Więcej

Bezpieczeństwo e-płatności wg norm Visa Europe

16-05-2011 11:54:00

Visa Europe opublikowała listę norm niezbędnych do zachowania bezpieczeństwa płatności mobilnych. Normy skierowane są do e-klientów, jak także do właścicieli serwisów internetowych oraz dostawców sprzętu i oprogramowania.

 

Jednym z punktów opublikowanych przez organizację jest zwrócenie uwagi na rolę szyfrowania danych i korzystanie z tokenów dostarczanych klientom przez sms. Ich stosowanie pozwoliło wielu małym i średnim firmom przenieść swoją działalność do Internetu i budować wizerunek bezpiecznego partnera w biznesie. Zdaniem przedstawicieli Visa Europe szyfrowanie danych i tokeny są doceniane w różnych dziedzinach e-handlu - szczególnie podczas e-płatności i w momencie przetwarzania danych on-line.


Reguły bezpiecznych e-płatności wg Visa Europe:

 

1. Dostarczenie bezpiecznych rozwiązań płatności mobilnych:

- udostępnianie aplikacji sprawdzonymi kanałami,

- prawidłowe korzystanie z bezpiecznego szyfrowania danych,

- ochrona kluczy szyfrowania i korzystanie z nich wg instrukcji.

 

2. Ograniczenie dostępu do danych rachunku:

- szyfrowanie wszystkich operacji przesyłania danych,

- ochrona danych z kart płatniczych poprzez aplikacje,

- możliwość przedstawienia numeru rachunku w formie skróconej,

- dodatkowa ochrona danych przechowywanych do uwierzytelnienia.

 

3. Udostępnianie danych do płatności:

- ochrona płatności przez sprawdzone rozwiązania znanych firm,

- korzystanie z oprogramowania pochodzącego ze znanego źródła,

- ochrona klienta przed złośliwym oprogramowaniem,

- natychmiastowe raportowanie o ewentualnym wycieku danych.

 

Powyższe normy to jeden z elementów strategii bezpieczeństwa Visa Europe. Dotychczas internauci mogli spotkać się m.in. z zasadami określonymi w Payment Card Industry Data Security Standard (PCI DSS) i Application Data Security Standards (PA-DSS).

 

Rozwój tej strategii poprzez określenie spójnych zasad bezpieczeństwa płatności on-line wspiera dostawców rozwiązań w udostępnieniu skutecznych systemów. Ponadto pomaga klientom w szybkim i prostym rozpoznaniu godnych zaufania serwisów.

 

Zobacz oryginalną informację Visa.

Najnowsze wpisy

Protokół SSL a TLS
05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół SSL a TLS
Jaki certyfikat SSL dla Google Merchant Center?
02-08-2019 10:23:22

Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?

Jaki certyfikat SSL dla Google Merchant Center?
Co to jest phishing, jego rodzaje i jak się przed nim chronić
11-07-2019 14:06:18

Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.

Co to jest phishing, jego rodzaje i jak się przed nim chronić
więcej wpisów