0
0

PCI کافی نیست؛ جلوگیری از رخنه اطلاعاتی نیازمند توکن، تراشه و رمزگذاری است

۹:۰ - ۱۳۹۷/۲/۳کد خبر: 148884
انطباق PCI لازم و مفید است، اما PCI، هیچوقت برای امنیت کامل سیستم، کافی نیست.

به گزارش گروه تحقیق و ترجمه عصر بانک؛بسیاری از بدترین رخنه‌های اطلاعاتی در تاریخ بدلیل عدم استفاده از PCI بوجود نیامدند، بلکه بخاطر ضعف موجود در زیرساخت امنیتی پرداخت‌ رخ داده‌اند. از آنجایی که انطباق PCI لازم و مفید است، اما PCI هیچوقت برای امنیت کامل سیستم، کافی نیست.

 

برای رویارویی با این‌ چالش، ارائه دهندگان راهکارهای نرم افزاری باید یک رویکرد امنیتی لایه‌ای را بکار گیرند که جدای از گرد هم آوردن نیازهای PCI، از EMV، تکنولوژی رمزگذاری و توکنیزاسیون نیز بهره ببرد.

 

این تنها راه برای ارائه دهندگان راهکارهای نرم افزاری است که محافظت کامل برای خود و مشتریانشان را تضمین کنند.


جدای از انطباق PCI، سه جز الحاقی و ضروری از امنیت لایه‌ای شامل موارد زیر هستند:

 

تکنولوژی EMV


این روش، از کلاهبرداری جعل کارت به هنگام انجام تراکنش‌های با تکنولوژی کارت‌های تراشه‌ دار جلوگیری می‌کند. با اینحال، این روش نمی‌تواند از اطلاعات کارت در محیط‌های بدون نیاز به کارت همچون وب سایت‌های تجارت الکترونیک محافظت کند.

 

تکنولوژی رمزگذاری


این روش، از اطلاعات کارت به هنگام کشیدن و استفاده کارت در دستگاههای رمزگذاری شده محافظت می‌کند.

 

توکنیزاسیون


این روش به کسب و کارها اجازه می‌دهد که با ذخیره کردن یک‌ کد ساخته شده بصورت رندوم به نام توکن به جای داده‌های دارنده کارت، از در معرض قرار دادن اطلاعات حساس کارت به غیر جلوگیری ‌کند.

 

در موارد نفوذ به اطلاعات داده‌ها، توکن برای فرد کلاهبردار یک مانع قوی است. این برای کسب و کارهایی که نیاز دارند اطلاعات کارت را در یک فایل ذخیره کنند یک مزیت است، اما تنها قادر به محافظت از اطلاعات است.

 

این روش در دستگاههای کارتخوان توانایی مراقبت از داده ها را ندارد،  به همین خاطر باید با تکنولوژی رمزگذاری و EMV بطور همزمان استفاده شود.

 

هرکدام از موارد گفته شده به تنهایی در مسیر انجام تراکنش‌ها در حوزه‌ی تخصص خودشان از داده‌ها محافظت می‌کنند.

 

به گزارش عصربانک، این موارد در کنار هم، از اطلاعات حساس کارت‌ها از طریق فرایندهای پرداخت چند مرحله‌ای محافظت می‌کنند. با استفاده از این تکنولوژیها در کنار هم، ارائه دهندگان خدمات نرم افزاری می‌توانند از خود و پذیرندگان در مقابل رخنه‌های اطلاعاتی پر هزینه و زیان ده محافظت کنند.

 

مشاهده مطالب مربوط به آموزش بانکداری و پرداخت الکترونیکصفحه نخستمطالب آموزشی
ارسال به دوستان با استفاده از: تلگراملینکدین


» ارسال نظر
نام:
آدرس ایمیل:
متن: *
عدد روبرو را تایپ نمایید




اطلاعات تصویری