Więcej
livechat

Ładowanie

Bezpieczeństwo e-płatności wg norm Visa Europe

16-05-2011 11:54:00

Visa Europe opublikowała listę norm niezbędnych do zachowania bezpieczeństwa płatności mobilnych. Normy skierowane są do e-klientów, jak także do właścicieli serwisów internetowych oraz dostawców sprzętu i oprogramowania.

 

Jednym z punktów opublikowanych przez organizację jest zwrócenie uwagi na rolę szyfrowania danych i korzystanie z tokenów dostarczanych klientom przez sms. Ich stosowanie pozwoliło wielu małym i średnim firmom przenieść swoją działalność do Internetu i budować wizerunek bezpiecznego partnera w biznesie. Zdaniem przedstawicieli Visa Europe szyfrowanie danych i tokeny są doceniane w różnych dziedzinach e-handlu - szczególnie podczas e-płatności i w momencie przetwarzania danych on-line.


Reguły bezpiecznych e-płatności wg Visa Europe:

 

1. Dostarczenie bezpiecznych rozwiązań płatności mobilnych:

- udostępnianie aplikacji sprawdzonymi kanałami,

- prawidłowe korzystanie z bezpiecznego szyfrowania danych,

- ochrona kluczy szyfrowania i korzystanie z nich wg instrukcji.

 

2. Ograniczenie dostępu do danych rachunku:

- szyfrowanie wszystkich operacji przesyłania danych,

- ochrona danych z kart płatniczych poprzez aplikacje,

- możliwość przedstawienia numeru rachunku w formie skróconej,

- dodatkowa ochrona danych przechowywanych do uwierzytelnienia.

 

3. Udostępnianie danych do płatności:

- ochrona płatności przez sprawdzone rozwiązania znanych firm,

- korzystanie z oprogramowania pochodzącego ze znanego źródła,

- ochrona klienta przed złośliwym oprogramowaniem,

- natychmiastowe raportowanie o ewentualnym wycieku danych.

 

Powyższe normy to jeden z elementów strategii bezpieczeństwa Visa Europe. Dotychczas internauci mogli spotkać się m.in. z zasadami określonymi w Payment Card Industry Data Security Standard (PCI DSS) i Application Data Security Standards (PA-DSS).

 

Rozwój tej strategii poprzez określenie spójnych zasad bezpieczeństwa płatności on-line wspiera dostawców rozwiązań w udostępnieniu skutecznych systemów. Ponadto pomaga klientom w szybkim i prostym rozpoznaniu godnych zaufania serwisów.

 

Zobacz oryginalną informację Visa.

Najnowsze wpisy

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
23-05-2018 10:54:10

Jak w lutym br. Google podał na swoim blogu od lipca 2018, tj. od momentu gdy udostępniona zostanie nowa wersja Chrome 68, wszystkie strony, które nie przeszły jeszcze na HTTPS, czyli nie stosują certyfikatu SSL, zostaną oznaczone jako "Niebezpieczne" (ang. "Not secure").

 

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?
18-05-2018 15:47:40

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, to obszerna Ustawa, której celem jest lepsza ochrona prywatnych danych obywateli Unii Europejskiej w systemach informatycznych. RODO, ogłoszone już w 2016 r. i obejmujące aż 99 artykułów, wejdzie w życie 25 maja 2018 r. Co ważne...

RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?
Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?
15-12-2017 13:07:10

Dowiedz się dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata. Przedstawiamy kluczowe daty w historii szyfrowania SSL i ważkie powody decyzji.

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?
więcej wpisów