PCI کافی نیست؛ جلوگیری از رخنه اطلاعاتی نیازمند توکن، تراشه و رمزگذاری است

انطباق PCI لازم و مفید است، اما PCI، هیچوقت برای امنیت کامل سیستم، کافی نیست.

به گزارش گروه تحقیق و ترجمه عصر بانک؛بسیاری از بدترین رخنه‌های اطلاعاتی در تاریخ بدلیل عدم استفاده از PCI بوجود نیامدند، بلکه بخاطر ضعف موجود در زیرساخت امنیتی پرداخت‌ رخ داده‌اند. از آنجایی که انطباق PCI لازم و مفید است، اما PCI هیچوقت برای امنیت کامل سیستم، کافی نیست.

جلوگیری از رخنه اطلاعاتی

برای رویارویی با این‌ چالش، ارائه دهندگان راهکارهای نرم افزاری باید یک رویکرد امنیتی لایه‌ای را بکار گیرند که جدای از گرد هم آوردن نیازهای PCI، از EMV، تکنولوژی رمزگذاری و توکنیزاسیون نیز بهره ببرد.

 

این تنها راه برای ارائه دهندگان راهکارهای نرم افزاری است که محافظت کامل برای خود و مشتریانشان را تضمین کنند.

جدای از انطباق PCI، سه جز الحاقی و ضروری از امنیت لایه‌ای شامل موارد زیر هستند:

 

تکنولوژی EMV

این روش، از کلاهبرداری جعل کارت به هنگام انجام تراکنش‌های با تکنولوژی کارت‌های تراشه‌ دار جلوگیری می‌کند. با اینحال، این روش نمی‌تواند از اطلاعات کارت در محیط‌های بدون نیاز به کارت همچون وب سایت‌های تجارت الکترونیک محافظت کند.

 

تکنولوژی رمزگذاری

این روش، از اطلاعات کارت به هنگام کشیدن و استفاده کارت در دستگاههای رمزگذاری شده محافظت می‌کند.

 

توکنیزاسیون

این روش به کسب و کارها اجازه می‌دهد که با ذخیره کردن یک‌ کد ساخته شده بصورت رندوم به نام توکن به جای داده‌های دارنده کارت، از در معرض قرار دادن اطلاعات حساس کارت به غیر جلوگیری ‌کند.

 

در موارد نفوذ به اطلاعات داده‌ها، توکن برای فرد کلاهبردار یک مانع قوی است. این برای کسب و کارهایی که نیاز دارند اطلاعات کارت را در یک فایل ذخیره کنند یک مزیت است، اما تنها قادر به محافظت از اطلاعات است.

 

این روش در دستگاههای کارتخوان توانایی مراقبت از داده ها را ندارد،  به همین خاطر باید با تکنولوژی رمزگذاری و EMV بطور همزمان استفاده شود.

  موزه توکن غیرقابل معاوضه اوکراین چیست؟

 

هرکدام از موارد گفته شده به تنهایی در مسیر انجام تراکنش‌ها در حوزه‌ی تخصص خودشان از داده‌ها محافظت می‌کنند.

 

به گزارش عصربانک، این موارد در کنار هم، از اطلاعات حساس کارت‌ها از طریق فرایندهای پرداخت چند مرحله‌ای محافظت می‌کنند. با استفاده از این تکنولوژیها در کنار هم، ارائه دهندگان خدمات نرم افزاری می‌توانند از خود و پذیرندگان در مقابل رخنه‌های اطلاعاتی پر هزینه و زیان ده محافظت کنند.

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.