Visa kart verileri güvenliği için adım attı - Ödeme Sistemleri Haberleri

Visa Europe’dan yapılan açıklamaya göre, “En iyi uygulamalar”’a uygun olarak şifrelenme kullanan iş yerleri ve işletim hizmeti sağlayıcıları hesap numarası saklamaya bir limit koyabilecektir. Bu da hassas kart sahibi verilerinin veri hırsızları tarafından çalınma riskini gözle görülür şekilde azaltacaktır. Korunması gereken hassas bilgilerin adedinin azaltılması ile işyerlerinin ödeme sistemlerini sadeleştirmesi ve ödeme güvenliğini arttırması sağlanacaktır.
“Visa Europe olarak Avrupa pazarlarında kart sahipleriyle ilgili verilerin saklanmasını azaltacak ya da ortadan kaldıracak teknolojilere büyük ilgi olduğunu gözlemliyoruz” diyen Visa Europe Ödeme Sistemi Risklerinden Sorumlu Kıdemli Başkan Yardımcısı Stanley Skoglund, sözlerine “Visa Europe piyasada güçlü şifrelenme çözümlerinin benimsenmesini desteklemek üzere perakendecilerin ve diğer paydaşların bu çözümleri değerlendirmelerine yardımcı olacak en iyi uygulamalar kılavuzunu geliştirdi” şeklinde devam etti.

Şifrelenme teknoloji sağlayıcısı nuBridges şirketinin Ürün Yönetiminden Sorumlu Gary Palgon “Şifrelenme, veri güvenliği ihlalinden kaynaklanan kurumsal riskleri hafifletirken PCI-DSS denetimlerinin maliyetini ve kapsamını da azaltmaktadır” dedi. “Visa Europe’un şifrelenmede en iyi uygulamalar konusundaki liderliği konunun sektör genelinde benimsenmesi
ve elektronik ödeme sistemlerine yönelik iş süreçlerinin iyileştirilmesi adına atılmış dev bir adımdır” diye ekledi.

Şifrelenme alanında “En İyi Uygulamalar” kılavuzu dört ana başlıktan oluşuyor:

Şifre üretimi – şifrenin nasıl üretildiğini açıklayan süreç
Şifre haritalama – şifrenin orijinal hesap numarası değerine aktarılma sürecini açıklar
Kart veri kasası – şifre haritalama sürecinde kullanılan kart sahibi verilerinin saklandığı merkezi veri havuzunu tanımlar
Kriptografik anahtar yönetimi – Kriptografik şifreleme anahtarlarının nasıl yönetildiğini ve kart sahibi/hesap verilerini korumada nasıl kullanıldığını belirler

Barclaycard Global Ödeme Kabul Birimi, Ödeme Güvenliği Bölüm Başkanı Neira Jones, “Ödeme değeri zincirinde risk azaltma teknolojilerinin kullanımını arttırmaya yönelik kesintisiz çalışmalarımız paralelinde, sektörün de bu teknolojiye farkındalığının olgunlaştığı bir dönemde yayınlanan Visa Europe şifrelenme için en iyi uygulamalar rehberini memnuniyetle karşılıyoruz. Bu sonbaharda yayınlanması beklenen PCI-SSC esaslarından önce gelen bu önemli ilk adım, bu teknolojiyi benimsemeyi düşünen kurumlar için kesinlikle yararlı olacaktır”. dedi.