Więcej

Bezpieczeństwo e-płatności wg norm Visa Europe

16-05-2011 11:54:00

Visa Europe opublikowała listę norm niezbędnych do zachowania bezpieczeństwa płatności mobilnych. Normy skierowane są do e-klientów, jak także do właścicieli serwisów internetowych oraz dostawców sprzętu i oprogramowania.

 

Jednym z punktów opublikowanych przez organizację jest zwrócenie uwagi na rolę szyfrowania danych i korzystanie z tokenów dostarczanych klientom przez sms. Ich stosowanie pozwoliło wielu małym i średnim firmom przenieść swoją działalność do Internetu i budować wizerunek bezpiecznego partnera w biznesie. Zdaniem przedstawicieli Visa Europe szyfrowanie danych i tokeny są doceniane w różnych dziedzinach e-handlu - szczególnie podczas e-płatności i w momencie przetwarzania danych on-line.


Reguły bezpiecznych e-płatności wg Visa Europe:

 

1. Dostarczenie bezpiecznych rozwiązań płatności mobilnych:

- udostępnianie aplikacji sprawdzonymi kanałami,

- prawidłowe korzystanie z bezpiecznego szyfrowania danych,

- ochrona kluczy szyfrowania i korzystanie z nich wg instrukcji.

 

2. Ograniczenie dostępu do danych rachunku:

- szyfrowanie wszystkich operacji przesyłania danych,

- ochrona danych z kart płatniczych poprzez aplikacje,

- możliwość przedstawienia numeru rachunku w formie skróconej,

- dodatkowa ochrona danych przechowywanych do uwierzytelnienia.

 

3. Udostępnianie danych do płatności:

- ochrona płatności przez sprawdzone rozwiązania znanych firm,

- korzystanie z oprogramowania pochodzącego ze znanego źródła,

- ochrona klienta przed złośliwym oprogramowaniem,

- natychmiastowe raportowanie o ewentualnym wycieku danych.

 

Powyższe normy to jeden z elementów strategii bezpieczeństwa Visa Europe. Dotychczas internauci mogli spotkać się m.in. z zasadami określonymi w Payment Card Industry Data Security Standard (PCI DSS) i Application Data Security Standards (PA-DSS).

 

Rozwój tej strategii poprzez określenie spójnych zasad bezpieczeństwa płatności on-line wspiera dostawców rozwiązań w udostępnieniu skutecznych systemów. Ponadto pomaga klientom w szybkim i prostym rozpoznaniu godnych zaufania serwisów.

 

Zobacz oryginalną informację Visa.

Najnowsze wpisy

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
03-06-2020 11:45:25

CA/Browser Forum wypracowało nowe metody weryfikacji prawa do domeny. Dotychczas odbywało się to za pomocą wiadomości e-mail, zamieszczenia pliku na serwerze oraz za pomocą DNS TXT. Teraz czas na potwierdzenia prawa do domeny za pomocą połączenia głosowego.

 

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
Wygasa AddTrust - zewnętrzny CA Root Sectigo
27-04-2020 10:47:05

Sectigo oferowało możliwość podpisywania certyfikatów przy użyciu starszego roota (AddTrust), aby zapewnić obsługę starych systemów i urządzeń. Root ten wygasa 30 maja 2020 r.

Wygasa AddTrust - zewnętrzny CA Root Sectigo
Let’s Encrypt unieważnia certyfikaty
04-03-2020 13:57:21

Korzystasz z bezpłatnego certyfikatu SSL? Twoją witrynę mogą dotknąć poważne konsekwencje. Let’s Encrypt unieważni miliony certyfikatów SSL. Zmiana nastąpi 4 marca 2020 roku. Powodem zaistniałej sytuacji jest błąd autoryzacji CAA.

Let’s Encrypt unieważnia certyfikaty
więcej wpisów