Mavzu: internetda mavjud eliktiron tulovlar xafzizligini taminlash
Download 168.5 Kb.
|
INTERNETDA MAVJUD ELIKTIRON TULOVLAR XAFZIZLIGINI TAMINLASH.
- Bu sahifa navigatsiya:
- Texnik himoya
- Plastik kartalarni himoya qilish
- Tolov tizimlarini sertifikatlash
|
Mijozlarni himoya qilish
Tizimga kirish uchun login / parol, murakkabligi sinovdan o'tkazilmoqda; Bank kartasi raqami, amal qilish muddati, karta egasining ismi, CVV / CVC kodlarining kombinatsiyasi; Internet-to'lovlarni amalga oshirish uchun asosiysining dublikatini yaratish imkoniyati; Texnik himoya To'lov xizmatini belgilangan IP manzili va mijozning telefon raqamiga bog'lash; Shifrlangan HTTPS/SSL protokoli orqali mijozning tizimga kirishini amalga oshirish; Identifikatsiya ma'lumotlarini yozish uchun virtual klaviaturadan foydalanish qobiliyati (shaxsiy ma'lumotlarni ushlashga qarshi); Tranzaktsiyalarni tuzish kanallarini va tranzaktsiyalarni avtorizatsiya qilish kanallarini ajratish: tranzaktsiyalarni avtorizatsiya qilish maxsus kod orqali amalga oshiriladi, u to'lovni amalga oshirishda mijoz tizimdan mobil telefoniga SMS orqali oladi (harflar va raqamlarning tasodifiy kombinatsiyasi, faqat bir necha daqiqaga amal qiladi). Plastik kartalarni himoya qilish Ko'pincha tajovuzkorlar olishga harakat qilishadi. To'lov xavfsizligi sohasidagi mutaxassislarning tadqiqot hisobotlari - Verizon va Trustwave kompaniyalari statistikani ko'rsatadi: 100 ta holatning 85 va 98 holatlarida aynan hujum nishoni aniq bo'lgan. To'lov tizimlarini sertifikatlash Yiliga 6 milliondan ortiq tranzaktsiyaga ega bo'lgan xizmat ko'rsatuvchi provayderlar va korxona egalarini (savdogarlarni) sertifikatlash Rossiyada IBM, NVision Group, Deiteriy, Digital Security, TrustWave, EVRAAS IT tomonidan berilgan Xavfsizlikni baholash bo'yicha malakali (QSA) sertifikatiga ega bo'ladi. Informzashita, Jet Infosystems, Croc Inc. Muvofiqlik sertifikati To'lov kartalari sanoati ma'lumotlarining xavfsizligi standarti(PCI DSS); ISO / IEC 27001: 2005 dasturiy ta'minotini ishlab chiqish, joriy etish va texnik xizmat ko'rsatishda axborot xavfsizligini boshqarishning xalqaro talablariga muvofiqligi uchun xavfsizlik sertifikati; Elektron raqamli imzo (EDS) dan foydalanish; Shifrlash (kriptografik) vositalarni taqdim etish, ularga xizmat ko'rsatish, tarqatish bo'yicha faoliyatni amalga oshirish huquqiga litsenziyalar. 2012-yil 1-iyuldan boshlab, PCI DSS standartiga bo‘ysunuvchi kompaniyalar tomonidan sertifikatlanmagan ilovalardan foydalanish taqiqlanadi. To'lov kartalari sanoatida PCI DSS axborot xavfsizligi standarti Visa va MasterCard xalqaro to'lov tizimlari tomonidan ishlab chiqilgan bo'lib, u axborot infratuzilmalarida uzatiladigan, saqlanadigan va qayta ishlanadigan to'lov kartalari egalari to'g'risidagi ma'lumotlarning xavfsizligini ta'minlash uchun 12 ta batafsil talablar to'plamidir. tashkilotlar. Standart talablariga muvofiqligini ta'minlash uchun tegishli choralar ko'rish to'lov kartasi ma'lumotlarining axborot xavfsizligini ta'minlashga kompleks yondashuvni nazarda tutadi. Download 168.5 Kb. Do'stlaringiz bilan baham: 
|