Zásadní změny správy dat platebních karet u obchodníků
V dokumentu s názvem Secure Payment Services: Card Data Security Transformed (Bezpečné platební služby: Transformace zabezpečení údajů o kartách), který je dostupný zde, experti ze společností jako je RSA, First Data Corporation či Visa vyzývají obchodníky k přehodnocení způsobu správy údajů o kartách. Ujišťují je, že mohou získat detailnější a ve výsledku cennější přehled o svém podnikání, aniž by museli uchovávat čísla karet.
V oblasti uchovávání dat o platebních kartách čelí totiž obchodníci stále větším výzvám – nároky na informační technologie rostou, stupňují se i požadavky poskytovatelů karet a strategie zlodějů platebních karet jsou stále důmyslnější. V této situaci představuje dokument RSA Security Brief model outsourcingu zabezpečení dat o platebních kartách označovaný jako „zabezpečené platební služby“. Zabezpečené platební služby převádějí ochranu informací o kartách na externí poskytovatele služeb. Vylepšují tak zabezpečení údajů o elektronických kartách a zároveň obchodníkům umožňují ušetřit čas, komplikace a náklady spojené s dosahováním bezpečnostních standardů vyžadovaných poskytovateli karet.
Zásadní roli sehrává tokenizace a šifrování
Nový dokument Security Brief společnosti RSA dále shrnuje, jak nová generace služeb pro zpracování plateb využívá výhod, jenž přináší šifrování dat během veškerého zpracování a novější technologie nazývaná „tokenizace“. Šifrování dat znepřístupňuje čísla karet tak, že je zakóduje do zpětně dekódovatelného formátu. Tokenizace čísla karet zase zcela nahrazuje zabezpečenými zástupnými údaji, které nelze použít k podvodným nákupům, avšak stále obchodníkům umožňují sledovat a analyzovat nákupní chování zákazníků u každé platební karty. Bezpečnostní dokument popisuje model využívající zároveň úplné šifrování a tokenizaci k tomu, aby v případě zachycení zloději byla čísla karet nezneužitelná.
Dokument RSA Security Brief o zabezpečených platebních službách je nyní k dispozici
Nejnovější bezpečnostní dokument společnosti RSA zkoumá jak vnější podmínky, které stojí za nutností přehodnotit tradiční způsoby zpracování plateb, tak inovativní technologie, jež podnikům umožňují nové přístupy, a také příležitosti podporující rozvoj outsourcovaných zabezpečených platebních služeb. Dokument dále poskytuje obchodníkům praktické rady, na co se zaměřit při hodnocení poskytovatelů zabezpečených platebních služeb.
K dispozici je také podcast Speaking of Security, ve kterém Branden Williams ze společnosti RSA vysvětluje, proč se domnívá, že obchodníci budou při řízení rizik spojených s platebními kartami přecházet k modelu zabezpečených platebních služeb.
K autorům dokumentu RSA Security Brief patří řada předních expertů z oboru zabezpečení platebních karet:
• Dr. Anton Chuvakin, ředitel společnosti Security Warrior Consulting
• Sam Curry, ředitel pro technologie, Global Marketing, RSA, bezpečnostní divize společnosti EMC
• Robert Griffin, ředitel pro návrh řešení, Data Security Group, RSA, bezpečnostní divize společnosti EMC
• Craig Tieken, viceprezident pro správu produktů pro prodejce, First Data
• Branden Williams, ředitel, Security Consulting, RSA Security Practice, EMC Consulting
• Steven Wilson, viceprezident pro oblast zabezpečení karet a dodržování standardů, Visa Europe
Cílem dokumentů RSA Security Briefs je poskytnout vedoucím IT oddělení základní přehled o nejnaléhavějších současných rizicích a příležitostech v oblasti zabezpečení informací. Na každém z dokumentů Security Brief se podílí tým pečlivě vybraných odborníků z různých organizací, kteří jsou připraveni nabídnout své odborné znalosti o důležitém rodícím se tématu. Dokumenty RSA Security Briefs přinášejí jak celkový přehled, tak praktické technologické rady a představují proto povinnou četbu pro všechny bezpečnostní specialisty, kteří myslí do budoucna.