Η Visa Europe, το μεγαλύτερο σύστημα πληρωμών στην Ευρώπη, εμπλουτίζει τη σειρά οδηγιών ασφαλείας που εκδίδει για την αντιμετώπιση των τρωτών σημείων του συστήματος. Οι οδηγίες υπό τον τίτλο «Device Skimming: Attacks and Defences» βασίζονται στις καλύτερες εφαρμοσμένες πρακτικές (best practices) και έχουν σκοπό να βοηθήσουν τους εμπόρους να προστατεύσουν τα συστήματα πληρωμών και να περιορίσουν δραστικά την πιθανότητα να πέσουν θύμα επιθέσεων αντιγραφής δεδομένων (skimming attacks).

Σε επιθέσεις αντιγραφής δεδομένων εμπλέκονται εγκληματικές οργανώσεις που προσπαθούν να επέμβουν στα τερματικά των σημείων πώλησης (PoS) εγκαθιστώντας εξοπλισμό που υποκλέπτει πληροφορίες της κάρτας ή πιθανώς ακόμα και τους προσωπικούς αριθμούς PIN των πελατών την ώρα που η κάρτα χρησιμοποιείται. Για να βοηθήσει τους εμπόρους, η Visa Europe έχει αναπτύξει ένα σύνολο οδηγιών για τον περιορισμό επιθέσεων αντιγραφής δεδομένων που έχει αποδειχθεί ιδιαίτερα επιτυχημένο στην πράξη.

Η αποτελεσματική διαχείριση των τερματικών των σημείων πώλησης και η αυξημένη επιτήρηση μπορούν να μειώσουν σημαντικά την πιθανότητα επιτυχημένων επιθέσεων αντιγραφής δεδομένων. Η εφαρμογή του απλού αυτού σετ οδηγιών αυξάνει την ασφάλεια των συστημάτων πληρωμών. Η Visa Europe συνιστά την εφαρμογή του συνόλου των οδηγιών ώστε να εμπεδωθεί ο τρόπος με τον οποίο οφείλει να προσεγγίζει κανείς την άμυνα του συστήματος. Ειδικότερα, οι έμποροι πρέπει:

• Να εξετάζουν τα τερματικά αποδοχής πληρωμών σε τακτική βάση για να διαπιστώνουν εάν και κατά πόσον αυτά έχουν υποστεί μετατροπές ή παραποιήσεις. Κατά τη διάρκεια του ελέγχου, ο κάθε έμπορος πρέπει να ελέγχει για: εξαρτήματα ή βίδες που τυχόν λείπουν, εξωτερικά καλώδια, τρύπες στο τερματικό ή «μπαλώματα» για να καλυφθούν φθορές.

• Να εξοικειώνονται με το περιβάλλον λειτουργίας των συστημάτων πληρωμών ώστε να είναι σε θέση να αντιληφθούν οποιαδήποτε πρόσθετα ή άγνωστα αντικείμενα που βρίσκονται κοντά στο τερματικό. Πολλοί απατεώνες εκμεταλλεύονται τους γύρω χώρους των σημείων πώλησης για να εγκαταστήσουν κάμερες καταγραφής των προσωπικών αριθμών PIN των πελατών. Οι έμποροι μπορούν να χρησιμοποιήσουν κλειστά κυκλώματα τηλεόρασης (CCTV) για να εμποδίσουν τους εγκληματίες και ταυτόχρονα να βοηθήσουν στην προστασία της ασφάλειας των σημείων πώλησης. Ωστόσο, οι κάμερες τέτοιου τύπου πρέπει να χρησιμοποιούνται αποκλειστικά για την καταγραφή της τοποθεσίας των τερματικών και όχι για την καταγραφή των προσωπικών αριθμών PIN.

• Να προστατεύουν τα τερματικά που διαθέτουν από προσπάθειες αντικατάστασης ή παραποίησης. Όπου είναι δυνατόν, τα καλώδια των τερματικών πρέπει να βρίσκονται προστατευμένα μέσα σε σωλήνες ή άλλου είδους ασφαλείς κατασκευές. Η παραπάνω διαδικασία πρέπει να είναι σύμφωνη με τη σχετική νομοθεσία για ΑΜΕΑ της χώρας στην οποία είναι εγκατεστημένο το τερματικό.

• Να υλοποιούν πολιτικές για τη στελέχωσή των επιχειρήσεών τους που διασφαλίζουν ότι οι χειριστές τέτοιου είδους τερματικών δεν έχουν βεβαρυμμένο παρελθόν. Στους εργαζόμενους πρέπει επίσης να καθίστανται σαφή, τόσο η ευθύνη που αναλαμβάνουν για την προστασία των σημείων πώλησης, όσο και ο ρόλος τους στην επισήμανση πιθανών επιθέσεων.

• Να αναπτύσσουν και να υλοποιούν πολιτικές και διαδικασίες ώστε να εκπαιδεύουν το προσωπικό τους να αναγνωρίζει κάθε τεχνικό που απασχολείται στα συστήματα πληρωμών ή οποιονδήποτε άλλον κληθεί να μετακινήσει ή εγκαταστήσει ένα τερματικό πώλησης.

• Να χρησιμοποιούν τερματικά εγκεκριμένα από το PCI Security Standards Council.

Ο κ. Stanley Skoglund, Senior Vice President του Τμήματος Διαχείρισης Ρίσκου Συστημάτων Πληρωμών (Payment System Risk) της Visa Europe, δήλωσε σχετικά: «Οι επιθέσεις αντιγραφής δεδομένων γίνονται ολοένα και πιο περίπλοκες. Λειτουργούν οργανωμένες ομάδες απατεώνων ανά τον κόσμο και οι επιθέσεις είναι πολύ συχνά δύσκολο να ανιχνευθούν. Η Visa Europe δεν ανέχεται ενέργειες που υποβαθμίζουν την ακεραιότητα του συστήματος πληρωμών, καθώς ένα τέτοιο γεγονός έχει επίπτωση στην εμπιστοσύνη που δείχνουν οι καταναλωτές στην επιχείρησή σας. Υιοθετώντας ενεργή στάση, οι οδηγίες της Visa Europe επισημαίνουν τις προληπτικές ενέργειες στις οποίες μπορούν να προβούν οι έμποροι ώστε να διασφαλίσουν ότι η αποδοχή των πληρωμών μέσω καρτών μπορεί να πραγματοποιηθεί σε ένα ασφαλές περιβάλλον και παράλληλα να ενισχύσουν την εμπιστοσύνη των καταναλωτών».

Τον προηγούμενο χρόνο, η Visa Europe εισήγαγε ένα σύνολο οδηγιών προς τους εμπόρους που περιλαμβάνει συστάσεις σχετικά με τεχνολογίες αιχμής όπως η κρυπτογράφηση δεδομένων, η παραγωγή κωδικών ασφαλείας, οι εξειδικευμένες αναφορές ανά εργασιακό κλάδο για να βοηθήσει όσους συμμετέχουν στην αλυσίδα πληρωμών να κατανοήσουν πλήρως την ευθύνη τους στη διαφύλαξη των δεδομένων των κατόχων καρτών και να βοηθήσουν τους εμπόρους να προστατεύσουν τους εαυτούς τους από κοινές επιθέσεις.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: