Как защитить кредитку

Я расскажу вам что-то очень интересное.

Кроха сын к отцу пришел. И сказала кроха.

Пару лет назад, представитель кредитной компании встретился с владельцем и, по совместительству, генеральным директором Транзилы* (Tranzila – ведущий израильский поставщик услуг Интернет оплаты кредитками) и сказал ему, что каждая компания,так или иначе соприкасающаяся с кредитками, должна обзавестись сертификатом PCI**. В случае, если компания не становится PCI-совместимой до конца условного срока, она не будет иметь возможность работать с кредитными компаниями.

В те дни, я работал программистом Транзилы.

Нас (технический отдел) собрали вместе и сообщили, что ближайшие несколько месяцев мы будем заниматься требуемым сертификатом.

Что такое хорошо:

Руководство наняло консалтинговую компанию, которая принесла нам огромную книгу весом в 4 килограма со списком тебуемых для проверки вещей.

Мы прошли по списку в два раза:

• Первый раз – сами прошли и проверили соответствие требованиям

• Второй раз – наблюдали как консалтинговые специалисты перепроверяли нас

Как только мы закончили – нам вручили сертификат.

И что такое плохо:

Крупные компании вложили свои деньги и реализованы все необходимые требования. Малые и средние компании - никогда особо не напрягались. У них не было денег, времени, ресурсов - все, что угодно. Им, конечно, напоминали но особо и не запугивали. Результат - они продолжали работать с кредитными картами старомодным способом.

Кредитные компании, установившие правила на соответствие PCI, никогда не были достаточно твердыми, чтобы фактически запретить торговцам без сертификата использовать свои системы. Это и понятно – рынок у нас маленький и конторы довольно медлительные когда дело доходит до непредвиденных расходов. Запрет на использование кредитных систем будет означать фактическое снижение уровня доходов. Как следствие – отсутствие жесткого подхода.

Мое личное послание кредитным компаниям: «Парни, та компенсация которую вам придется заплатить пострадавшим, является вашей платой за слабость в подходе. Хотя, конечно, вы заработали больше за это время. ".

Некоторые выписки из требований PCI.

Для Интернет магазинов.

• • Вам запрещено хранить номера кредитных карт

• • В случае, если вы действительно хотите - вы можете сохранить последние 4 цифры номера

• • Если уж сильно хочется – храните, но номер должен быть зашифрован

• • Вы не можете хранить CVV (секретный код с оборотной стороны карточки). Ни в каком виде

• • Вя коммуникация от ваших клиентов до ваших серверов должна быть зашифрована

• • Ни один из ваших серверов не должны быть легкодоступен. Физические доступ должен быть предоставлен только ограниченному числу определенных людей.

• • Возможность общественного хостинга (shared hosting), неоднократно мелькажшая в новостях в качестве способа, последствием которого "хакеры взломали другой сайт на этом-же сервере и через него проникли в остальные, а затем и кредитки прикарманили" – неприемлема!

Даже при таком способе хранения сайта но имея PCI - взлом займет очень много времени.

В нашем-же случае, очень похоже, сайты "пощелкали" за месяц. Именно по причине массовых праздничных покупок. Посмотрите как удивительно совпало время.

• • Вас предупредили обзавестись PCI сертификатами

• • Вы наплевали на требования

• • Никто на вас "не давил" и не поставил жесткие условия

• • Это цена, которую вы платите

• • Ваши имена должны быть опубликованы

• • Люди должны прекратить использовать ваши услуги

• • Ваше начальство должно быть отдано под суд

Для клиентов.

• Не доверяйте никому, с кем сталкиваетесь в Интернете.

Даже друзьям. Кто-то может просто пользоваться их учетными записями.

• Не открывайте письма от неизвестных людей

• Не верьте в сказки

• Не давайте никому свою кредитную карту

• По крайней мере, воздержитесь от сетевых покупок на ближайшие полгода, пока все срочно будут бегать и реализовывать соответствующие требования безопасности. Сейчас все перепуганы и будут все делать чтобы не попасть под гнев народный.

• Используйте EBay, PayPal и Amazon - у них есть достаточно вещей чтобы лишить вас годовой зарплаты, а то и двух

• Не давать кредитные карты по телефону. И удостоверение личности не давайте. И адрес не давайте. И звонки с фразами: "Здравствуйте. Я из сотовой компании Такой-то. А вы у кого?" - выключать без ответа.

• Поднимите вашу задницу и сходите заплатите лично за покупку. Там хоть видно, что карточка проводится в вашем присутствии.

Удачи и приятных покупок.

* Tranzila - ведущая платежная система в Израиле. Список клиентов включает в себя: JDate, Homeless, yad2 и др.

** PCI - Payment Card Industry Data Security Standard – требования безопасности сетевых сделок.

Источник: http://bit.ly/2H4kJgV

Опубликовано 12 Фев 2018 в 19:01. Рубрика: Жизненные. Вы можете следить за ответами к записи через RSS.
Вы можете оставить свой отзыв, пинг пока закрыт.