Obchodníky změní přístup k správě údajů o platebních kartách

V dokumentu s názvem Secure Payment Services: Card Data Security Transformed (Bezpečné platební služby: Transformace zabezpečení údajů o kartách) experti ze společností jako je RSA, First Data Corporation či Visa vyzývají obchodníky k přehodnocení způsobu správy údajů o kartách. Ujišťují je, že mohou získat detailnější a ve výsledku cennější přehled o svém podnikání, aniž by museli uchovávat čísla karet.

V oblasti uchovávání dat o platebních kartách čelí totiž obchodníci stále větším výzvám – nároky na informační technologie rostou, stupňují se i požadavky poskytovatelů karet a strategie zlodějů platebních karet jsou stále důmyslnější. V této situaci představuje dokument RSA Security Brief model outsourcingu zabezpečení dat o platebních kartách označovaný jako „zabezpečené platební služby“. Zabezpečené platební služby převádějí ochranu informací o kartách na externí poskytovatele služeb. Vylepšují tak zabezpečení údajů o elektronických kartách a zároveň obchodníkům umožňují ušetřit čas, komplikace a náklady spojené s dosahováním bezpečnostních standardů vyžadovaných poskytovateli karet.

„Zabezpečené platební služby mohou přinést významné výhody. Jsme přesvědčeni, že do roku 2015 přejde k modelu outsourcovaných služeb velké množství obchodníků,“ tvrdí Craig Tieken, viceprezident pro správu produktů pro obchodníky ze společnosti First Data. „Zodpovědnost obchodníků v souvislosti s ukládáním údajů o platebních kartách neustále vzrůstá. Tato nová centralizovaná úložiště však obchodníkům dovolují podržet si veškeré marketingové a provozní výhody spjaté se sledováním informací o kartách a zároveň se zbavit velké části rizika tím, že ze svého prostředí pro karty odstraní jejich čísla. Díky tomuto posunu vznikne nový oborový standard bezpečného zpracování transakcí se všemi typy platebních karet.“

Zásadní roli sehrává tokenizace a šifrování

Nový dokument Security Brief společnosti RSA dále shrnuje, jak nová generace služeb pro zpracování plateb využívá výhod, jenž přináší šifrování dat během veškerého zpracování a novější technologie nazývaná „tokenizace“. Šifrování dat znepřístupňuje čísla karet tak, že je zakóduje do zpětně dekódovatelného formátu. Tokenizace čísla karet zase zcela nahrazuje zabezpečenými zástupnými údaji, které nelze použít k podvodným nákupům, avšak stále obchodníkům umožňují sledovat a analyzovat nákupní chování zákazníků u každé platební karty. Bezpečnostní dokument popisuje model využívající zároveň úplné šifrování a tokenizaci k tomu, aby v případě zachycení zloději byla čísla karet nezneužitelná.

„Zabezpečené platební služby založené na šifrování a tokenizaci radikálně změní způsob, jakým bude většina obchodníků zpracovávat data o platebních kartách,“ předpokládá Sam Curry, ředitel pro technologie ve společnosti RSA. „Podobně jako bankovní účty ve Spojených státech pojištěné fondem FDIC nabídly lidem lepší způsob spoření hotovosti, než je ukládání do slamníku, nabídne tato nová generace outsourcovaných zabezpečených služeb pro platební karty obchodníkům daleko lepší a bezpečnější způsob ukládání a využívání údajů o platebních kartách.“

Dokument RSA Security Brief o zabezpečených platebních službách je nyní k dispozici

Nejnovější bezpečnostní dokument společnosti RSA zkoumá jak vnější podmínky, které stojí za nutností přehodnotit tradiční způsoby zpracování plateb, tak inovativní technologie, jež podnikům umožňují nové přístupy, a také příležitosti podporující rozvoj outsourcovaných zabezpečených platebních služeb. Dokument dále poskytuje obchodníkům praktické rady, na co se zaměřit při hodnocení poskytovatelů zabezpečených platebních služeb. Dokument je k dispozici ke stažení na webových stránkách společnosti RSA na adrese: http://www.rsa.com/document.aspx?id=10990

K dispozici je také podcast Speaking of Security - http://www.rsa.com/blog/blog_entry.aspx?id=1662 - , ve kterém Branden Williams ze společnosti RSA vysvětluje, proč se domnívá, že obchodníci budou při řízení rizik spojených s platebními kartami přecházet k modelu zabezpečených platebních služeb.

Cílem dokumentů RSA Security Briefs je poskytnout vedoucím IT oddělení základní přehled o nejnaléhavějších současných rizicích a příležitostech v oblasti zabezpečení informací. Na každém z dokumentů Security Brief se podílí tým pečlivě vybraných odborníků z různých organizací, kteří jsou připraveni nabídnout své odborné znalosti o důležitém rodícím se tématu. Dokumenty RSA Security Briefs přinášejí jak celkový přehled, tak praktické technologické rady a představují proto povinnou četbu pro všechny bezpečnostní specialisty, kteří myslí do budoucna.