Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Принятие соответствующих мер по обеспечению соответствия требованиям стандарта подразумевает комплексный подход к обеспечению информационной безопасности данных платёжных карт.
Требования стандарта распространяются на все компании, работающие с международными платёжными системами. В зависимости от количества обрабатываемых транзакций, каждой компании присваивается определённый уровень с соответствующим набором требований, которые они должны выполнять. В рамках требований стандарта предусматриваются ежегодные аудиторские проверки компаний.
Это и понятно, в эпоху перевода денежных активов и платежей в безналичную форму с широким использованием информационно-коммуникационных технологий, задачи информационной безопасности платежей становятся все более актуальным. PCI DSS обеспечивает действенную основу для надежной защиты данных платежных карт, включая профилактику и выявление инцидентов безопасности, а также надлежащее реагирование на них. Система UZCARD сертифицирована на соответствие стандарту безопасности PCI DSS с декабря 2015 года. Соответствие стандарту дает возможность реализовать продукты международных карт, а в будущем обезопасит от возможных атак на чиповые карты UZCARD.
Преимущества UZCARD перед другими платежными картами в сфере безопасности
Прежде всего, при эмиссии UZCARD категорично отказались от карточек с магнитной полосой. Уязвимость такой карты заключается в том, что ее не трудно перезаписать на другую карту в обычных условиях. Всем понятно, что международным платежным системам с довольно большими объемами карт по всему миру невозможно быстро отказаться от карточек с магнитной полосой, которые уже находятся в обороте, но они идут постепенно к этому решению, возлагая ответственность рисков на эмитентов, выпускающих карточек с магнитной полосой.
Платежные карты UZCARD, которые работают в режиме онлайн были впервые выпущены 2011 году и на сегодняшний день уже выпущено более 11 млн. карт и в будущем для обеспечения безопасности этих платежных карт потребуются немало усилий для всех участников рынка, которые работают с платежными картами. Это означает, что в процессе передачи, хранения или обрабатывания карточных данных необходимо соответствовать требованиям безопасности, которые установлены платежными системами. На сегодняшний день Единым Общереспубликанским Процессинговым Центром разработаны требования, которые представлены в открытом виде на соответствующем веб-ресурсе ( www.udss.uzcard.uz ). И каждый частный поставщик, выполняющий эти условия, может, защитит себя и своих клиентов от угроз в онлайн пространстве.
Модель UZCARD
Изначально, была поставлена задача изучить уязвимости разных платежных карт, и на основе соответствующих аналитических заключений надо было разработать уникальное решение по безопасности в рамках запуска единого процессинга, и применить необходимые меры к локальной платежной системе UZCARD. Единственным верным решением было внедрение чиповой системы. Хотя в будущем могут появиться более дешёвые технологии для подделки чиповых карт, но пока мы выиграли время, чтобы подготовиться и предотвратить возможные угрозы. А если вникнуть в детали, чиповые карточки – это карточки стандарта EMV (онлайн), разработанного международными платежными системами для повышения безопасности финансовых операций. Чиповые карточки отличаются от карточек с магнитной полосой наличием встроенного микропроцессора – на карточке размещен чип. В настоящее время чиповая карточка является максимально надежной по степени защиты. Подделать микропроцессор практически невозможно. При использовании платежных карточек стандарта EMV (онлайн) в магазинах, оснащенных EMV-терминалами, подтверждением операции служит ПИН-код.
Все видят, что на сегодняшний день наблюдается рост рынка электронной коммерции в Узбекистане. Создана законодательная основа в сфере развития электронной коммерции. Финансовые организации стараются оперативно выводить на рынок новые банковские продукты, для чего весьма подходит онлайн среда, интернет-банкинг. Сейчас как никогда будут востребованы банковские услуги интернет эквайринга. А это порождает новые для банковского бизнеса ИБ-риски и, как следствие, вызывает необходимость разрабатывать и использовать новые средства информационной безопасности. Также это требует обеспечить должный уровень информационной безопасности банковской инфраструктуры, эксплуатируемых аппаратно-программных комплексов в рамках предоставления услуг, связанных с карточными продуктами, в том числе и электронной коммерцией.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Ретеги "адзуррилар" тарихига кирдиИталия терма жамоаси ҳужумчиси Матео Ретеги ўзига хос натижага эришди.
-
![]()
Бонуччи: "Гаттузонинг келиши футболчиларга куч берди"Италия терма жамоасида техник мураббий лавозимини эгаллаб келаётган Леонардо Бонуччи жамоанинг истиқболи ҳақида ўз фикрлари билан ўртоқлашди.
-
![]()
Ta’limda Yagona davlat imtihoni joriy etilishi mumkin.Maktabni bitiruv imtihoni, oliy ta’limga kirish imtihoni va fanlar bo‘yicha sertifikat olish imtihoni Yagona davlat imtihoniga (YaDI)...
-
![]()
Капелло: "Роналду Месси ёки Марадона билан бир хил даражада бўла олмайди"Италиялик машҳур мураббий Фабио Капелло "Барселона" вингери Ламин Ямал ҳақида фикр билдириб, Лионель Месси, Криштиану Роналду ва Диего Марадона...
-
![]()
Италия футболига давлат ёрдами керакИталия футбол федерацияси президенти Габриэле Гравина 2032 йилги Европа чемпионатини ўтказиш ҳуқуқидан маҳрум бўлиши мумкинлигидан хавотирда.
-
![]()
Испания терма жамоаси устози Гавининг жароҳатига изоҳ бердиИспания терма жамоаси бош мураббийи Луис де ла Фуэнте "Барселона" ярим ҳимоячиси Гавининг янги жароҳати ҳақида гапирди.
