16.06.2020
W ciągu ostatnich kilku lat zyskała popularność technologia wydawania wirtualnych kart płatniczych. Zazwyczaj są one przeznaczone do płatności w Internecie i nie posiadają fizycznego nośnika - plastiku.
Czym jest wirtualna karta? To indywidualne dane:● Numer karty;● Termin ważności karty;● Kod autoryzacyjny CVV2.
Te dane wystarczają, aby korzystać z takiej karty w internecie, aplikacjach mobilnych, a nawet w sklepach stacjonarnych za pomocą technologii Google Pay i Apple Pay.Wirtualne karty stają się coraz bardziej popularne, ponieważ oferują szereg wygód i korzyści:● Szybkość otrzymania karty;● Brak konieczności odwiedzania banku w celu uzyskania karty;● Wpłacanie i wypłacanie środków jest bardzo uproszczone;● Wirtualne karty pozwalają zabezpieczyć główne konto bankowe przed oszustami, którzy mogą kraść dane w internecie;● Na wirtualnych kartach ustanowiony jest bardzo niski limit dla operacji, a ich okres ważności jest bardzo krótki - od kilku miesięcy do roku.
Na całym świecie zyskuje popularność nowy format bankowości detalicznej - bankowość online. To banki, które nie posiadają oddziałów, udostępniają klientom dostęp do swoich usług tylko przez internet i wydają głównie wirtualne karty. Przykładem w Ukrainie jest Monobank.
Duże banki systemowe, posiadające ogromną sieć oddziałów, również rozwijają swój portfel aplikacji z wykorzystaniem wirtualnych kart.
W trakcie tak dynamicznego rozwoju nowych technologii pojawia się pytanie u przedstawicieli banków i ich klientów: jakie wymagania standardu PCI DSS należy spełnić, aby korzystanie z wirtualnych kart było bezpieczne?
Podczas budowy procesu biznesowego dotyczącego wydawania, przekazywania i niszczenia wirtualnych kart, przede wszystkim należy zadbać o ochronę danych przed wyciekiem lub kradzieżą.
W tym celu konieczne jest spełnienie kilku warunków:● Numer karty przechowywany w systemach bankowych i aplikacjach mobilnych musi być zaszyfrowany;● Podczas wyświetlania numeru karty na ekranach klienta, kasjera, operatorów banku, a także podczas drukowania na paragonach i potwierdzeniach, należy go maskować. Oznacza to, że znaki numerów od 7 do 12 powinny być zastąpione gwiazdkami, krzyżykami lub innymi znakami maskującymi ten numer;● Zakazane jest przechowywanie kodu weryfikacyjnego CVV2 w jakichkolwiek systemach bankowych lub aplikacjach. Po utworzeniu kodu CVV2, zazwyczaj podczas wydawania karty, należy go przekazać klientowi. Następnie informacje o CVV2 z systemów banku należy usunąć. Klient sam musi zadbać o bezpieczne przechowywanie lub zapamiętywanie tego numeru;● Do wymiany danych kart między bankiem, klientem a sprzedawcą należy używać tylko zaszyfrowanych połączeń. Na przykład zakazane jest przesyłanie numeru karty lub CVV2 za pomocą SMS.
To podstawowe wymagania dotyczące wirtualnych kart, które chronią przed wyciekiem lub kradzieżą danych. Ważne jest pamiętanie, że spełnienie wszystkich wymagań nie daje 100% gwarancji bezpieczeństwa.
PCI DSS to kompleksowy standard bezpieczeństwa. Oprócz wymagań dotyczących technologii przetwarzania, przesyłania i przechowywania danych, nakłada on również wymagania dotyczące procesów biznesowych w banku, a także doboru i szkolenia personelu. Standard szczególną uwagę zwraca na wdrożenie korporacyjnych zasad, polityk i procedur. Wymagań jest wystarczająco dużo, i są one różne dla różnych sektorów i skali biznesu.
Najprostszym i najbezpieczniejszym sposobem dla wszystkich planujących korzystanie z wirtualnych kart płatniczych jest skonsultowanie się z ekspertami w dziedzinie certyfikacji zgodnie ze standardem PCI DSS. Szybka i informacyjna konsultacja dostarczy odpowiedzi na wszystkie pytania i będzie podstawą do opracowania planu działań.
Firma IT Specialist oferuje swoim klientom bezpłatne szkolenia zgodne ze wszystkimi wymaganiami standardu PCI DSS i pomaga spełnić wszystkie warunki niezbędne do pomyślnej certyfikacji zgodnie z tym standardem.
Skontaktuj się teraz z naszymi konsultantami i uzyskaj pełne informacje na temat bezpiecznego korzystania z wirtualnych kart płatniczych.