Consiliul Payment Card Industry Security Standards a actualizat cerințele de securitate în ceea ce privește PIN-ul folosit pentru plățile cu cardul. Standardele de securitate pentru o administrare, procesare și transmitere a codului PIN în siguranță la ATM-uri și terminale POS au fost actualizate, conform paymentscompliance.com.
Se dorește stabilirea unor standarde de securitate compune în ceea ce privește transmiterea codului PIN pentru cei ce efectuează plăți.
Este important ca afacerile să îmbrățișeze inovațiile de securitate din domeniul plăților în același timp și în același ritm. Terminalele POS și infrastructura hardware sunt repede înlocuite cu soluții de plată mai rapide, mai deschise, mai mobile și mai orientate către software. Aceste inovații aduc comoditate clienților și în același timp venituri companiilor, scrie csoonline.com.
Acest proces de modernizare este caracterizat de construirea de software fără cunoștințe suficiente (sau chiar deloc) legate de procesarea plăților și securitatea acestora.
Conformarea la standardele de securitate este esențială. PCI Data Security Standard este alcătuită din 335 de reguli de securitate pe care companiile care acceptă plățile cu cardul trebuie să le respecte 365 de zile pe an. Majoritatea companiilor încearcă să urmeze toate aceste reguli impuse pentru a-și securiza dispozitivele și rețelele.
Aplicațiile de plată și platformele software (precum cele POS) nu oferă tehnologii de securitate complete deoarece comercianții mai mici nu le cer. Din păcate, aceasta este o problemă deoarece aceștia au nevoia cea mai mare de noile tehnologii de securitate.
Ruston Miles consideră că breșele de securitate au loc în momentul în care soluția nu este securizată în întregime. Componentele sistemului de plată, deși sunt soluții securizate dacă sunt luate independent, problemele de configurare și configurarea lor greșită face ca întreaga soluție de plată să nu fie una sigură.
PCI Security Standards a adăugat recent două noi soluții de securitate precum soluțiile SPoC (Single Point of Contact) și produsele 3DS SDK.
În ceea ce privește băncile din Marea Britanie, acestea nu folosesc cele mai noi tehnologii web pentru securizarea tranzacțiilor online, conform unei cercetări. Băncile mari din Marea Britanie nu folosesc standarde de criptare cerute de industria bancară, scrie wired.com.
Edward Wall, student al Universității Swansea a verificat 25 de bănci din Marea Britanie și a descoperit că 14 din acestea permit oamenilor să le acceseze site-urile folosind versiuni de criptare vechi și probabil nesigure. Payment Card Industry Security Standards Council a stabilit că companiile care acceptă plăți bancare trebuie să folosească TLS 1.1 începând cu 30 iunie 2018.
Dar unii clienți ai băncilor s-ar putea să nu aibă acces la software care să poată funcționa împreună cu acest protocol de criptare și de aceea această trecere este una mai lentă. TLS 1.1 a fost introdus în 2006, dar a durat mai mult pentru ca multe browsere web să îl implementeze ca măsură standard.
Spre exemplu, Co-operative Bank a făcut trecerea de la TLSv1.0 și se află în faza de verificare a numărului de clienți care încă folosesc software vechi, permițând acestora să se logheze folosind browsere mai vechi, dar nu pot face tranzacții.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…