Bezpieczne płatności kartami płatniczymi w Internecie
autor Sławomir Jankowski
autor Sławomir Jankowski
Bank (Issuer - wydawca karty)
Udostępnia Klientowi bezpieczne narzędzie do dokonywania płatności, czyli kartę płatniczą. Zgodnie z polskim prawem Klient jest chroniony z urzędu za transakcje przy użyciu utraconej karty powyżej 150 EUR.
Całkowite zabezpieczenie (do 150 EUR) gwarantuje korzystanie z dodatkowych ubezpieczeń.
Centrum autoryzacyjne i sieci komputerowej organizacji kartowej
(np.VISA)
Centrum jest zobowiązane do stosowania branżowych standardów bezpiecznego przetwarzania i przechowywania danych - PCI DSS.
To norma bezpieczeństwa wydana przez Payment Card Industry Security Standards Council. Norma powstała aby zapewnić wysoki i spójny poziom bezpieczeństwa we wszystkich środowiskach, w których przetwarzane są dane posiadaczy kart płatniczych.
Wymagania PCI DSS
Zainstaluj i utrzymuj konfigurację zapory sieciowej aby chronić dane posiadaczy kart.
Nie używaj domyślnych haseł ani innych parametrów bezpieczeństwa ustawionych przez producentów.
Chroń dane posiadaczy kart w trakcie ich przechowywania.
Szyfruj transmisję danych posiadaczy kart w otwartych, publicznych sieciach.
Używaj i regularnie aktualizuj oprogramowanie antywirusowe
Twórz i utrzymuj bezpieczne systemy i aplikacje
Ogranicz dostęp do danych posiadaczy kart płatniczych tylko dla osób które mają taką potrzebę biznesową.
Nadaj unikalny identyfikator użytkownika każdej osobie z dostępem do komputera.
Ogranicz fizyczny dostęp do danych posiadaczy kart.
Kontroluj i monitoruj cały dostęp do zasobów sieciowych i danych posiadaczy kart.
Regularnie testuj systemy i procesy bezpieczeństwa.
Utrzymuj politykę która obejmuje bezpieczeństwo informacji.
System oceny ryzyka VISOR (Visa Intelligent Scoring of Risk)
System pomagający śledzić transakcje i wskazywać przypadki zagrożone oszustwem. Inteligentny system oceny ryzyka w czasie rzeczywistym, dostarczający bankom ważny element, który mogą wykorzystać przy wydawaniu decyzji autoryzacyjnych.
Bardzo ciekawym przykładem jak działają automatyczne systemy reguł, jest reguła czasu i geolokalizacji. Jeżeli dokonujesz płatności w Krakowskim, sklepie o godzinie 16:00, to nie jest możliwe, abyś dokonał transakcji na moskiewskim Arbacie o 17:30. System wie, że podróż z Krakowa do Moskwy trwa więcej niż 1,5h i taka transakcja zostanie odrzucona. Podobnie, występują miejsca w świecie gdzie przestępcy bardzo często próbują dokonywać transakcji skradzionymi kartami. Jeśli nie podróżujemy często do krajów azjatyckich i nagle podczas wycieczki np. na Filipiny, będziemy próbowali uregulować rachunek za hotel, to możemy być prawie pewni, iż przedstawiciel banku zadzwoni do nas z prośbą o potwierdzenie naszej transakcji.
Musimy pamiętać, że do banku - wystawcy naszej karty - spływają wszystkie informacje o naszych płatnościach, nie tylko tych w Internecie. Bank posiada także wiedzę historyczną o tym, jak w przeszłości korzystaliśmy z karty, co pomaga w stworzeniu reguł heurystycznych. Systemy uczą się zachowań klientów, a także zachowań przestępców. Ich dzisiejszy poziom rozwoju pozwala niemal ze 100% pewnością określić, czy dana transakcja jest wykonywana przez nas, czy też nasza karta bądź jej numer został skradziony.
Weryfikacja danych klienta
Adres mailowy z adresem IP czy bezpośredni kontakt z wydawcą karty celem potwierdzenia autentyczności transakcji.
My sami
Bezpiecznie przechowujmy karty płatnicze.
Niezwłocznie zgłaszajmy utratę lub zniszczenie karty płatniczej.
Nie udostępniajmy nikomu karty płatniczej lub kodu identyfikacyjnego.
Dokonując zakupów w Internecie korzystajmy wyłącznie ze znanych
i sprawdzonych witryn, gwarantujących bezpieczeństwo danych.
