Visa Europe a lansat un ghid de bune practici pentru procesul de stocare a datelor pe card

14 iulie 2010

14 iulie 2010 – Visa Europe a facut astazi public un ghid de bune practici al industriei pentru procesul de « tokenisation », oferind asistenta retailerilor, vanzatorilor, prestatorilor de servicii si acceptatorilor si promovand medii mai sigure de plata. « Tokenisation » este un proces prin care numarul cardului este inlocuit cu o valoare proxy.

Comerciantii si procesorii care folosesc token-urile in conformitate cu bunele practici pot limita stocarea de numere de cont personalizate (PAN – primary account number), reducand semnificativ riscul ca datele importante ale detinatorului de card sa poata fi furate de infractori. Prin reducerea volumului de informatii vulnerabile ce trebuie protejate, comerciantii isi pot simplifica sistemele de plata si imbunatati securitatea platilor.

In baza experientei de lucru a Visa Europe in cadrul industriei si a informatiilor interne referitoare la investigatiile cazurilor de compromiteri de date, acest ghid de bune practici este cel mai recent dintr-o serie de ghiduri realizate de Visa Europe cu scopul de a ajuta comerciantii sa reduca sau sa elimine stocarea datelor importante de pe card in sistemul de plati si de a simplifica securizarea datelor si eforturile lor de a fi conformitate cu standardele industriei.

“In cadrul pietei Visa Europe, am remarcat un interes semnificativ in tehnologii care pot elimina sau reduce stocarea de date ale posesorilor de card”, a spus Stanley Skoglund, Senior Vice President, Payment System Risk, Visa Europe. “Pentru a sprijini adoptarea unei solutii eficiente de tokenisation, Visa Europe a dezvoltat un ghid de bune practici pentru a ajuta comerciantii si alte parti interesate in evaluarea acestor solutii”, a adaugat el.

In noiembrie 2009, Visa Europe a publicat Ghidul de Bune Practici pentru Criptarea Campului de Date pentru protectia informatiilor detinatorilor de carduri si limitarea vizibilitatii datelor concrete despre posesorul de card.

Ca parte a acestor bune practici, Visa Europe recomanda retailerilor, procesorilor si altor entitati sa ia in considerare folosirea token-urilor pentru a inlocui numarul de card in scopuri de business legate de efectuarea platii, altele decat acceptarea platii. In timp ce ghidul Visa Europe de criptare a campului de date viza protejarea datelor in momentul folosirii cardului, ghidul de bune practici pentru tokenisation ofera sprijin pentru protejarea informatiilor de pe card stocate in cazul in care un comerciant are nevoie sa verifice informatiile de pe card pentru operatiuni de business conexe.

“Procesul de tokenisation poate reduce semnificativ riscul corporativ generat de compromiterea securitatii datelor, in acelasi timp contribuind la diminuarea considerabila a numarului de sisteme si aplicatii verificate ca parte a evaluarii conformitatii cu standardul de securitate PCI DSS, precum si a costurilor“, declara Gary Palgon, Vice President, Product Management, in cadrul nuBridges, companie care furnizeaza tehnologie de tokenisation. “Pozitia de lider a Visa Europe in domeniul de bune practici pentru procesul de tokenisation reprezinta un pas urias spre adoptarea la scara larga si imbunatatirea proceselor de business legate de plati.”

Practicile Visa Europe in procesul de tokenisation ofera indrumare mai ales in cazurile in care executia deficitara a reprezentat o problema in trecut, cuprinzand si generarea adecvata de token-uri si administrarea datelor arhivate.

Ghidul de bune practici evidentiaza patru factori importanti ai unui proces de tokenisation eficient:

–        Generarea de token-uri –defineste procesul de generare a token-ului.

–        Token mapping – defineste procesul de asociere a token-ului cu valoarea initiala a numarului de cont personalizat.

–        Sistemul de securitate a datelor de pe card – defineste depozitarul central al informatiilor despre posesorul de card, care este utilizat in cadrul procesului de token mapping.

–        Managementul cheilor de criptare – defineste procesul de administrare si utilizare a cheilor de criptare pentru protectia posesorilor de carduri si a datelor de cont.

“Avand in vedere efortul nostru continuu de promovare a tehnologiilor care reduc riscul in industria de plati, consideram oportuna lansarea ghidului despre procesul de tokenisation, pe masura ce aceasta tehnologie devine tot mai cunoscuta pe piata de profil. Acest prim pas important, realizat inainte de anuntarea liniilor directoare impuse de PCI SSC, preconizata pentru aceasta toamna, vor ajuta cu siguranta organizatiile, care iau in considerare aceasta tehnologie, sa planifice eficient adoptarea sa”, precizeaza Neira Jones, Seful Directiei Securitate Plati in cadrul Barclaycard Global Payment Acceptance.

Ghidul de bune practici Visa pentru procesul de tokenisation si criptarea campului de date pot fi gasite on-line la adresa http://www2.visaeurope.com/merchant/ais/resourcesanddownloads.jsp

Adauga comentariu

Noutăți
Cifra/Declaratia zilei

Gabriela Nistor – director general adjunct BT

Tendinţele pe care le-am remarcat înainte de începerea pandemiei s-au accelerat pe perioada stării de urgenţă. Am văzut acest lucru ca o oportunitate, un tipping point pentru bancă. Post-pandemie nu avem cum sa ne întoarcem la comportamentul financiar pe care îl aveam până în februarie a.c. Relaţia românilor cu online-ul s-a schimbat. In plus, cardul fizic se va dematerializa. Vom asista la o scădere a cererii pentru cardurile fizice, respectiv la o creştere a preferinţei pentru componenta digitală a acestora.”

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale in 2020?