Kartlı Ödeme Sistemlerinde Güvenlik — 1
GÜVENLİK NEDEN ÖNEMLİDİR?
Kart sahibi verilerinin güvenliği herkesi etkiler.
Kart sahibi verilerinin ihlali veya çalınması, tüm ödeme kartı ekosistemini etkiler. Müşteriler aniden tüccarlara(merchants) veya finans kurumlarına olan güvenlerini kaybederler, kredileri olumsuz etkilenebilir.
Tüccarlar ve finans kuruluşları güvenilirliklerini kaybederler dedik ama bu kurumlar için neleri etkiler derseniz, kurumların çok sayıda finansal (ticari işler vb.) ve regülatif yükümlülüğe tabi olduklarınıda unutmayalım.
Potansiyel Yükümlülükler
• Güven kaybı nedeniyle müşteriler diğer satıcılara yönelmesi
• Azalan satışlar
• Yeni ödeme kartlarının yeniden basılmasının maliyeti
• Dolandırıcılık kayıpları
• Daha yüksek uyumluluk maliyetleri
• Hukuki masraflar, uzlaşmalar ve kararlar
• Cezalar ve cezalar
• Ödeme kartlarını kabul etme yeteneğinin sona ermesi
• Kaybedilen işler (CISO, CIO, CEO ve bağımlı profesyonel pozisyonlar)
VERİ İHLALİ SONRASINDA
Durum şu aslında; Bilgisayar korsanları, kart sahibi verilerinizi istiyor. Bir hırsız, Birincil Hesap Numarasını (PAN) ve hassas kimlik doğrulama verilerini alarak, kart sahibinin kimliğine bürünebilir, kartı kullanabilir ve kart sahibinin kimliğini çalabilir.
Aşağıdaki ödeme kartı şemasına bir göz atabilirsiniz. Kırmızı okun sonundaki her şey hassas kart sahibi verileridir. Arka taraftaki ve CID’deki herhangi bir şey asla saklanmamalıdır. Başka bir şeyi saklamak için iyi bir ticari nedeniniz olmalı ve bu veriler korunmalıdır.
VERİLERİN ÇALINDIĞI YERLER
Hassas kart sahibi verileri birçok yerden çalınabilir:
• Güvenliği ihlal edilmiş kart okuyucu
• Dosya dolabında saklanan kağıt
• Bir ödeme sistemi veritabanındaki veriler
• Kimlik doğrulama verilerinin gizli kamera kaydı girişi
• Mağazanızın kablosuz veya kablolu ağına gizli erişim
GÜVENLİ OLMASI GEREKENLER NELERDİR?
Kart sahibi verilerini, satış noktasında yakalandığı yerde ve ödeme sistemine akarken güvence altına alırsınız, ödeme altyapısı kapsamındaki her uygulama, cihaz ve lokasyon gibi düşenebilirsiniz. Atabileceğiniz en iyi adım, kart sahibi verilerini saklamamaktır, bunu her analiz ve denetimde dile getiriyoruz:)
Bu, şunları korumayı içerir:
• Kart okuyucular
• Satış noktası sistemleri
• Ağları ve kablosuz erişim yönlendiricilerini saklayın
• Ödeme kartı veri depolama ve iletimi
• Kağıt tabanlı kayıtlarda saklanan ödeme kartı verileri
• Çevrimiçi ödeme uygulamaları ve alışveriş sepetleri
Tabii ki ödeme sistemleri üzerindeki güvenlik ile ilgili konuşulacak konular bu kadar ile sınırlı değil ama bir şekilde burada bahsettiğimiz konuları göz önünde bulundurarak süreci ilerletmek gerekiyor.
