Więcej

Bezpieczeństwo e-płatności wg norm Visa Europe

16-05-2011 11:54:00

Visa Europe opublikowała listę norm niezbędnych do zachowania bezpieczeństwa płatności mobilnych. Normy skierowane są do e-klientów, jak także do właścicieli serwisów internetowych oraz dostawców sprzętu i oprogramowania.

 

Jednym z punktów opublikowanych przez organizację jest zwrócenie uwagi na rolę szyfrowania danych i korzystanie z tokenów dostarczanych klientom przez sms. Ich stosowanie pozwoliło wielu małym i średnim firmom przenieść swoją działalność do Internetu i budować wizerunek bezpiecznego partnera w biznesie. Zdaniem przedstawicieli Visa Europe szyfrowanie danych i tokeny są doceniane w różnych dziedzinach e-handlu - szczególnie podczas e-płatności i w momencie przetwarzania danych on-line.


Reguły bezpiecznych e-płatności wg Visa Europe:

 

1. Dostarczenie bezpiecznych rozwiązań płatności mobilnych:

- udostępnianie aplikacji sprawdzonymi kanałami,

- prawidłowe korzystanie z bezpiecznego szyfrowania danych,

- ochrona kluczy szyfrowania i korzystanie z nich wg instrukcji.

 

2. Ograniczenie dostępu do danych rachunku:

- szyfrowanie wszystkich operacji przesyłania danych,

- ochrona danych z kart płatniczych poprzez aplikacje,

- możliwość przedstawienia numeru rachunku w formie skróconej,

- dodatkowa ochrona danych przechowywanych do uwierzytelnienia.

 

3. Udostępnianie danych do płatności:

- ochrona płatności przez sprawdzone rozwiązania znanych firm,

- korzystanie z oprogramowania pochodzącego ze znanego źródła,

- ochrona klienta przed złośliwym oprogramowaniem,

- natychmiastowe raportowanie o ewentualnym wycieku danych.

 

Powyższe normy to jeden z elementów strategii bezpieczeństwa Visa Europe. Dotychczas internauci mogli spotkać się m.in. z zasadami określonymi w Payment Card Industry Data Security Standard (PCI DSS) i Application Data Security Standards (PA-DSS).

 

Rozwój tej strategii poprzez określenie spójnych zasad bezpieczeństwa płatności on-line wspiera dostawców rozwiązań w udostępnieniu skutecznych systemów. Ponadto pomaga klientom w szybkim i prostym rozpoznaniu godnych zaufania serwisów.

 

Zobacz oryginalną informację Visa.

Najnowsze wpisy

Jak wybrać odpowiedni certyfikat SSL
14-06-2019 12:23:12

Strony bez certyfikatu SSL są oznaczane przez przeglądarki internetowe jako “niezabezpieczone”. Pytanie nie brzmi więc “czy zainstalować certyfikat SSL”, ale “który certyfikat jest odpowiedni dla mojej strony?”. Wybór nie tak łatwy jak by się mogło wydawać. Możesz uniknąć wielu komplikacji i osiągnąć sukces online, jeśli Twój wybór będzie przemyślany.

Jak wybrać odpowiedni certyfikat SSL
Fakty o darmowych certyfikatach SSL
30-04-2019 11:48:35

Budując zaufanie do firmy lub organizacji, należy pamiętać o konieczności zapewnienia bezpieczeństwa on-line swoim potencjalnym klientom. Jednym z narzędzi służących do zabezpieczenia danych, a tym samym budowania pozytywnego wizerunku organizacji, są certyfikaty SSL. Co do tego nie ma wątpliwości. Od pewnego czasu dostępne są także darmowe certyfikaty SSL, które w zamyśle miały na celu przybliżyć użytkownikom wiedzę na temat szyfrowania danych w sieci. W efekcie niestety niektóre certyfikaty SSL ułatwiły cyber-przestępcom kradzież informacji poprzez phishing, gdyż wydawane były bez weryfikacji kto jest abonentem domeny, nie wspominając już o weryfikacji podmiotu, dla którego certyfikat miał być wystawiony.

Fakty o darmowych certyfikatach SSL
Już 58% stron stosuje certyfikat SSL
02-04-2019 08:41:30

Liczba stron zabezpieczonych certyfikatem SSL rośnie z roku na rok. Czy na pewno? A jeśli tak to jak szybko? I czy faktycznie ruch po HTTP przejdzie niebawem do historii? Z pomocą przychodzi najnowsza analiza “Alexa Top 1 Million sites” z lutego 2019 przetworzona przez Scotta Helme - badacza bezpieczeństwa w internecie.

Już 58% stron stosuje certyfikat SSL
więcej wpisów