Не постои „отпорен на куршуми“ сигурност за плаќања

Не постои „отпорен на куршуми“ сигурност за плаќања

 

Безбедноста е тема која никогаш не е далеку од насловите во плаќањата. Имаше повеќе прекршувања на податоци од висок профил кај големите американски корпорации во 2014 година, и тие продолжија во првиот квартал во 2015 година со Anthem и Premera Blue Cross. Иако безбедносните мерки се развиваат по овие корпоративни хакирања, и сајбер криминалот постојано се развива, така што навистина нема „магичен куршум“ за заштита на плаќањата.

 

Еволуција на измама, преземање сметки, токенизација, автентикација, усогласеност со PCI, мрежна безбедност и измама преку мобилни телефони ... ова се само некои од прашањата што се истакнати во образовните песни. И, се разбира, постои непосредна миграција кон ЕМВ во САД, што се очекува да ги поттикне обидите за измама со платежни картички во трансакции со картички што не се присутни. Кога Обединетото Кралство се преобрази во чип кредитни картички во средината на 2000-тите, измамата со картички без картички се зголеми за повеќе од 350% во следните осум години. Не е ни чудо што ЕМВ разгорува многу дискусии за измама и безбедност во САД.

 

Како партнер за платежна технологија, безбедноста е и столбот врз кој е изградена нашата платформа. Претходно, споменавме дека од наша перспектива, еластичноста е чадор термин за достапност, безбедност, приспособливост и одржливост. Нудењето највисоки стандарди за безбедност на плаќањата во секое време е суштински дел од она што им го обезбедуваме на нашите партнери.

 

Во рамките на нашата сопствена организација, ние го користиме „принципот на четири очи“, што значи дека секогаш се бараат двајца техничари за да променат нешто во системот во живо. Еден администратор сам не може да стори ништо. Дневниците за архивирање и ревизија ја евидентираат целата активност во системот и не можат да се менуваат, што значи дека ако администраторите променат нешто или ако хакер се обиде да пристапи до системот, тоа е снимено во дневниците и не може да се уредува. Како мерка за да се осигураме дека ние сме секогаш најдобра практика во индустријата, безбедносните инженери со полно работно време се составен дел од нашите тимови за ИТ операции и развој на софтвер.

 

Безбедност на плаќања поддржана со целосна сертификација PCI

Нашите напори за безбедност, исто така, се водени од Советот за стандарди за безбедност на PCI, и ние сме сертифицирани за PCI DSS Level 1 од 2005 година. Се разбира, PCI треба да се смета за основно, а не за несигурно, и имаме клиенти кои имаат повисоки безбедносни барања од оние наведени во PCI DSS. Како резултат на тоа, ние ги испорачуваме најдобрите безбедносни стандарди во индустријата, надвор од она што е потребно за усогласеност. Преку нашата Сертификација за Ниво 1, нашите партнери можат да бидат уверени дека тие обработуваат во PCI-компатибилна средина во секое време. Нашите модуларни решенија за портали ги вклучуваат ажурирањата наведени во PCI DSS 3.1 и ќе продолжат да се ажурираат во согласност со идните ревизии на PCI DSS.

 

Слични објави

Основните веб-витали се нов додаток на групата на фактори за рангирање на Google поврзани со UX, кои ги земаат предвид метриките околу стабилноста на страницата и брзината на вчитување на клучните елементи. Прочитајте!
Ако сте имале продавница со тули и малтер, никогаш не би ја оставиле отклучена или без надзор додека некој не е таму, нели? Безбедносните мерки како брави, аларми, па дури и телохранители се вообичаени за продавниците од тули и малтер и кога станува збор за продавниците за е-трговија, не треба да биде многу поинаку. Прочитајте!