Безопасность платёжных карт UZCARD
20 апреля 2017
Рубрика: Технологии.
Автор: .

Payment Card Industry Data Security Standard (PCI DSS) – стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover.

Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Принятие соответствующих мер по обеспечению соответствия требованиям стандарта подразумевает комплексный подход к обеспечению информационной безопасности данных платёжных карт.

Требования стандарта распространяются на все компании, работающие с международными платёжными системами. В зависимости от количества обрабатываемых транзакций, каждой компании присваивается определённый уровень с соответствующим набором требований, которые они должны выполнять. В рамках требований стандарта предусматриваются ежегодные аудиторские проверки компаний.

Это и понятно, в эпоху перевода денежных активов и платежей в безналичную форму с широким использованием информационно-коммуникационных технологий, задачи информационной безопасности платежей становятся все более актуальным. PCI DSS обеспечивает действенную основу для надежной защиты данных платежных карт, включая профилактику и выявление инцидентов безопасности, а также надлежащее реагирование на них. Система UZCARD сертифицирована на соответствие стандарту безопасности PCI DSS с декабря 2015 года. Соответствие стандарту дает возможность реализовать продукты международных карт, а в будущем обезопасит от возможных атак на чиповые карты UZCARD.

Преимущества UZCARD перед другими платежными картами в сфере безопасности

Прежде всего, при эмиссии UZCARD категорично отказались от карточек с магнитной полосой. Уязвимость такой карты заключается в том, что ее не трудно перезаписать на другую карту в обычных условиях. Всем понятно, что международным платежным системам с довольно большими объемами карт по всему миру невозможно быстро отказаться от карточек с магнитной полосой, которые уже находятся в обороте, но они идут постепенно к этому решению, возлагая ответственность рисков на эмитентов, выпускающих карточек с магнитной полосой.

Платежные карты UZCARD, которые работают в режиме онлайн были впервые выпущены 2011 году и на сегодняшний день уже выпущено более 11 млн. карт и в будущем для обеспечения безопасности этих платежных карт потребуются немало усилий для всех участников рынка, которые работают с платежными картами. Это означает, что в процессе передачи, хранения или обрабатывания карточных данных необходимо соответствовать требованиям безопасности, которые установлены платежными системами. На сегодняшний день Единым Общереспубликанским Процессинговым Центром разработаны требования, которые представлены в открытом виде на соответствующем веб-ресурсе (www.udss.uzcard.uz). И каждый частный поставщик, выполняющий эти условия, может, защитит себя и своих клиентов от угроз в онлайн пространстве.

Модель UZCARD

Изначально, была поставлена задача изучить уязвимости разных платежных карт, и на основе соответствующих аналитических заключений надо было разработать уникальное решение по безопасности в рамках запуска единого процессинга, и применить необходимые меры к локальной платежной системе UZCARD. Единственным верным решением было внедрение чиповой системы. Хотя в будущем могут появиться более дешёвые технологии для подделки чиповых карт, но пока мы выиграли время, чтобы подготовиться и предотвратить возможные угрозы. А если вникнуть в детали, чиповые карточки – это карточки стандарта EMV (онлайн), разработанного международными платежными системами для повышения безопасности финансовых операций. Чиповые карточки отличаются от карточек с магнитной полосой наличием встроенного микропроцессора – на карточке размещен чип. В настоящее время чиповая карточка является максимально надежной по степени защиты. Подделать микропроцессор практически невозможно. При использовании платежных карточек стандарта EMV (онлайн) в магазинах, оснащенных EMV-терминалами, подтверждением операции служит ПИН-код.

Все видят, что на сегодняшний день наблюдается рост рынка электронной коммерции в Узбекистане. Создана законодательная основа в сфере развития электронной коммерции. Финансовые организации стараются оперативно выводить на рынок новые банковские продукты, для чего весьма подходит онлайн среда, интернет-банкинг. Сейчас как никогда будут востребованы банковские услуги интернет эквайринга. А это порождает новые для банковского бизнеса ИБ-риски и, как следствие, вызывает необходимость разрабатывать и использовать новые средства информационной безопасности. Также это требует обеспечить должный уровень информационной безопасности банковской инфраструктуры, эксплуатируемых аппаратно-программных комплексов в рамках предоставления услуг, связанных с карточными продуктами, в том числе и электронной коммерцией.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте