RSA kritizuje zabezpečení platebních karet, vše má vyřešit outcourcing

12. 7. 2010

Sdílet

RSA, bezpečnostní divize EMC, vydala dokument o zabezpečení platebních karet Secure Payment Services: Card Data Security Transformed. Ochodníky tento dokument ke změnám sprácy údajů o kartách. Podle RSA mohou získat podrobné informace a přehled o svém podnikání bez toho, aby uchovávali čísla karet.

Obchodníci mají s uchováváním údajů o kartách stále větší problémy. Nároky na informační technologie rostou, stupňují se i požadavky poskytovatelů karet a strategie zlodějů platebních karet jsou stále důmyslnější.

RSA doporučuje model outsourcingu zabezpečení dat o platebních kartách, tzv. „zabezpečené platební služby“. Zabezpečené platební služby převádějí ochranu informací o kartách na externí poskytovatele. Obchodníkům to má ušetřit čas, komplikace a náklady spojené s dosahováním bezpečnostních standardů vyžadovaných poskytovateli karet.

„Zabezpečené platební služby mohou přinést významné výhody. Jsme přesvědčeni, že do roku 2015 přejde k modelu outsourcovaných služeb velké množství obchodníků,“ tvrdí Craig Tieken, viceprezident pro správu produktů pro obchodníky ze společnosti First Data. „Zodpovědnost obchodníků v souvislosti s ukládáním údajů o platebních kartách neustále vzrůstá. Tato nová centralizovaná úložiště však obchodníkům dovolují podržet si veškeré marketingové a provozní výhody spjaté se sledováním informací o kartách a zároveň se zbavit velké části rizika tím, že ze svého prostředí pro karty odstraní jejich čísla. Díky tomuto posunu vznikne nový oborový standard bezpečného zpracování transakcí se všemi typy platebních karet.“

Nová generace služeb pro zpracování plateb podle RSA využívá výhod, jež přináší šifrování dat během veškerého zpracování a novější technologie nazývaná „tokenizace“. Šifrování dat znepřístupňuje čísla karet tak, že je zakóduje do zpětně dekódovatelného formátu. Tokenizace čísla karet zase nahrazuje zabezpečenými zástupnými údaji, které nelze použít k podvodným nákupům, avšak stále obchodníkům umožňují sledovat a analyzovat nákupní chování zákazníků u každé platební karty.