Visa: protecție pentru datele stocate pe card

Visa Europe a făcut astăzi public un ghid de bune practici al industriei pentru procesul de « tokenisation », oferind asistenţă retailerilor, vânzătorilor, prestatorilor de servicii şi acceptatorilor şi promovând medii mai sigure de plată. În baza experienţei de lucru a Visa Europe în cadrul industriei şi a informaţiilor interne referitoare la investigaţiile cazurilor de compromiteri de date, acest ghid de bune practici este cel mai recent dintr-o serie de ghiduri realizate de Visa Europe cu scopul de a ajuta comercianţii să reducă sau să elimine stocarea datelor importante de pe card în sistemul de plăţi şi de a simplifica securizarea datelor şi eforturile lor de a fi conformitate cu standardele industriei.

« Tokenisation » este un proces prin care numărul cardului este înlocuit cu o valoare proxy. Comercianţii şi procesorii care folosesc token-urile în conformitate cu bunele practici pot limita stocarea de numere de cont personalizate (PAN – primary account number), reducând semnificativ riscul ca datele importante ale deţinătorului de card să poată fi furate de infractori. Prin reducerea volumului de informaţii vulnerabile ce trebuie protejate, comercianţii îşi pot simplifica sistemele de plată şi îmbunătăţi securitatea plăţilor.

“În cadrul pieţei Visa Europe, am remarcat un interes semnificativ în tehnologii care pot elimina sau reduce stocarea de date ale posesorilor de card”, a spus Stanley Skoglund, Senior Vice President, Payment System Risk, Visa Europe. “Pentru a sprijini adoptarea unei soluţii eficiente de tokenisation, Visa Europe a dezvoltat un ghid de bune practici pentru a ajuta comercianţii şi alte părţi interesate în evaluarea acestor soluţii”, a adăugat el.

În noiembrie 2009, Visa Europe a publicat Ghidul de Bune Practici pentru Criptarea Câmpului de Date pentru protecţia informaţiilor deţinătorilor de carduri şi limitarea vizibilităţii datelor concrete despre posesorul de card. Ca parte a acestor bune practici, Visa Europe recomandă retailerilor, procesorilor şi altor entităţi să ia în considerare folosirea token-urilor pentru a înlocui numărul de card în scopuri de business legate de efectuarea plăţii, altele decât acceptarea plăţii. În timp ce ghidul Visa Europe de criptare a câmpului de date viza protejarea datelor în momentul folosirii cardului, ghidul de bune practici pentru tokenisation oferă sprijin pentru protejarea informaţiilor de pe card stocate în cazul în care un comerciant are nevoie să verifice informaţiile de pe card pentru operaţiuni de business conexe.

“Procesul de tokenisation poate reduce semnificativ riscul corporativ generat de compromiterea securităţii datelor, în acelaşi timp contribuind la diminuarea considerabilă a numărului de sisteme şi aplicaţii verificate ca parte a evaluării conformităţii cu standardul de securitate PCI DSS, precum şi a costurilor“, declară Gary Palgon, Vice President, Product Management, în cadrul nuBridges, companie care furnizează tehnologie de tokenisation. “Poziţia de lider a Visa Europe în domeniul de bune practici pentru procesul de tokenisation reprezintă un pas uriaş spre adoptarea la scară largă şi îmbunătăţirea proceselor de business legate de plăţi.”

Practicile Visa Europe în procesul de tokenisation oferă îndrumare mai ales în cazurile în care execuţia deficitară a reprezentat o problemă în trecut, cuprinzând şi generarea adecvată de token-uri şi administrarea datelor arhivate. Ghidul de bune practici evidenţiază patru factori importanţi ai unui proces de tokenisation eficient:

o Generarea de token-uri –defineşte procesul de generare a token-ului.
o Token mapping – defineşte procesul de asociere a token-ului cu valoarea iniţială a numărului de cont personalizat.
o Sistemul de securitate a datelor de pe card – defineşte depozitarul central al informaţiilor despre posesorul de card, care este utilizat în cadrul procesului de token mapping.
o Managementul cheilor de criptare – defineşte procesul de administrare şi utilizare a cheilor de criptare pentru protecţia posesorilor de carduri şi a datelor de cont.

“Având în vedere efortul nostru continuu de promovare a tehnologiilor care reduc riscul în industria de plăţi, considerăm oportună lansarea ghidului despre procesul de tokenisation, pe măsură ce această tehnologie devine tot mai cunoscută pe piaţa de profil. Acest prim pas important, realizat înainte de anunţarea liniilor directoare impuse de PCI SSC, preconizată pentru această toamnă, vor ajuta cu siguranţă organizaţiile, care iau în considerare această tehnologie, să planifice eficient adoptarea sa”, precizează Neira Jones, Şeful Direcţiei Securitate Plăţi în cadrul Barclaycard Global Payment Acceptance.

(Opinia dumneavostră este importantă)

 Loading ...

Citeste articole pe tema: bancar, card, Securitate, token, Visa