Megköveteli a bankkártyákon lévő adatok hatékony védelmét is a születőben lévő információbiztonsági törvény. Célszerű tehát az ágazati biztonsági és a nemzetközi információbiztonsági tanúsítási szabványok összehangolása.

-
 

 

Napjaink egyik legfőbb informatikai veszélyét az adatlopások, illetve az it-biztonsági rendszerek sebezhetőségéből eredő adatvesztések jelentik. Felmérések szerint 2012-ben az adatvesztést elszenvedett cégek mindössze 4 százaléka felelt meg az úgynevezett PCI DSS (Payment Card Industry Data Security Standard) szabványnak. (A szabványt a PCI Security Standard Council hozta létre 2004-ben. Előírásainak minden olyan szervezetnek meg kell felelnie, amely bankkártyaadatot kezel, tárol vagy továbbít.) Ezzel a problémával hazánkban is találkozunk, hiszen Magyarországon például hivatalosan auditált bank jelenleg még nincs.

Az információbiztonsági törvényt a tervek szerint rövidesen elfogadják, tervezete tavaly szeptemberben készült el. Várhatóan előírja majd a piaci szereplőknek az ágazati mellett a nemzetközi minősítések megszerzését is, ezzel is igyekezve gátat vetni a kiberbűnözésnek.

A törvény hatálya alá tartoznak majd természetesen a bankkártyák is. Bankbiztonsági szakértők szerint ezért nem árt a plasztiklapokra vonatkozó különböző biztonsági szabványokat, illetve a minősítések tanúsítási folyamatait optimalizálni. Konkrétan a PCI DSS és az ISO 27001 szabványok összehangolásáról van szó. Mindez integrált szolgáltatáscsomaggal elérhető.

A minősítéseket megelőző felkészítéseket különböző cégek végzik, ezért sok idő telhet el a különböző előírásoknak való megfelelés tanúsításai között. Gyakran előfordul az is, hogy az eltérő felkészítésekből adódó beszerzések nem felelnek meg egymásnak, ezért újra meg kell rendelni azokat. A két szabványnak való megfelelést viszont egy rendszerben, egyszerre is elő lehet készíteni. Ekkor akár 50 százalékkal kevesebb idő- és 30 százalékkal kisebb erőforrás-ráfordításra lehet szükség.

 

Védelmi vonalak

Nemcsak a kártyaelfogadó pénzintézetekre határoz meg biztonsági előírásokat a PCI DSS, hanem az online kártyás fizetésben érintett kereskedők számára is. Ha a kártyaelfogadás fizetési szolgáltató bevonásával történik, akkor ő felel a vonatkozó szabályok betartásáért. Például nagyszámú tranzakció esetén évente helyszíni auditot és negyedévenként sérülékenységi teszteket kell végeztetniük – mondja Bernáth Lajos, az ilyen jellegű szolgáltatásokat nyújtó Escalion Magyarország cégvezetője.

Legalább ilyen fontos, hogy a kártyabirtokosok körültekintőek legyenek. A csalások nagy részének oka a gondatlan kártyahasználat. Online vásárláskor például figyelni kell arra, hogy a kommunikáció a kereskedő oldalán https protokollú legyen, vagy a zöld csík jelezze: hitelesített weboldalon vásárolunk.

Szükség van a fizetési szolgáltatónál működő intelligens, a kereskedőre szabott csalásvédelmi rendszerekre is. Fontos, hogy tartsanak lépést a csalók technológiai felkészültségével, és ha lehet, előzzék is meg azt. De semmiképpen sem szabad csorbítaniuk a vásárlói élményt.

Cikk nyomtatása

Példamutató ökodizájn

2014. 12. 27.
A közelmúltban a spanyolországi Zamorában átadott, privát üzemeltetésű idősek otthonaként működő intézménynek – kiemelkedő építészeti értékének köszönhetően – hamar híre kelt. A mezőgazdasági övezetbe tökéletesen illeszkedő épület a fiatal, és máris szakmailag méltán elismert tehetségű madridi épít...

Szezám, tárulj!

2014. 12. 12.
Pár éve a kényelem csimborasszójának számított, ha az ember távirányítóval, egy pittyentéssel tudta nyitni a kerti és a garázskaput. A modern ember azonban már ezt is az okostelefonjáról intézi.

A mobilfizetés forradalma?

2014. 12. 05.
A nemrég debütált új iPhone készülékek legnagyobb vívmánya valójában nem a készülék, hanem az új szolgáltatás, az Apple Pay bevezetése. Nfc alapú fizetéssel már sokan próbálkoztak, a legtöbb okostelefonban van is ilyen chip, de a funkciót még csak kevés helyen lehet kihasználni.

Zökkenőmentes partnerváltás

2014. 12. 10.
Alapos előkészület után alig több mint három hónap alatt cserélte le korábbi informatikai üzemeltető partnerét Magyarország egyik legnagyobb energiaszolgáltatója.

Ultrahanggal működik az okos chip

2014. 12. 05.
Egy vezeték és elem nélküli készülék lehet az orvosi informatika következő nagy dobása. A prototípus már elkészült, működik is.