Visa je danas najavila niz inovativnih bezbjednosnih opcija u cilju sprečavanja i ometanja zloupotrebe platnih kartica, postavljajući nove standarde u sajber bezbjednosti i prevenciji zloupotreba.
Nove usluge i opcije bezbjednog plaćanja pomažu u zaštiti integriteta platnog ekosistema detektovanjem i sprečavanjem opasnosti od zloupotrebe čija su meta finansijske institucije i trgovci, objavljeno je na samitu „Visa U.S. Security Summit 2019“ koji okuplja eksperte iz industrije platnih kartica iz biznis, operativnih i sektora upravljanja rizikom finansijskih institucija, trgovaca, procesora i ostalih pružalaca platnih usluga. Kroz kontinuirano ulaganje u obavještajne podatke i tehnologiju, ove opcije su dostupne klijentima kompanije Visa bez dodatnog troška ili prijave na sistem. Ovo je samo još jedna u nizu pogodnosti koje finansijske institucije i trgovci imaju kao dio Visa svjetske mreže za elektronsko plaćanje.
„Sajber kriminalci pokušavaju da zaobiđu tradicionalne sisteme odbrane krađom personalnih dokumenata, prikupljanjem podataka, pribavljanjem privilegovanog pristupa i napadom na dobavljače od povjerenja“, izjavio je RL Prasad, viši potpredsjednik, Payment System Risk, Visa. „Nove Visa opcije bezbjednog plaćanja su rezultat kombinacije platnih i sajber podataka, uvida i saznanja dobijenih iz istraga u vezi sa kompromitovanjem podataka i kroz učešće organa za sprovođenje zakona kako bi se finansijskim institucijama i trgovcima pomoglo u rješavanju najkritičnijih bezbjednosnih izazova.“
Na osnovu globalnog izvještaja konsultantske kuće Forester koji je naručila kompanija Visa, kao najčešći slučajevi zloupotreba računa navedeni su napadi na isplate na bankomatima koji koriste ranjivost finansijskih institucija i procesora kako bi se uklonio sistem nadzora zloupotreba, a sve radi nezakonitog podizanja novca sa bankomata, kao i automatsko testiranje vrijednosti i podataka radi dobijanja neovlašćenog pristupa informacijama i opcijama pod nazivom „napadi zagušenjem servera“. Istovremeno, pokazalo se da su prevare tokom transakcija bez prisustva kartice koje uključuju e-trgovinu, narudžbine telefonom ili imejlom rjeđe, ali da nanose više štete poslovanju, sa udjelom od skoro 40% u svim gubicima koji su posljedica zloupotrebe i nastalim operativnim troškovima. Holistički pristup u upravljanju slučajevima zloupotrebe platnih kartica je od ključne važnosti kako bi se uspešno odgovorilo na ove izazove.
Nove opcije bezbjednog plaćanja se nadovezuju na postojeću zaštitu i uključuju:
VisaVital Signs– Aktivno nadgledanje transakcija i slanje upozorenja finansijskim institucijama o mogućim prevarnim postupanjima na bankomatima ili kod trgovaca koja mogu ukazivati na napad na bankomat. U cilju smanjenja finansijskih gubitaka koje finansijske institucije mogu pretrpjeti, Visa može, automatski ili u dogovoru sa klijentima, preduzeti korake radi obustave malicioznih aktivnosti.
Visa Account Attack Intelligence– Primjenjuje se postupak tzv. dubokog mašinskog učenja kod velikog broja obrađenih transakcija bez prisustva kartice kako bi se identifikovale finansijske institucije i trgovci koje hakeri možda koriste za pribavljanje brojeva računa, datuma isteka i sigurnosnih šifri kroz automatsko testiranje. Ovaj postupak detektuje sofisticirane obrasce napada zagušenjem servera, eliminiše lažno odobrene transakcije i upozorava finansijske institucije i trgovce prije nego što dođe do nezakonite transakcije.
Visa Payment Threats Lab– Kreira okruženje koje testira obradu, poslovnu logiku i opcije podešavanja za pojedinačnog klijenta kako bi se identifikovale greške koje mogu dovesti do potencijalnih slabosti u sistemu. Na primer, Visa može provjeriti da li određena finansijska institucija pravilno validira kriptograme, tj. dinamički generisane kodove koji su jedinstveni za svaku transakciju, kod transakcija koje imaju EMV® čip.
Visa eCommerce Threat Disruption– Rješenje kompanije Visa koristi sofisticiranu tehnologiju i istražne tehnike da proaktivno skenira front-end sajtove za e-trgovinu na malver za skimovanje platnih podataka. Identifikovanje potencijalnih prijetnji po sajtove ograničava vrijeme tokom kojeg je malver prisutan na sajtu trgovca i značajno smanjuje izloženost podataka o klijentu ili transakciji.
Izvor: Kamatica
