PARTNER PORTALU
  • Partner portalu: EY

Visa radzi detalistom, jak bronić się przed skimmingiem

Autor: dlahandlu.pl 24 września 2010 14:30

Visa Europe opublikowała poradnik skierowany do detalistów. Jes to branżowy zbiór wzorcowych reguł postępowania mających pomóc placówkom handlowo-usługowym w ochronie systemów obsługi płatności i ograniczyć prawdopodobieństwo, że staną się one ofiarami praktyk nielegalnego kopiowania danych kart płatniczych, określanych angielskim terminem „skimming".

Ze skimmingiem mamy do czynienia wówczas, gdy przestępcy instalują na bankomatach, terminalach lub kasach obsługujących płatności w punkcie sprzedaży dodatkowe elementy zdolne do "przechwytywania" danych kart płatniczych - a potencjalnie również kodu PIN klienta - w trakcie przetwarzania danych transakcji z użyciem karty.

Visa Europe zaleca detalistom: regularną kontrolę urządzeń do akceptacji płatności w celu ustalenia, czy nie zostały podmienione bądź zmodyfikowane. Kontrola winna polegać na sprawdzeniu, czy nie brakuje pieczęci, tzw. „plomb", śrubek, itd.; czy nie widać prowadzących na zewnątrz przewodów lub otworów w obudowie urządzeń; czy nie pojawiły się dodatkowe nakładki lub naklejki maskujące uszkodzenia.
• Obserwację otoczenia urządzeń i zwracanie uwagi na wszelkie dodatkowe lub nieznane elementy. Bywa, że przestępcy instalują w pobliżu tych urządzeń kamery, by rejestrować cyfry wprowadzanego kodu PIN. Detaliści mogą odstraszać od takich prób i zwiększać bezpieczeństwo urządzeń poprzez monitoring z użyciem kamer przemysłowych ustawionych tak, by „widziały" one urządzenia płatnicze, lecz nie mogły rejestrować cyfr kodu PIN.
• Zabezpieczenie wykorzystywanych urządzeń tak, by nie można było ich zamienić ani modyfikować. Zawsze, gdy tylko to możliwe, należy zabezpieczyć przewody prowadzące do terminali, umieszczając je w odpowiednich kanałach kablowych lub innej fizycznie zabezpieczonej strukturze.
• Przestrzeganie zasady weryfikacji danych pracowników obsługujących urządzenia płatnicze. Należy również poinformować pracowników o odpowiedzialności za ochronę urządzeń płatniczych i o konieczności zachowania czujności.
• Opracowanie i przestrzeganie zasad i procedur szkolenia pracowników w zakresie ustalania tożsamości osób dokonujących naprawy urządzeń płatniczych oraz wszelkich innych podmiotów zamierzających zainstalować lub wymienić urządzenie płatnicze.
• Używanie jedynie takich urządzeń, które spełniają wymóg zgodności ze standardami bezpieczeństwa danych dla branży kart płatniczych.

W ostatnich kilku latach organizacja Visa Europe publikowała wiele wytycznych dla detalistów, dotyczących m.in. nowych technologii kodowania danych.

Podobał się artykuł? Podziel się!

WYBRANE DLA CIEBIE






BĄDŹ NA BIEŻĄCO


OGŁOSZENIA

Ilość aktualnych ofert: 8021

SZUKAJ OBIEKTÓW KONFERENCYJNYCH

Wyszukiwanie zaawansowane
  • Max

    3,99

  • Śr

    3,09

  • Min

    2,89

ProduktySklepyRegiony


Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.