Kod bezbednosti plaćanja ne postoji „čarobni štapić“

Kod bezbednosti plaćanja ne postoji „čarobni štapić“

Tema bezbednosti je uvek u centru pažnje kada govorimo o plaćanjima. Samo u SAD je tokom 2014 godine bilo više povreda podataka u velikim korporacijama. Ovaj trend se nastavio i u prvom tromesečju 2015 godine sa upadom u podatke Anthema i Premera Blue Cross.  Iako mere bezbednosti stalno napreduju, očigledno je da sajber kriminal takođe napreduje. dakle nema „čarobnog štapića“.

I zaista, ako se pogleda agenda predstojećeg CNP Expo sajma, potpuno je evidentan interes za bezbednost plaćanja. Evolucija prevara, hakovanja, tokenizacija, autentikacija, PCI sertifikovanja, mrežne bezbednosti, mobilnih prevara… samo su neka od pitanja koja imaju veliki značaj u obrazovanim programima. I naravno, tu je svakako i pitanje EMV migracije u SAD gde se očekuje da će posle migracije, glavni pokušaji prevara ići u tzv „card-not-present“ transakcije. Kada je sredinom 2000 godine u Britaniji uvedeno plaćanje EMV karticama, porast prevara kod „card-not-present“ plaćanja je bio 350% u narednih osam godina. Zato i nije čudno da tema EMV migracije u Americi dovodi do žestokih diskusija o prevarama i bezbednosti plaćanja.

Bezbednost predstavlja okosnicu na kojoj je izgrađena naša platna platforma. Iz naše perspektive, pojam OTPORNOST predstavlja zajednički naziv za dostupnost, sigurnost, skalabilnost i održivosti. Najviši sigurnosni standard i izuzetan nivo bezbednosti koji kroz svoju platformu i usluge pružamo svojim korisnicima predstavlja najbitniji deo naše ponude.

Dva aktivna redudantna data centra koji su locirani u Londonu garantuju maksimalnih 99.9% dostupnosti, ali obezbeđuju i najbolji sistem bezbednosti poznat u platnoj industriji. Sav saobraćaj koji prolazi kroz data centre je „očišćen“, tako da svaki zlonameran ili ranjiv podatak biva uklonjen i pre nego uđe u glavni sistem. Osim toga, sistem za detekciju upada uključuje firevall i antivirus zaštitu.  Fizička bezbednost ostvaruje kroz višeslojni sistem koji uključuje biometriju i video nadzor. Ove mere su od ključnog značaja jer se ne sme zanemariti i mogućnost da se putem društvenog inžinjeringa i psihološke manipulacije dođe do pristupa podacima.

U okviru naše organizacije, koristimo „princip četiri oka“, što znači da su dva tehničara uvek potrebna kako bi se bilo šta promenilo na produkcionom sistemu. Jedan administrator sam ne može ništa uraditi. Zaseban sistem arhiviranja i revizije evidentira svaku aktivnost u sistemu. Ove logove je nemoguće izbrisati ili menjati.

Naša platforma je PCI DSS Level 1 sertifikovana. Naravno PCI sertifikat predstavlja samo osnovu ali ne i jedinu meru zaštite, jer je vrlo čest slučaj da imamo korisnike koji imaju potrebu za mnogo višim sigurnosnim zahtevima od onih koje propisuje PCI DSS. Kao rezultat toga svojim korisnicima obezbeđujemo mogućnost najboljih sigurnosnih standarda na tržištu – mnogo viših od onoga što se zahteva kod PCI DSS. Kroz našu Level 1 sertifikaciju, naši korisnici mogu biti sigurni da se njihova plaćanja procesiraju u PCI okruženju u svakom trenutku. Naša modularna Gateway rešenja trenutno u skladu sa PCI DSS 3.1, vode računa da se stalno usklađuju sa budućim revizijama.