ΚΟΙΝΩΝΙΑ

Visa Europe: Οδηγίες προς τις επιχειρήσεις
Nextdeal newsroom
Nextdeal newsroom,
28/9/2010 - 12:10

Visa Europe: Οδηγίες προς τις επιχειρήσεις

Nextdeal newsroom, 28/9/2010
Οδηγίες προς τις επιχειρήσεις για να περιορίσουν τις επιθέσεις αντιγραφής δεδομένων, ανακοίνωσε η Visa Europe, οδηγίες που έχουν σκοπό να βοηθήσουν τους εμπόρους να προστατεύσουν τα συστήματα πληρωμών και να περιορίσουν δραστικά την πιθανότητα να πέσουν θύμα επιθέσεων αντιγραφής δεδομένων (skimming attacks).

Όπως αναφέρεται στην σχετική ανακοίνωση, σε επιθέσεις αντιγραφής δεδομένων εμπλέκονται εγκληματικές οργανώσεις που προσπαθούν να επέμβουν στα τερματικά των σημείων πώλησης (PoS) εγκαθιστώντας εξοπλισμό που υποκλέπτει πληροφορίες της κάρτας ή πιθανώς ακόμα και τους προσωπικούς αριθμούς PIN των πελατών την ώρα που η κάρτα χρησιμοποιείται. Η αποτελεσματική διαχείριση των τερματικών των σημείων πώλησης και η αυξημένη επιτήρηση μπορούν να μειώσουν σημαντικά την πιθανότητα επιτυχημένων επιθέσεων αντιγραφής δεδομένων. Η εφαρμογή του απλού αυτού σετ οδηγιών αυξάνει την ασφάλεια των συστημάτων πληρωμών.

Η Visa Europe συνιστά την εφαρμογή του συνόλου των οδηγιών ώστε να εμπεδωθεί ο τρόπος με τον οποίο οφείλει να προσεγγίζει κανείς την άμυνα του συστήματος. Ειδικότερα, οι έμποροι πρέπει:
  1. Να εξετάζουν τα τερματικά αποδοχής πληρωμών σε τακτική βάση για να διαπιστώνουν εάν και κατά πόσον αυτά έχουν υποστεί μετατροπές ή παραποιήσεις. Κατά τη διάρκεια του ελέγχου, ο κάθε έμπορος πρέπει να ελέγχει για: εξαρτήματα ή βίδες που τυχόν λείπουν, εξωτερικά καλώδια, τρύπες στο τερματικό ή "μπαλώματα" για να καλυφθούν φθορές.
  2. Να εξοικειώνονται με το περιβάλλον λειτουργίας των συστημάτων πληρωμών ώστε να είναι σε θέση να αντιληφθούν οποιαδήποτε πρόσθετα ή άγνωστα αντικείμενα που βρίσκονται κοντά στο τερματικό. Πολλοί απατεώνες εκμεταλλεύονται τους γύρω χώρους των σημείων πώλησης για να εγκαταστήσουν κάμερες καταγραφής των προσωπικών αριθμών PIN των πελατών. Οι έμποροι μπορούν να χρησιμοποιήσουν κλειστά κυκλώματα τηλεόρασης (CCTV) για να εμποδίσουν τους εγκληματίες και ταυτόχρονα να βοηθήσουν στην προστασία της ασφάλειας των σημείων πώλησης. Ωστόσο, οι κάμερες τέτοιου τύπου πρέπει να χρησιμοποιούνται αποκλειστικά για την καταγραφή της τοποθεσίας των τερματικών και όχι για την καταγραφή των προσωπικών αριθμών PIN.
  3. Να προστατεύουν τα τερματικά που διαθέτουν από προσπάθειες αντικατάστασης ή παραποίησης. Όπου είναι δυνατόν, τα καλώδια των τερματικών πρέπει να βρίσκονται προστατευμένα μέσα σε σωλήνες ή άλλου είδους ασφαλείς κατασκευές. Η παραπάνω διαδικασία πρέπει να είναι σύμφωνη με τη σχετική νομοθεσία για ΑΜΕΑ της χώρας στην οποία είναι εγκατεστημένο το τερματικό.
  4. Να υλοποιούν πολιτικές για τη στελέχωσή των επιχειρήσεών τους που διασφαλίζουν ότι οι χειριστές τέτοιου είδους τερματικών δεν έχουν βεβαρυμμένο παρελθόν. Στους εργαζόμενους πρέπει επίσης να καθίστανται σαφή, τόσο η ευθύνη που αναλαμβάνουν για την προστασία των σημείων πώλησης, όσο και ο ρόλος τους στην επισήμανση πιθανών επιθέσεων.
  5. Να αναπτύσσουν και να υλοποιούν πολιτικές και διαδικασίες ώστε να εκπαιδεύουν το προσωπικό τους να αναγνωρίζει κάθε τεχνικό που απασχολείται στα συστήματα πληρωμών ή οποιονδήποτε άλλον κληθεί να μετακινήσει ή εγκαταστήσει ένα τερματικό πώλησης.
  6. Να χρησιμοποιούν τερματικά εγκεκριμένα από το PCI Security Standards Council.
Ακολουθήστε το Nextdeal.gr στο Google News .