Προδιαγραφές ασφαλείας από τη VISA EUROPE

Η Visa Europe σε συνεργασία με τη Visa Inc. εξέδωσαν σήμερα μια δέσμη καλύτερων πρακτικών προς τους παρόχους λογισμικού και συσκευών, τις επιχειρήσεις και τις αποδέκτριες τράπεζες.

Προδιαγραφές ασφαλείας από τη VISA EUROPE
Η Visa Europe σε συνεργασία με τη Visa Inc. εξέδωσαν σήμερα μια δέσμη καλύτερων πρακτικών προς τους παρόχους λογισμικού και συσκευών, τις επιχειρήσεις και τις αποδέκτριες τράπεζες. Οι πρακτικές αυτές αποτελούν μέρος της στρατηγικής της Visa Europe για συνεχή εξέλιξη των μέτρων ασφαλείας για την προστασία των κατόχων καρτών και των δεδομένων των συναλλαγών με τη χρήση κινητών όπως τα smart phones για πληρωμές.

Οι πρακτικές αυτές στηρίζονται στην εμπειρία της Visa Europe στις τεχνολογίες κρυπτογράφησης και παραγωγής κωδικών ασφαλείας, οι οποίες μπορούν να χρησιμοποιηθούν για την απλοποίηση και τη μείωση κόστους της εφαρμογής και συντήρησης μιας ασφαλούς λύσης αποδοχής. Οι τεχνολογίες κρυπτογράφησης και παραγωγής κωδικών ασφαλείας είναι σχεδιασμένες με τέτοιο τρόπο ώστε να συμπληρώνουν την τεχνολογία EMV chip και έχουν ήδη αποδειχθεί αποτελεσματικές σε διαφορετικά περιβάλλοντα λιανικής και επεξεργασίας συναλλαγών.

Η τεχνολογία πληρωμών μέσω κινητών δίνει τη δυνατότητα σε όλο και περισσότερες μικρές και μεσαίες επιχειρήσεις να αποδέχονται πληρωμές. Καθώς οι επιχειρήσεις αξιοποιούν τις δυνατότητες των κινητών για την αποδοχή πληρωμών και την αύξηση της επιχειρηματικής τους δραστηριότητας, ο κλάδος επιδιώκει τη θέσπιση επαρκών ελέγχων και μέτρων ασφαλείας για να διατηρήσει την εμπιστοσύνη των καταναλωτών στις ηλεκτρονικές πληρωμές.

Καθώς οι συσκευές κινητών τηλεφώνων και τα πρόσθετα αξεσουάρ αποδοχής δεν έχουν σχεδιαστεί με τις ίδιες προδιαγραφές ασφαλείας όπως τα παραδοσιακά τερματικά πληρωμών και οι επιχειρήσεις δεν έχουν τον έλεγχο ασφαλείας των δικτύων με τα οποία συνδέονται ασύρματα τα τερματικά πληρωμών, υπάρχει σημαντικός προβληματισμός για το επίπεδο ασφαλείας, πέρα και πάνω από όσα ισχύουν για τις παραδοσιακές λύσεις αποδοχής πληρωμών. Η δέσμη καλύτερων πρακτικών απευθύνεται σε δύο διαφορετικές κατηγορίες – στους παρόχους των εφαρμογών και του λογισμικού/ συσκευών πληρωμών μέσω κινητών, καθώς και στους χρήστες, όπως οι αποδέκτριες τράπεζες και οι επιχειρήσεις.

«Συνεργαζόμενοι με τον κλάδο για την έκδοση της δέσμης των καλύτερων πρακτικών και εκμεταλλευόμενοι την εμπειρία της Visa, μπορούμε να διαβεβαιώσουμε ότι όποια λύση αποδοχής πληρωμών μέσω κινητών κι αν υιοθετηθεί, θα είναι από την αρχή ασφαλής και κατάλληλη», δήλωσε ο κ. Stanley Skoglund, Επικεφαλής Payment Systems & Enterprise Risk, της Visa Europe.

«Η τεχνολογία EMV chip, που έχει υιοθετηθεί σε μεγάλη κλίμακα στην Ευρώπη, έχει αποδειχθεί ότι είναι μια δυναμική τεχνολογία που υποστηρίζει το όραμα της Visa Europe να καταστήσει ασφαλείς τις συναλλαγές στο φυσικό περιβάλλον και έχει συνδράμει καθοριστικά στην επιτυχία που έχουμε επιδείξει στην αντιμετώπιση της απάτης».

«Η Visa Europe θα συνεχίσει να προσφέρει αξία στις περισσότερες από 4.000 τράπεζες – μέλη της στην Ευρώπη, υιοθετώντας πρακτικές λύσεις που συνδυάζουν την εξοικονόμηση κόστους και προσφέρουν μέγιστη προστασία τόσο στις επιχειρήσεις, όσο και στους κατόχους καρτών».

Για να προωθήσει την ασφάλεια και αξιοπιστία του συστήματος πληρωμών, η Visa έχει δεσμευτεί να βοηθήσει τους εμπλεκόμενους στη αποδοχή πληρωμών μέσω κινητών, παρόχους, εμπόρους και αποδέκτριες τράπεζες, να κατανοήσουν καλύτερα την ευθύνη που τους αναλογεί στην ασφαλή διατήρηση των δεδομένων με τη χρήση smart phones.

Οι πληρωμές μέσω κινητών θα πρέπει να βρίσκουν εφαρμογή παντού, κάθε στιγμή, με την ίδια αξιοπιστία όπως οι πληρωμές με Visa σήμερα. Για περισσότερα από 50 χρόνια, η Visa έχει θέσει υψηλά τον πήχη σε θέματα ασφαλείας, προστασίας της ιδιωτικότητας, εγγυημένης πληρωμής των επιχειρήσεων και παγκόσμια αποδοχή. Επιχειρήσεις, καταναλωτές και χρηματοπιστωτικά ιδρύματα πρέπει να αναμένουν το ίδιο υψηλό επίπεδο και στις λύσεις αποδοχής πληρωμών μέσω κινητών.

Πλήρη δημοσίευση της δέσμης Καλύτερων Πρακτικών της Visa για την αποδοχή των πληρωμών μέσω κινητών μπορείτε να βρείτε στη διεύθυνση www.visaeurope.com/ais. Ακολουθεί μια συνοπτική παρουσίαση:

Καλές Πρακτικές για Παρόχους:

Στόχος Καλές Πρακτικές
Σχεδιασμός και υλοποίηση ασφαλών λύσεων αποδοχής πληρωμών μέσω κινητών
1. Να παρέχουν εφαρμογές αποδοχής πληρωμών και οποιεσδήποτε σχετικές αναβαθμίσεις με ασφαλή και διαφανή τρόπο
2. Να αναπτύσσουν εφαρμογές αποδοχής πληρωμών μέσω κινητών με βάση τις προδιαγραφές ασφαλείας
3. Να προστατεύουν τα κλειδιά κρυπτογράφησης που ασφαλίζουν τα δεδομένα σύμφωνα με τις ισχύουσες προδιαγραφές
Εξασφάλιση της ασφαλούς χρήσης λύσεων αποδοχής πληρωμών μέσω κινητών 4. Να παρέχουν τη δυνατότητα απενεργοποίησης της υπηρεσίας αποδοχής πληρωμών μέσω κινητών
5. Να παρέχουν τη δυνατότητα εντοπισμού των κινήσεων κατά τη διαδικασία αποδοχής πληρωμών μέσω κινητών
Μείωση της διαρροής στοιχείων λογαριασμών που θα μπορούσαν να χρησιμοποιηθούν για τη διάπραξη απάτης
6. Να παρέχουν τη δυνατότητα κρυπτογράφησης της διακίνησης των στοιχείων του λογαριασμού
7. Να εξασφαλίσουν ότι τα στοιχεία της κάρτας πληρωμών που διαβάζονται ηλεκτρονικά, προστατεύονται από μη επιθυμητή χρήση, μέσω μη εξουσιοδοτημένων εφαρμογών στα κινητά
8. Να παρέχουν τη δυνατότητα ασφαλούς κωδικοποίησης του Primary Account Number (PAN) μετά την έγκριση για τη διευκόλυνση της αναγνώρισης του κατόχου από τον έμπορο
9. Να προστατεύουν τα αποθηκευμένα στοιχεία του αριθμού PAN καθώς και ευαίσθητα δεδομένα εγκρίσεων

Καλές Πρακτικές για Εμπόρους:
Στόχος Καλές Πρακτικές
Εξασφάλιση της ασφαλούς χρήσης λύσεων αποδοχής πληρωμών μέσω κινητών
1. Να χρησιμοποιούν αυθεντικές λύσεις αποδοχής πληρωμών μέσω κινητών, όπως παρέχονται από τις τράπεζες ή τους παρόχους
Μείωση της διαρροής στοιχείων λογαριασμών που θα μπορούσαν να χρησιμοποιηθούν για τη διάπραξη απάτης
2. Να περιορίζουν την πρόσβαση στη διαδικασία αποδοχής πληρωμών μέσω κινητών
3. Να αναφέρουν αμέσως τυχόν απώλεια ή κλοπή οποιασδήποτε συσκευής κινητού ή αξεσουάρ
Αποτροπή επιθέσεων στο λογισμικό των συσκευών κινητής τηλεφωνίας των καταναλωτών
4. Να εγκαθιστούν λογισμικό μόνο από αξιόπιστες πηγές
5. Να προστατεύουν τη συσκευή των καταναλωτών από κακόβουλη επίθεση

Αυτή είναι η αρχική εκδοχή των Καλύτερων Πρακτικών που θα υποστηρίξουν την αποδοχή πληρωμών μέσω κινητών. Η Visa Europe θα συνεχίσει να ενημερώνει τον κατάλογο, ανάλογα με τις απαιτήσεις της αγοράς.

Πέρα από τις καλύτερες πρακτικές, πάροχοι, έμποροι και αποδέκτες συναλλαγών, θα πρέπει να ακολουθούν όλες τις προδιαγραφές της Visa για την αποδοχή πληρωμών με κάρτες, είτε αυτές διαθέτουν μαγνητική ταινία, είτε chip, είτε λειτουργούν ανέπαφα.

Θα πρέπει επίσης να εξακολουθήσουν να τηρούν τις αρχές Payment Card Industry Data Security Standards (PCI DSS) και Payment Application Data Security Standards (PA-DSS). Επιπλέον, παράλληλα με την τήρηση των Κανονισμών Λειτουργίας της Visa Europe, οι αποδέκτες συναλλαγών θα πρέπει να συμμορφώνονται προς τους ισχύοντες νόμους και κανόνες της κάθε χώρας σχετικά με τις συνεργαζόμενες επιχειρήσεις, συμπεριλαμβανομένων των κανονισμών Know Your Customer (KYC) και των νόμων κατά του ξεπλύματος μαύρου χρήματος.

ΣΧΟΛΙΑ ΧΡΗΣΤΩΝ

blog comments powered by Disqus
v