Шифрование данных кредитной карты – начало работы

Шифрование данных кредитной карты является одной из основ соблюдения PCI DSS. В последние годы все больше внимания уделяется необходимости повышения безопасности данных. Общий смысл PCI DSS, по-видимому, указывает на то, что торговцы должны хранить только голый минимум данных в своей системе, другими словами, только внутренняя система должна содержать только информацию, специально необходимую для деловых, юридических или других подобных потребностей. И вся эта информация должна быть зашифрована.

И все же исследования показали, что многие компании не выполняют надлежащие меры шифрования данных кредитных карт. Почему это?

Возможно, это связано с издержками и путаницей, связанными с шифрованием данных кредитной карты. Правильное шифрование может потребовать больших ресурсов, чем обычно, включая обработку, пропускную способность и кадровые ресурсы. Когда компании начинают подсчитывать затраты, связанные с этими новыми мерами безопасности, многие из них, похоже, считают, что для экономии денег и ресурсов стоит немного риска.

В конце концов, они могли бы сказать, что некоторые компании были нацелены и нарушены. Но на самом деле, у многих компаний есть проблемы. Разумеется, из всех компаний в мире хакер не нацелился бы на меня.

. Несчастная правда, однако, заключается в том, что хакеры, по сути, будут нацелены на всех. И хотя многим предприятиям нелегко тратить ресурсы, чтобы предотвратить возможную проблему это именно то, что требует PCI DSS.

Требование трех PCI DSS требует, чтобы вы «защищали данные данных с сохраненной карточкой». Шифрование данных кредитной карты имеет решающее значение для этого требования. Идея здесь в том, что любой, кто случается обойти любые или все другие меры безопасности, найдет только серию неразборчивых тарабарщин. Единственный способ, которым преступник может использовать эти цифры, – это то, что они также владеют ключами шифрования.

Это приводит нас к другой части правильного шифрования данных кредитной карты: правильное хранение и уход за ключами шифрования. Многие из требований здесь отражают требования регулярной защиты данных. Например, продавец должен ограничить доступ к ключам нескольким возможным людям, и их необходимо хранить как можно меньше мест. Существуют также требования, чтобы убедиться, что продавец использует лучшие ключи, которые они могут использовать. Торговец должен создавать надежные ключи, надежно хранить и передавать их, а также периодически менять свои ключи шифрования и правильно утилизировать старые.

Многие компании в эти дни предпочитают передавать свои потребности в безопасности данных на аутсорсинг. Компании, специализирующиеся на шифровании данных кредитной карты, могут внедрять все надлежащие меры безопасности в отношении секретных ключей данных и шифрования. Используя аутсорсинг этих процедур, ваша компания может продолжать работать как обычно с минимальными перерывами.

Это удобное решение для многих предприятий, но есть еще одно требование, которое необходимо учитывать. Четвертое требование PCI DSS предусматривает, что вы «шифруете передачу данных держателей карт через открытые общедоступные сети». Обоснование прост. Если хакер не может получить доступ к конфиденциальной информации в вашей системе, они могут попытаться перехватить его в пути. Хакеры могут изменять, удалять или переадресовывать эту информацию и вызывать много проблем.

Затем шифрование данных кредитной карты требуется как на конечных точках, так и при передаче. Все, что меньше, делает вас целью для людей с сомнительными мотивами.

По мере того, как технологии продолжают расти, а операции с кредитными картами продолжают расти, потребуются более сильные и надежные меры безопасности для обеспечения безопасности информации. И поскольку потребители становятся все более утомленными из-за рисков, связанных с транзакциями с кредитными картами, эти меры предосторожности определяют, может ли бизнес, по сути, оставаться в бизнесе. Потребители должны знать они могут вам доверять. И придет время, когда шифрование данных кредитной карты станет одним из стандартов, которые используют для оценки вашей стоимости.

Pokeman

Добавить комментарий