Zaštita osjetljivih podataka nikad nije bila od većeg značaja. Način zaštite često ovisi o tome kakvu vrstu podataka štitite i koliko su važni i osjetljivi za vas, vašu tvrtku i vaše klijente. Sigurne usluge plaćanja važan su aspekt trgovanja putem interneta.
Kako bi zajamčili najveću razinu sigurnosti svojim klijentima, trgovci bi trebali koristiti davatelje usluga plaćanja (PSP – payment service provider) koji su posvećeni upravljanju rizikom i sprječavanju prevara. Brojni su ključni čimbenici na koje bi trgovci trebali obratiti pozornost prilikom odabira PSP-a, uključujući praćenje pokušaja prevara u stvarnom vremenu, analizu podataka i učinkovito upravljanje povratom naplate. Važno je razumjeti točne zahtjeve posla i u skladu s njima prilagoditi usluge.
Dvije su točke ranjivosti trgovaca u procesu plaćanja, u kojima su trgovci zabrinuti za proces plaćanja jer su podaci vlasnika kartice izloženi riziku od izlaganja ili krađe:
1. Pre-autorizacija – Trenutak kada trgovac dobije podatke te ih šalje ili čeka da budu poslani naručitelju/procesoru.
2. Post-autorizacija – Kada se podaci vlasnika kartice šalju natrag trgovcu s autoriziranim odgovorom naručitelja/procesora, te se nalaze u nekoj vrsti spremnika u trgovčevu okruženju. Trgovci moraju razumjeti gdje su ranjivosti i reducirati rizike od krađe podataka.
S druge strane, potrošači koji koriste stare pametne telefone mogu biti izloženi najnovijim virusima i „malwareu“. Hakeri su uvijek u lovu na nove načine kojima mogu dobiti ono što žele, a stariji pametni telefoni su izloženiji napadima i virusima. Neki hakeri čak drže podatke s pametnih telefona, kako bi natjerali žrtvu da pristane platiti otkupninu. Pop-up oglasi, „phishing“ i lažne aplikacije koje instaliraju viruse kojima je cilj ukrasti potrošačeve bankovne podatke (ili ih nagovoriti da plate za stvari ili usluge koje ne žele) također su u porastu. Jasno je da moramo biti svjesni rizika internetske kupovine i poduzeti korake kako bi smo smanjili vlastiti ranjivost.
Stoga je razumijevanje važnosti enkripcije u praksi kibernetičke sigurnosti važnije no ikad. Zaporke, brave na serverima, vatrozidi i vanjski mediji poput tvrdih diskova su adekvatna sredstva zaštite podataka, no enkripcija je najkorištenija metoda. Enkripcija pretvara tekstualne poruke, e-poštu i podatke u šifrirani tekst (ciphertext), što ih čini nečitljivim za čovjeka.
Proces enkripcije koristi algoritme koji pretvaraju podatke u kodove toliko kompleksne da bi čak i najsnažnijim računalima trebalo nekoliko godina da ih probiju. Samo osoba ili računalo koje ima točni ključ može brzo dekriptirati informacije ili ih vratiti u izvorni oblik. Ključ za dekripciju drugi je algoritam koji preokreće proces algoritma za enkripciju.
Savjeti za enkripciju
- Svi osjetljivi podaci kojima bi mogli pristupiti hakeri ili kibernetički kriminalci trebali bi biti enkriptirani.
- Bežični uređaji su dostupniji kibernetičkim kriminalcima od žicom povezanog hardwarea. Upravo zbog velike količine informacija koja se prenosi putem bežičnih mreža, enkripcija postaje još važnija.
- Korisnici bi trebali dobro čuvati svoje ključeve i zaštititi ih zaporkama.
- Napredak tehnologije dovodi do povećanja autentifikacije bazirane na biometriji, poput otiska prsta, mrežnice oka i skeniranja lica, kao i identifikacije glasom. Pošto je rizik od eksploatacije od strane hakera i kibernetičkih kriminalaca globalan, jasno je da će profesionalci koji prođu odgovarajuću obuku za kibernetičku sigurnost i dalje biti na cijeni kod svih koji se bave osjetljivim podacima. Financijske tvrtke, izdavači kreditnih kartica, vlade i vojne agencije, kao i privatne tvrtke svih veličina – svi oni trebaju vještine stručnjaka za kibernetičku sigurnost kako bi njihove mreže ostale otporne na hakere.
Svaki put kada su podaci vlasnika kartice u formatu jednostavnog teksta koji je čitljiv čovjeku ili računalu – iznimno su izloženi krađi. Kibernetički lopovi to znaju i traže načine kako da dobiju kopiju tih podataka. Npr. moguće je da lopov ukrade podatke s kartice ako se šalje u jednostavnom tekstualnom formatu od čitača kartica do servera na mjestu prodaje (POS – Point of sale) i središnjeg trgovčevog servera. Enkripcija ili samih podataka ili puta transmisije podataka kroz mrežu – ili i jednog i drugog, može značajno smanjiti ranjivost podataka, što posljedično smanjuje poslovni rizik trgovca.
Rado ćemo vam dati više podataka o sigurnosti digitalnog plaćanja i enkripciji. Kontaktirajte nas na – https://alfatec.hr/kontakt/.
