Не постои „магично стапче“ за сигурност на плаќањата
Темата за безбедност е секогаш во центарот на вниманието кога зборуваме за плаќања. Само во Соединетите држави, имаше повеќе прекршувања на податоци во големите корпорации во текот на 2014 година. Овој тренд продолжи и во првиот квартал од 2015 година со упад во податоците од „Химна“ и „Премера синиот крст“. Иако безбедносните мерки постојано напредуваат, очигледно е дека напредува и сајбер криминалот. така што нема „магично стапче“.
И навистина, ако ја погледнете агендата на претстојниот саем CNP Expo, интересот за сигурност на плаќањата е целосно очигледен. Еволуцијата на измама, хакирање, токенизација, автентикација, сертификат за PCI, мрежна безбедност, измама со мобилни телефони ... се само некои од прашањата што се од големо значење во образовните програми. И, се разбира, сигурно постои прашање за миграција на ЕМВ во САД, каде што се очекува дека по миграцијата, главните обиди за измама ќе одат во таканаречени трансакции „картички-не-присутни“. Кога плаќањата со EMV картички беа воведени во Британија во средината на 2000 година, зголемувањето на измамата со картички што не беше присутна беше 350% во текот на следните осум години. Затоа не е изненадувачки што темата за миграција на ЕМВ во Америка води до жестоки дискусии за измама и заштита на плаќањата.
Безбедноста е столбот врз кој е изградена нашата платформа за плаќање. Од наша перспектива, терминот ОТПОР е заедничко име за достапност, безбедност, приспособливост и одржливост. Највисокиот стандард за безбедност и исклучително ниво на безбедност што им ги обезбедуваме на нашите клиенти преку нашата платформа и услуги се најважниот дел од нашата понуда.
Два активни вишок центри за податоци лоцирани во Лондон гарантираат максимална достапност од 99,9%, но исто така обезбедуваат најдобар безбедносен систем познат во платежната индустрија. Целиот сообраќај што минува низ центрите за податоци е „исчистен“, така што сите малициозни или ранливи податоци се отстрануваат пред да влезат во главниот систем. Покрај тоа, системот за откривање на упад вклучува заштитен allид и антивирусна заштита. Физичката сигурност се постигнува преку повеќеслоен систем кој вклучува биометрика и видео надзор. Овие мерки се од клучно значење бидејќи не смее да се занемари можноста за добивање пристап до податоци преку социјално инженерство и психолошка манипулација.
Во рамките на нашата организација, ние го користиме принципот „четири очи“, што значи дека секогаш се потребни двајца техничари за да променат нешто во производствениот систем. Само администраторот не може да стори ништо. Посебен систем за архивирање и ревизија ја евидентира секоја активност во системот. Овие дневници не можат да се избришат или изменат.