Cum isi pot proteja retailerii datele
Securitatea datelor tranzacțiilor depinde de sofisticarea sistemelor deținute de retail, majoritatea acestora fiind vulnerabile, arată o nouă cercetare Symantec.
Potrivit firmei de securitate, majoritatea sistemelor point of sale ale magazinelor sunt nesigure, deoarece nu au încorporate metode de criptare și se bazează pe software depășit.
Recent, Symantec a publicat raportul anual Security Threat Report, în care au fost prezentate statistici despre statutul securității în industria retail. În raport se spune că 11% din toate breșele de securitate au avut loc în retail, iar singurul domeniu care a suferit mai mult din cauza hackerilor a fost industria medicală. De asemenea, breșele care au vizat informațiile financiare au crescut la 36%, iar sectorul retail a fost responsabil pentru 59% din toate identitățile expuse în 2014, scrie Security InfoWatch.
În afară de actualizarea sistemelor de plată, firma sugerează că există și alte metode prin care vânzătorii pot asigura nivele înalte de securitate pentru clienți.
Un prim pas este ca informațiile cardului de credit să nu fie stocate pe front-end-ul sistemului de plată, deoarece hackerii vor încerca să-l spargă. Stocarea datelor de card de credit pe front-end-ul sistemului expune datele riscului de a fi furate.
O altă recomandare este ca vânzătorul să nu stocheze informațiile pe cloud, deoarece și aceștia sunt expuse riscului de furt. De asemenea, deși multe sisteme comunică prin intermediul cloud-ului, este recomandată colaborarea cu un furnizor de certificate de securitate.
Atunci când informațiile sunt stocate, Symantec recomandă token-izarea lor, metodă prin care se creează un token unic criptat, de fiecare dată când un card de credit este folosit. Astfel, atunci când clientul va face o altă tranzacție, token-ul va livra sumele, ceea ce elimină nevoia reintroducerii cardului de credit.
Multe caracteristici ale sistemelor ajută vânzătorii să identifice furtul, însă nu sunt folosite de către aceștia. Caracteristicile au potențialul de a economisi milioane de dolari, eliminând necesitatea investiției într-un sistem de mitigare a fraudelor. Este recomandată căutarea soluțiilor care reduc riscurile prin detectarea personalului care se conectează la procesul de tranzacție prin video și parole.
În raportul publicat, Symantec a evidențiat importanța pe care o au standardele federale pentru protecția datelor consumatorilor. Standardele Europay, Mastercard și Visa (EMV) accelerează la nivel global, 70% dintre terminalele implementate în afara Statelor Unite ale Americii folosind standardele respective.
Standardul EMV reduce fraudele prin carduri cu cip și terminale cu cip, care sunt mai puțin vulnerabile în fața hackerilor, comparate de cardurile tradiționale, cu bandă magnetică. Standardul cu cip este mult mai sigur, iar retailer-ii care nu adoptă acest standard își expun operațiunile și clienții în fața riscurilor.
