Visa je danas najavila niz inovativnih sigurnosnih opcija u cilju sprečavanja i ometanja zloupotrebe platnih kartica, postavljajući nove standarde u sajber sigurnosti i prevenciji zloupotreba. Nove usluge i opcije sigurnog plaćanja pomažu u zaštiti integriteta platnog ekosistema detektovanjem i sprečavanjem opasnosti od zloupotrebe čija su meta finansijske institucije i trgovci, objavljeno je na samitu „Visa U.S. Security Summit 2019“ koji okuplja eksperte iz industrije platnih kartica iz biznis, operativnih i sektora upravljanja rizikom finansijskih institucija, trgovaca, procesora i ostalih pružalaca platnih usluga.
Kroz kontinuirano ulaganje u obavještajne podatke i tehnologiju, ove opcije su dostupne klijentima kompanije Visa bez dodatnog troška ili prijave na sistem. Ovo je samo još jedna u nizu pogodnosti koje finansijske institucije i trgovci imaju kao dio Visa svjetske mreže za elektronsko plaćanje.
Tradicionalni sistemi
„Sajber kriminalci pokušavaju da zaobiđu tradicionalne sisteme odbrane krađom personalnih dokumenata, prikupljanjem podataka, pribavljanjem privilegovanog pristupa i napadom na dobavljače od povjerenja“, izjavio je RL Prasad, viši potpredsjednik, Payment System Risk, Visa.
„Nove Visa opcije sigurnog plaćanja su rezultat kombinacije platnih i sajber podataka, uvida i saznanja dobijenih iz istraga u vezi sa kompromitovanjem podataka i kroz učešće organa za provođenje zakona kako bi se finansijskim institucijama i trgovcima pomoglo u rješavanju najkritičnijih sigurnosnih izazova.“
Na osnovu globalnog izvještaja konsultantske kuće Forester koji je naručila kompanija Visa, kao najčešći slučajevi zloupotreba računa navedeni su napadi na isplate na bankomatima koji koriste ranjivost finansijskih institucija i procesora kako bi se uklonio sistem nadzora zloupotreba, a sve radi nezakonitog podizanja novca sa bankomata, kao i automatsko testiranje vrijednosti i podataka radi dobijanja neovlaštenog pristupa informacijama i opcijama pod nazivom „napadi zagušenjem servera“. Istovremeno, pokazalo se da su prevare tokom transakcija bez prisustva kartice koje uključuju e-trgovinu, narudžbine telefonom ili e-mailom rjeđe, ali da nanose više štete poslovanju, sa udjelom od skoro 40% u svim gubicima koji su posljedica zloupotrebe i nastalim operativnim troškovima. Holistički pristup u upravljanju slučajevima zloupotrebe platnih kartica je od ključne važnosti kako bi se uspješno odgovorilo na ove izazove.
Zaštita platnog ekosistema od prijetnji
U centru svake Visa transakcije nalazi se povjerenje. Sa razvojem prijetnji, Visa opcije sigurnog plaćanja pomažu holističkoj zaštiti ključnih komponenti platnog ekosistema – ljudi, podataka i infrastrukture – u cilju održavanja povjerenja i povezivanja svijeta kroz najinovativniju, najpouzdaniju i najbezbjedniju mrežu digitalnog plaćanja. Nove opcije sigurnog plaćanja se nadovezuju na postojeću zaštitu i uključuju:
- Visa Vital Signs – Aktivno nadgledanje transakcija i slanje upozorenja finansijskim institucijama o mogućim prevarnim postupanjima na bankomatima ili kod trgovaca koja mogu ukazivati na napad na bankomat. U cilju smanjenja finansijskih gubitaka koje finansijske institucije mogu pretrpjeti, Visa može, automatski ili u dogovoru sa klijentima, preduzeti korake radi obustave malicioznih aktivnosti.
- Visa Account Attack Intelligence – Primjenjuje se postupak tzv. dubokog mašinskog učenja kod velikog broja obrađenih transakcija bez prisustva kartice kako bi se identifikovale finansijske institucije i trgovci koje hakeri možda koriste za pribavljanje brojeva računa, datuma isteka i sigurnosnih šifri kroz automatsko testiranje. Ovaj postupak detektuje sofisticirane obrasce napada zagušenjem servera, eliminiše lažno odobrene transakcije i upozorava finansijske institucije i trgovce prije nego što dođe do nezakonite transakcije.
- Visa Payment Threats Lab – Kreira okruženje koje testira obradu, poslovnu logiku i opcije podešavanja za pojedinačnog klijenta kako bi se identifikovale greške koje mogu dovesti do potencijalnih slabosti u sistemu. Naprimjer, Visa može provjeriti da li određena finansijska institucija pravilno validira kriptograme, tj. dinamički generisane kodove koji su jedinstveni za svaku transakciju, kod transakcija koje imaju EMV® čip.
- Visa eCommerce Threat Disruption – Rješenje kompanije Visa koristi sofisticiranu tehnologiju i istražne tehnike da proaktivno skenira front-end sajtove za e-trgovinu na malver za skimovanje platnih podataka. Identifikovanje potencijalnih prijetnji po sajtove ograničava vrijeme tokom kojeg je malver prisutan na sajtu trgovca i značajno smanjuje izloženost podataka o klijentu ili transakciji.
Ove opcije predstavljaju dodatak Visa Payment Threat Intelligence, koja klijentima i trgovcima širom svijeta pruža sajber obavještajne podatke koji se mogu upotrijebiti u pravne svrhe. Ona pruža pravovremena obavještenja, tehničku podršku i obrazovne materijale. Ovo podrazumijeva slanje upozorenja, analizu, tehničke indikatore i postupke ublažavanja potencijalnih sajber prijetnji, ugrožavanja i zloupotrebe računa.
