Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 24. juni 2005.
Pengevask, kreditkortsvindel og forsikringsfup er i fokus. Et stort arbejde lægges i at forhindre det. Men går man for vidt i bestræbelserne, risikerer man, at de giver bagslag, advarer PBS' CIO, Dainis Krastins.
Den første transaktion med et stjålet kreditkort er den mest indbringende. Herefter tegner der sig lynhurtigt et mønster, som kan genkendes, så kortet stoppes. Men at gøre det, trækker stadig stigende datamængder og systemer, der stadig hurtigere kan behandle dem.
Dainis Krastins, CIO i PBS, er til konferencen SAS Forum, hvor brugere af intelligence- og analyseværktøjer fra hele verden mødes for at se på udviklingen. Man kan mere end tidligere, men sikkerheden hverken kan eller skal op på 100 procent, lyder hans pointe.
- Det kan ikke lade sig gøre at fange alt. Hvis du gør, har du også ramt de uskyldige i processen, og så går de et andet sted hen. Derudover skal man også se på omkostningerne. Mønstergenkendelse i realtid koster for eksempel afsindigt mange penge. Og samtidig risikerer du at genere kunderne, siger han. Som eksempel nævner han den travle rejsende, der i lufthavnen hidsigt indkøber gaver til hele familien og derfor ikke kommer med sit fly, fordi hans atypiske indkøb har udløst mistanke om svindel, og hans kreditkort bliver ædt.
I takt med at svindelen bliver mere avanceret, bliver kort og overvågning det også. Dainis Krastins spår om brug af biometri i kreditkort på længere sigt - hvor et fingeraftryk eller en irisaflæsning kombineret med en pinkode måske helt kan erstatte kortet. Men endnu er det for dyrt. Samtidig fejler det oftere, jo mere følsomt og fintmasket det er.
- Og hovedformålet er trods alt at få transaktionen igennem. Den, der sidder og tager imod kortet, er interesseret i at sælge noget til dig. Kommer der for mange afvisninger, duer det ikke. Man er utroligt bange for at genere kunderne.
Hans egen interesse er, at de specialiserede systemer kan håndtere de stigende datamængder, så mønstre kan findes, og data hurtigere kan behandles. Analysesystemerne skal eksempelvis have indekseringssystemer a la Google, så historisk information hurtigt kan blive tilgængelig.
I frisk erindring er sikkerhedsbristen hos Cardsystems, der netop i denne måned gjorde det muligt for hackere at opsnappe information om betalinger med omkring 40 millioner kreditkort i hele verden. Dainis Krastins er pragmatisk:
- Alle it-systemer er til for at blive brugt, og det skal være nemt. Jo flere voldgrave, du graver, desto sværere er det for kunden, og jo dyrere er det. Vi vil jo gerne have, at man kan flytte rundt på tingene, siger han.
v.hjortlund@cw.dk
