PCI کافی نیست؛ جلوگیری از رخنه اطلاعاتی نیازمند توکن، تراشه و رمزگذاری است
به گزارش گروه تحقیق و ترجمه عصر بانک؛بسیاری از بدترین رخنههای اطلاعاتی در تاریخ بدلیل عدم استفاده از PCI بوجود نیامدند، بلکه بخاطر ضعف موجود در زیرساخت امنیتی پرداخت رخ دادهاند. از آنجایی که انطباق PCI لازم و مفید است، اما PCI هیچوقت برای امنیت کامل سیستم، کافی نیست.
جلوگیری از رخنه اطلاعاتی
برای رویارویی با این چالش، ارائه دهندگان راهکارهای نرم افزاری باید یک رویکرد امنیتی لایهای را بکار گیرند که جدای از گرد هم آوردن نیازهای PCI، از EMV، تکنولوژی رمزگذاری و توکنیزاسیون نیز بهره ببرد.
این تنها راه برای ارائه دهندگان راهکارهای نرم افزاری است که محافظت کامل برای خود و مشتریانشان را تضمین کنند.
جدای از انطباق PCI، سه جز الحاقی و ضروری از امنیت لایهای شامل موارد زیر هستند:
تکنولوژی EMV
این روش، از کلاهبرداری جعل کارت به هنگام انجام تراکنشهای با تکنولوژی کارتهای تراشه دار جلوگیری میکند. با اینحال، این روش نمیتواند از اطلاعات کارت در محیطهای بدون نیاز به کارت همچون وب سایتهای تجارت الکترونیک محافظت کند.
تکنولوژی رمزگذاری
این روش، از اطلاعات کارت به هنگام کشیدن و استفاده کارت در دستگاههای رمزگذاری شده محافظت میکند.
توکنیزاسیون
این روش به کسب و کارها اجازه میدهد که با ذخیره کردن یک کد ساخته شده بصورت رندوم به نام توکن به جای دادههای دارنده کارت، از در معرض قرار دادن اطلاعات حساس کارت به غیر جلوگیری کند.
در موارد نفوذ به اطلاعات دادهها، توکن برای فرد کلاهبردار یک مانع قوی است. این برای کسب و کارهایی که نیاز دارند اطلاعات کارت را در یک فایل ذخیره کنند یک مزیت است، اما تنها قادر به محافظت از اطلاعات است.
این روش در دستگاههای کارتخوان توانایی مراقبت از داده ها را ندارد، به همین خاطر باید با تکنولوژی رمزگذاری و EMV بطور همزمان استفاده شود.
هرکدام از موارد گفته شده به تنهایی در مسیر انجام تراکنشها در حوزهی تخصص خودشان از دادهها محافظت میکنند.
به گزارش عصربانک، این موارد در کنار هم، از اطلاعات حساس کارتها از طریق فرایندهای پرداخت چند مرحلهای محافظت میکنند. با استفاده از این تکنولوژیها در کنار هم، ارائه دهندگان خدمات نرم افزاری میتوانند از خود و پذیرندگان در مقابل رخنههای اطلاعاتی پر هزینه و زیان ده محافظت کنند.