Zabezpečení platebních karet se musí zásadně změnit, varují experti

Nový bezpečnostní dokument s podrobnostmi o tom, jak lze zkombinovat pokročilé technologie zabezpečení se vznikajícími outsourcovanými službami a snížit tak rostoucí zátěž obchodníků v souvislosti s ukládáním informací o elektronických platebních kartách, vydala firma RSA.


V dokumentu s názvem Secure Payment Services: Card Data Security Transformed (Bezpečné platební služby: Transformace zabezpečení údajů o kartách), experti ze společností jako je RSA, First Data Corporation či Visa vyzývají obchodníky k přehodnocení způsobu správy údajů o kartách. Ujišťují je, že mohou získat detailnější a ve výsledku cennější přehled o svém podnikání, aniž by museli uchovávat čísla karet.

V oblasti uchovávání dat o platebních kartách čelí totiž obchodníci stále větším výzvám – nároky na informační technologie rostou, stupňují se i požadavky poskytovatelů karet a strategie zlodějů platebních karet jsou stále důmyslnější.

V této situaci představuje dokument RSA Security Brief model outsourcingu zabezpečení dat o platebních kartách označovaný jako „zabezpečené platební služby“. Zabezpečené platební služby převádějí ochranu informací o kartách na externí poskytovatele služeb. Vylepšují tak zabezpečení údajů o elektronických kartách a zároveň obchodníkům umožňují ušetřit čas, komplikace a náklady spojené s dosahováním bezpečnostních standardů vyžadovaných poskytovateli karet.

„Zabezpečené platební služby mohou přinést významné výhody. Jsme přesvědčeni, že do roku 2015 přejde k modelu outsourcovaných služeb velké množství obchodníků,“ tvrdí Craig Tieken, viceprezident pro správu produktů pro obchodníky ze společnosti First Data. „Zodpovědnost obchodníků v souvislosti s ukládáním údajů o platebních kartách neustále vzrůstá. Tato nová centralizovaná úložiště však obchodníkům dovolují podržet si veškeré marketingové a provozní výhody spjaté se sledováním informací o kartách a zároveň se zbavit velké části rizika tím, že ze svého prostředí pro karty odstraní jejich čísla. Díky tomuto posunu vznikne nový oborový standard bezpečného zpracování transakcí se všemi typy platebních karet.“

Nová generace služeb pro zpracování plateb podle RSA využívá výhod, jež přináší šifrování dat během veškerého zpracování a novější technologie nazývaná „tokenizace“. Šifrování dat znepřístupňuje čísla karet tak, že je zakóduje do zpětně dekódovatelného formátu. Tokenizace čísla karet zase zcela nahrazuje zabezpečenými zástupnými údaji, které nelze použít k podvodným nákupům, avšak stále obchodníkům umožňují sledovat a analyzovat nákupní chování zákazníků u každé platební karty. Bezpečnostní dokument popisuje model využívající zároveň úplné šifrování a tokenizaci k tomu, aby v případě zachycení zloději byla čísla karet nezneužitelná.











Komentáře