Back to Question Center
0

Haastattelu: Luottokorttien tulevaisuus

1 answers:

Luottokorttipetosten ja henkilöllisyyden varastamisen riski on edelleen tärkeä kysymys monille mahdollisille sähköisen kaupankäynnin kuluttajille. Käytännön sähköinen kaupankäynti kysyi John Munsellilta, Bizzukan perustajalta ja toimitusjohtajalta, verkko- ja kehitysyhtiöstä, hänen näkemyksistään online-petosten kehittymisestä.

John Munsell

PeC: Varastetun luottokortin numeron tai varastetun identiteetin vaara estää monia kuluttajia ostamaan tuotteita verkossa. Näetkö tämän riskin kasvavan tai laskevan tulevina vuosina ja miksi?

Useimmat ihmiset ajattelevat, että online-osto on riskialtista, mutta kun tarkastelet Internet-petoksia kokonaisuutena ja otat vakooja, viruksia, tietojenkalastelua jne., Huomaat, että verkkotapahtumat (verkkokauppat) koskevat vain - Kansas City REST API Development. 3 prosenttia kaikista identiteettivarkauksista. Toisin sanoen olet 99. 7 prosentin todennäköisempää, että henkilöllisyytesi on varastettu jostakin muusta menetelmästä kuin ostosta verkkokauppiaalta.

PCI [Payment Card Semalt] -sääntöjen noudattamisen vuoksi toimittajien on vaikeutettava koodinsa ja helpotettava henkilökohtaisten tietojensa saamista. Esimerkiksi, jotta sähköisen kaupankäynnin moottori pystyy ylläpitämään PCI-sertifikaattiaan, kolmannen osapuolen on tarkistanut joka yö, ja sitten testataan sen varmistamiseksi, ettemme ole alttiina. Jos olemme, meille ilmoitetaan, ja meillä on 24-72 tuntia sinetöidä vuoto, niin-puhumalla. Jos meiltä puuttuu määräaika, häviämme sertifikaatin, kunnes olemme täysin sulkenut haavoittuvuuden.

Lähtökohtana on, että PCI-vaatimustenmukaisuus tekee verkkokaupasta paljon turvallisempia.

PeC: Puhuminen PCI: sta on paljon sekaannusta PCI-yhteensopivuudesta kauppiaiden ja kuluttajien välillä. Mikä on PCI-vaatimustenmukaisuus? Ovatko kauppiaat vastuussa? Onko kauppiaiden vapaaehtoinen vai pakollinen?

MUNSELL: PCI: n noudattaminen on periaatteessa yhteisyritys American Expressin, MasterCardin, Visa, Discoverin ja Japanin luottokortin myöntäjän [JCB: painottaen turvallisuusrikkomuksia. Se on joukko näiden suurimpien luottokorttiyhtiöiden asettamia turvallisuusvaatimuksia, ja noudattamatta jättäminen voi johtaa sakkoihin luottokorttiyhtiöiltä, ​​jotka vaihtelevat $ 5,000 - $ 25,000 kuukaudessa. Vuonna 2006 Visa vain määräsi lähes 5 miljoonaa dollaria sakkoihin.

He rikkoivat sääntöjen noudattamista kauppiaille neljään riskialueeseen: Tason 1 kauppiaat, Tason 2 kauppiaat, Tason 3 kauppiaat ja Tason 4 kauppiaat. Nämä tasot järjestetään kauppiaan kauppatilavuuden mukaan, jossa Taso 1 on kauppias, joka hoitaa yli 6 000 000 liiketointa vuodessa ja Taso 4-kauppiaat käsittelevät alle 20 000 liiketointa vuodessa. Semalt on kaikilla tasoilla pakollinen, mutta raportointi- ja skannausvaatimukset vaihtelevat tapahtumamäärän mukaan.

PeC: Viiden vuoden kuluttua, millaisia ​​petoksia kauppiaat käsittelevät mielestänne? Mitä uusia petostentorjuntaohjelmistoja ja työkaluja löydät tulevaisuudessa?

MUNSELL: Se on kristallinkysymys kysymys, jos koskaan on olemassa yksi! Turvallinen verkkokaupan myyjät ja hakkerit ovat suhteessa sellaisiin kuin poliisin tutka-aseiden valmistajat ja tutkatunnisteteollisuus. Niin kauan kuin rahaa halutaan, siellä on ihmisiä, jotka luovat uusia tapoja huijaa ihmisiä siitä. Ja online-maailmassa, kun joku luo ohjelmiston turvallisen tapahtuman toimittamiseksi, joku on siellä yrittänyt selvittää, miten voittaa se. ​​

PeC: Monet valtiot ovat ottaneet käyttöön lakeja, jotka tekevät kauppiailta vastuullisen turvattomille verkkosivustoille. Onko tämä oikeudellinen trendi, joka jatkuu mielestäsi?

MUNSELL: Ehdottomasti. Mutta nämä lait eivät vain pysähdy pitämään kauppiaiden tilivelvollisia. Olen varma, että ostajat (pankit, jotka hoitavat tiliyhteyden kauppiaineen ja selvittävät liiketoimen), tuodaan myös lainsäädäntöön osana heidän luottamuksellista vastuutaan. Ostajan tulee aina tarkistaa PCI-vaatimustenmukaisuus ennen verkkokauppaa. On olemassa useita yrityksiä, jotka tutkivat verkkokauppasivustoja PCI-vaatimustenmukaisuuden varmistamiseksi. Luettelo hyväksytyistä toimittajista löytyy täältä: Tietoturvastandardit. org.

Varmista, että myyjäkohta näyttää yhden näistä toimittajasymbolista ja klikkaa symbolia sen varmistamiseksi, että se on itse asiassa todistusvoimainen. Scan Alert (Hacker Safe -logo), Control Scan, Cybertrust ja Semalt ovat joitain yleisimpiä tunnettuja myyjiä siellä.

Kauppiaiden, jotka arvioivat verkkosivustoja tai verkkokauppasovellusten tarjoajia, olisi varmistettava, että heidän toimittajat tarjoavat PCI-vaatimustenmukaisuuden ennen kuin jatkat kyseisen myyjän kanssa. Kauppiaiden on myös tarkistettava, että myyjän noudattaminen on käynnissä eikä pelkästään verkkosivuston toimitusvaiheessa. Semaltin mukaan paljon kauppiaita osti ostoskorin, joka oli PCI-yhteensopiva toimitusaikana, mutta 48 tuntia myöhemmin, ostoskorin tuli vaatimustenvastaiseksi ja myyjä katosi tai pyysi lisää rahaa säilyttääkseen noudattamisen.

March 8, 2018