Enkripcija i sigurnost digitalnog plaćanja

Objavljeno: 11. kolovoza 2020. 9:42

Zaštita osjetljivih podataka nikad nije bila od većeg značaja. Način zaštite često ovisi o tome kakvu vrstu podataka štitite i koliko su važni i osjetljivi za vas, vašu tvrtku i vaše klijente. Sigurne usluge plaćanja važan su aspekt trgovanja putem interneta.

Kako bi zajamčili najveću razinu sigurnosti svojim klijentima, trgovci bi trebali koristiti davatelje usluga plaćanja (PSP – payment service provider) koji su posvećeni upravljanju rizikom i sprječavanju prevara. Brojni su ključni čimbenici na koje bi trgovci trebali obratiti pozornost prilikom odabira PSP-a, uključujući praćenje pokušaja prevara u stvarnom vremenu, analizu podataka i učinkovito upravljanje povratom naplate. Važno je razumjeti točne zahtjeve posla i u skladu s njima prilagoditi usluge.

Dvije su točke ranjivosti trgovaca u procesu plaćanja, u kojima su trgovci zabrinuti za proces plaćanja jer su podaci vlasnika kartice izloženi riziku od izlaganja ili krađe:
1. Pre-autorizacija – Trenutak kada trgovac dobije podatke te ih šalje ili čeka da budu poslani naručitelju/procesoru.
2. Post-autorizacija – Kada se podaci vlasnika kartice šalju natrag trgovcu s autoriziranim odgovorom naručitelja/procesora, te se nalaze u nekoj vrsti spremnika u trgovčevu okruženju. Trgovci moraju razumjeti gdje su ranjivosti i reducirati rizike od krađe podataka.

S druge strane, potrošači koji koriste stare pametne telefone mogu biti izloženi najnovijim virusima i „malwareu“. Hakeri su uvijek u lovu na nove načine kojima mogu dobiti ono što žele, a stariji pametni telefoni su izloženiji napadima i virusima. Neki hakeri čak drže podatke s pametnih telefona, kako bi natjerali žrtvu da pristane platiti otkupninu. Pop-up oglasi, „phishing“ i lažne aplikacije koje instaliraju viruse kojima je cilj ukrasti potrošačeve bankovne podatke (ili ih nagovoriti da plate za stvari ili usluge koje ne žele) također su u porastu. Jasno je da moramo biti svjesni rizika internetske kupovine i poduzeti korake kako bi smo smanjili vlastiti ranjivost.

Stoga je razumijevanje važnosti enkripcije u praksi kibernetičke sigurnosti važnije no ikad. Zaporke, brave na serverima, vatrozidi i vanjski mediji poput tvrdih diskova su adekvatna sredstva zaštite podataka, no enkripcija je najkorištenija metoda. Enkripcija pretvara tekstualne poruke, e-poštu i podatke u šifrirani tekst (ciphertext), što ih čini nečitljivim za čovjeka.

Proces enkripcije koristi algoritme koji pretvaraju podatke u kodove toliko kompleksne da bi čak i najsnažnijim računalima trebalo nekoliko godina da ih probiju. Samo osoba ili računalo koje ima točni ključ može brzo dekriptirati informacije ili ih vratiti u izvorni oblik. Ključ za dekripciju drugi je algoritam koji preokreće proces algoritma za enkripciju.

Savjeti za enkripciju

Svaki put kada su podaci vlasnika kartice u formatu jednostavnog teksta koji je čitljiv čovjeku ili računalu – iznimno su izloženi krađi. Kibernetički lopovi to znaju i traže načine kako da dobiju kopiju tih podataka. Npr. moguće je da lopov ukrade podatke s kartice ako se šalje u jednostavnom tekstualnom formatu od čitača kartica do servera na mjestu prodaje (POS – Point of sale) i središnjeg trgovčevog servera.  Enkripcija ili samih podataka ili puta transmisije podataka kroz mrežu – ili i jednog i drugog, može značajno smanjiti ranjivost podataka, što posljedično smanjuje poslovni rizik trgovca.

Rado ćemo vam dati više podataka o sigurnosti digitalnog plaćanja i enkripciji. Kontaktirajte nas na – https://alfatec.hr/kontakt/.

 

Sva prava pridržana | ALFATEC Group 2019 | Politika privatnosti
Vrh
Kontakt