NFC）向支付处理器发送信息的移动钱包。但你使用它吗？对用户来说，将信用卡信息上传到智能手机的想法，在那里它变成可能落入网络犯罪分子手中的数据。

NFC移动支付使用标记化。这使信用卡数据变得动态和不断变化，至少，这是它对智能手机上的数据。实质上，它使数据受到限制。

当用户上传卡片信息时，智能手机会将其发送到所对应的银行。然后银行用表示用户卡的无意义的令牌数据替换该信息。令牌数据返回到其自己的手机，在那里他们被安排付款。这样，其他人不能侵入你的手机，就像美国联邦调查局在iPhone上做的调查一样，他们不能直接窃取用户的信用卡信息。

在该时刻的令牌化的问题。一旦令牌被容纳在电话上并被重复使用，是令牌也可以是信用卡数据。第二组令牌数据对于每个事务是唯一的并且特定于单个卡/设备，然后可以保护第一组数据。第二组数据总是随机变化的。

RFID（射频识别）是物联网的主要驱动力之一。RFID是传输信息的另一种手段，如WiFi。除非存在开始端对端加密，否则NFC和令牌化是无效的。

最初，用户的手机必须在将数据发送到银行之前对其进行加密。在那里，银行解密卡数据并用令牌替换它。当令牌从用户的手机返回银行以表示付款时，银行将其缩减。信用卡数据在在银行里。而且，正如人们发现的，它是极其脆弱的点，在银行间信息系统中很脆弱。

正确的标记化是非常困难的，但并不是不可能的。那么为什么银行不使用像邮件系统的标记化？首先，让我们来看看这里发生了什么。

黑客从孟加拉国中央银行帐户偷走了8100万美元。他们使用SWIFT的凭据。SWIFT是成千上万的银行转账和发送信息的系统。虽然黑客行为被发现，但SWIFT的系统仍然是脆弱的。而SWIFT责怪孟加拉国，并表示产，使用该系统的任何银行将为其自身的系统与SWIFT网络及其相关环境的接口的安全负责。

SWIFT说，银行必须锁定自己的安全，因为它涉及到转移系统，这很可能是一个从内部工作的孟加拉国员工帮助黑客破坏SWIFT并将资金转移到菲律宾。当涉及人为错误或渎职时，银行数据库将总是易受攻击。事情就是这么简单。

行业专家表示，区块链作为比特币背后的前沿技术，是一个确保货币转移的优越选择。

区块链本质上是一个存储财务信息的计算机的加密云。这个信息代表着资金，但没有涉及实际的钱。将银行转换为区块链的问题是，区块链数据库上的数据不是由法定货币或硬现金支持。银行没有办法使用一个完全无形和抽象的系统。

为什么不使用符号化？实际的财务数据，对当前系统中的银行和消费者具有真正价值的东西，可以存储在区块链上。所有这些数据可以在银行的本地系统中标记。这样，银行可以维持现有的系统。如果黑客攻击银行的系统，被黑客攻击的信息是无意义的，因为它是一个令牌。detokenization将发生在区块链。如果黑客试图破解区块链来获取真实数据，那么黑客必须处理成千上万的加密计算机的程序。

银行的问题是他们希望立即控制和拥有财务记录。这是银行作为机构的价值所在。把金融记录放在区块链上，消除了这种集中控制，使银行只剩下他们曾经拥有的东西。但是，如果银行不能保证其安全，银行是否应该对其记录进行集中控制？答案是“不”。

本文转自d1net（转载）