İçeriğe geçmek için "Enter"a basın

Visa Europe?dan kart verileri güvenliği için dev adım

Visa Europe kart verilerinin şifrelenmesi için  En İyi Uygulamalar Kılavuzu?nu yayınladı. Visa Europe Ödeme Sistemi Risklerinden Sorumlu Kıdemli Başkan Yardımcısı Stanley Skoglund, pazarda kart sahipleriyle ilgili verilerin saklanmasını azaltacak ya da ortadan kaldıracak teknolojilere büyük ilgi olduğunu gözlemlediklerini söyledi.

Visa Europe perakendecilere, hizmet sağlayıcılara ve üye işyerlerine yol göstermek ve daha güvenli ödeme ortamlarını desteklemek amacıyla sektördeki deneyimi ve sahtecilikle ilgili araştırmalardan elde edilen bulgulara dayanarak sektörün şifrelenme konusundaki ?En İyi Uygulamaları?nı yayınladı. Bu yayın perakendecilerle diğer paydaşların hassas kart verilerini kendi ödeme sistemlerinden çıkartarak veya azaltarak veri güvenliği ve uyum çalışmalarını basitleştirmelerine yardımcı olacaktır ve Visa Europe?un sektöre yönelik yayınladığı bir dizi kılavuz belgenin en yenisidir.

Şifrelenme kart numarası yerine suret değerlerin kullanıldığı bir yöntemdir. ?En iyi uygulamalar??a uygun olarak şifrelenme kullanan iş yerleri ve işletim hizmeti sağlayıcıları hesap numarası saklamaya bir limit koyabilecektir. Bu da hassas kart sahibi verilerinin veri hırsızları tarafından çalınma riskini gözle görülür şekilde azaltacaktır. Korunması gereken hassas bilgilerin adedinin azaltılması ile işyerlerinin ödeme sistemlerini sadeleştirmesi ve ödeme güvenliğini arttırması sağlanacaktır.

?Visa Europe olarak Avrupa pazarlarında kart sahipleriyle ilgili verilerin saklanmasını azaltacak ya da ortadan kaldıracak teknolojilere büyük ilgi olduğunu gözlemliyoruz? diyen Visa Europe Ödeme Sistemi Risklerinden Sorumlu Kıdemli Başkan Yardımcısı Stanley Skoglund, sözlerine ?Visa Europe piyasada güçlü şifrelenme çözümlerinin benimsenmesini desteklemek üzere perakendecilerin ve diğer paydaşların bu çözümleri değerlendirmelerine yardımcı olacak en iyi uygulamalar kılavuzunu geliştirdi? şeklinde devam etti.

Bu ?en iyi uygulamalar kılavuzu? mümkün olan her yerde, üye işyerlerinin sistemlerindeki hassas bilgi miktarını azaltmaya yardımcı olacak daha kapsamlı bir stratejinin ve girişimin parçasıdır. Visa Europe Kasım 2009?da kart sahiplerinin bilgilerini korumak ve kart sahibi verileriyle hassas doğrulama verilerinin açık metin olarak kullanılabilirliğini sınırlamak üzere ?Veri Alanı şifrelemesi için En İyi Uygulamalar Kılavuzu?nu yayınlamıştı. Visa Europe bu kapsamda perakendecilere, kartlı ödeme sistemi yönetimi sunan şirketler ve diğer işletmelere ödeme kabulü dışındaki ödeme işlemleri için kart numarası yerine suretinin kullanılmasını önerdi. Visa Europe?un veri alanı şifrelemesine yönelik esasları paylaşılan kart verilerini korumaya odaklanırken, kart verileri şifrelenmesine yönelik en iyi uygulamaları ise, üye iş yerleri destek süreçleri için kart bilgilerine gerek duyduklarında, saklanan kart verilerini korumaya yönelik esasları içermektedir.

Şifrelenme teknoloji sağlayıcısı nuBridges şirketinin Ürün Yönetiminden Sorumlu Gary Palgon ?Şifrelenme, veri güvenliği ihlalinden kaynaklanan kurumsal riskleri hafifletirken PCI-DSS denetimlerinin maliyetini ve kapsamını da azaltmaktadır? dedi. ?Visa Europe?un şifrelenmede en iyi uygulamalar konusundaki liderliği konunun sektör genelinde benimsenmesi ve elektronik ödeme sistemlerine yönelik iş süreçlerinin iyileştirilmesi adına atılmış dev bir adımdır? diye ekledi.

Visa Europe?un ?şifrelenme için en iyi uygulamalar? yayını geçmişte zayıf uygulamaların sorun yarattığı ve eski verilerin doğru yönetimi veya suretlerin düzgün üretilmesi gibi alanlarda rehber görevi görüyor. Şifrelenme alanında ?en iyi uygulamalar? kılavuzu dört ana başlıktan oluşuyor:

Şifre üretimi ? şifrenin nasıl üretildiğini açıklayan süreç

Şifre haritalama ? şifrenin orijinal hesap numarası değerine aktarılma sürecini açıklar

Kart veri kasası ? şifre haritalama sürecinde kullanılan kart sahibi verilerinin saklandığı merkezi veri havuzunu tanımlar

Kriptografik anahtar yönetimi ? Kriptografik şifreleme anahtarlarının nasıl yönetildiğini ve kart sahibi/hesap verilerini korumada nasıl kullanıldığını belirler

Barclaycard Global Ödeme Kabul Birimi, Ödeme Güvenliği Bölüm Başkanı Neira Jones, ?Ödeme değeri zincirinde risk azaltma teknolojilerinin kullanımını arttırmaya yönelik kesintisiz çalışmalarımız paralelinde, sektörün de bu teknolojiye farkındalığının olgunlaştığı bir dönemde yayınlanan Visa Europe şifrelenme için en iyi uygulamalar rehberini memnuniyetle karşılıyoruz. Bu sonbaharda yayınlanması beklenen PCI-SSC esaslarından önce gelen bu önemli ilk adım, bu teknolojiyi benimsemeyi düşünen kurumlar için kesinlikle yararlı olacaktır? dedi.

İlk yorum yapan siz olun

Bir yanıt yazın