Wiadomości
Visa Europe ogłasza reguły bezpieczeństwa płatności mobilnych
13 maja 2011 14:52,
(aja)
Organizacja ta opublikowała zestaw wzorcowych reguł zachowania bezpieczeństwa przy akceptacji płatności mobilnych, skierowany do dostawców oprogramowania i sprzętu, detalistów oraz obsługujących ich agentów rozliczeniowych.
Visa Europe, współpracując z Visa Inc., opublikowała zestaw wzorcowych reguł zachowania bezpieczeństwa przy akceptacji płatności mobilnych, skierowany do dostawców oprogramowania i sprzętu, detalistów oraz obsługujących ich agentów rozliczeniowych. Te wzorcowe reguły zostały opracowane w ramach realizacji strategii bezpieczeństwa organizacji Visa Europe, mającej na celu ochronę danych użytkowników kart i ich rachunków w trakcie korzystania przez nich przy płatności kartą z urządzeń mobilnych, takich jak np. smartfony.
Przy tworzeniu reguł zostały wykorzystane doświadczenia Visa Europe w dziedzinie technologii szyfrowania i wykorzystania tokenów, dzięki którym możliwe staje się uproszczenie - oraz zmniejszenie kosztów - wdrożenia i obsługi rozwiązań płatności mobilnych. "Technologie szyfrowania i tokenów - współdziałające z mikroprocesorowymi rozwiązaniami akceptacji płatności w standardzie EMV - zdążyły już wykazać swoją przydatność w sprzedaży w placówkach handlowo-usługowych i przy przetwarzaniu danych transakcji płatniczych" - mówią przedstawiciele organizacji.
Dzięki technologiom mobilnym coraz większa liczba małych i średnich placówek handlowo-usługowych może akceptować płatności. Wraz z coraz powszechniejszym wykorzystaniem przez detalistów technologii mobilnych do akceptacji płatności i rozwoju ich firm, rośnie również potrzeba wprowadzania odpowiednich środków kontroli i zabezpieczeń dla utrzymania zaufania wszystkich zainteresowanych stron wobec płatności elektronicznych.
Ważne kwestie dotyczące spraw bezpieczeństwa, które wychodzą poza zakres tradycyjnych rozwiązań akceptacji płatności, wynikają z odmienności środowiska płatności mobilnych. Przy projektowaniu urządzeń mobilnych oraz akcesoriów do akceptacji takich płatności nie stosowano takich samych wymogów bezpieczeństwa, jak przy tradycyjnych terminalach płatniczych, a jednocześnie - w obecnym stanie rzeczy - detaliści nie kontrolują bezpieczeństwa w sieciach, do których drogą bezprzewodową podłączone są ich urządzenia akceptacji. Opracowane przez Visa Europe wzorcowe reguły skierowane są do dwóch odmiennych grup: dostawców aplikacji akceptacji płatności mobilnych, oprogramowania i sprzętu oraz agentów rozliczeniowych i detalistów korzystających z tych rozwiązań.
"Kładąc nacisk na bezpieczeństwo i spójność systemu płatniczego, organizacja Visa wspomaga producentów i dostawców rozwiązań akceptacji płatności mobilnych, detalistów oraz agentów rozliczeniowych w lepszym zrozumieniu ich odpowiedzialności za bezpieczne przechowywanie danych przetwarzanych w trakcie akceptacji płatności mobilnych z użyciem posiadanych przez konsumentów urządzeń takich, jak smartfony" - powiedział Stanley Skoglund, szef działu systemów płatniczych i ryzyka organizacji Visa Europe.
Pełna wersja reguł Visa dotyczących akceptacji płatności mobilnych jest dostępna w dokumencie Visa’s Best Practices for Mobile Payment Acceptance Practices.
Przy tworzeniu reguł zostały wykorzystane doświadczenia Visa Europe w dziedzinie technologii szyfrowania i wykorzystania tokenów, dzięki którym możliwe staje się uproszczenie - oraz zmniejszenie kosztów - wdrożenia i obsługi rozwiązań płatności mobilnych. "Technologie szyfrowania i tokenów - współdziałające z mikroprocesorowymi rozwiązaniami akceptacji płatności w standardzie EMV - zdążyły już wykazać swoją przydatność w sprzedaży w placówkach handlowo-usługowych i przy przetwarzaniu danych transakcji płatniczych" - mówią przedstawiciele organizacji.
Dzięki technologiom mobilnym coraz większa liczba małych i średnich placówek handlowo-usługowych może akceptować płatności. Wraz z coraz powszechniejszym wykorzystaniem przez detalistów technologii mobilnych do akceptacji płatności i rozwoju ich firm, rośnie również potrzeba wprowadzania odpowiednich środków kontroli i zabezpieczeń dla utrzymania zaufania wszystkich zainteresowanych stron wobec płatności elektronicznych.
Ważne kwestie dotyczące spraw bezpieczeństwa, które wychodzą poza zakres tradycyjnych rozwiązań akceptacji płatności, wynikają z odmienności środowiska płatności mobilnych. Przy projektowaniu urządzeń mobilnych oraz akcesoriów do akceptacji takich płatności nie stosowano takich samych wymogów bezpieczeństwa, jak przy tradycyjnych terminalach płatniczych, a jednocześnie - w obecnym stanie rzeczy - detaliści nie kontrolują bezpieczeństwa w sieciach, do których drogą bezprzewodową podłączone są ich urządzenia akceptacji. Opracowane przez Visa Europe wzorcowe reguły skierowane są do dwóch odmiennych grup: dostawców aplikacji akceptacji płatności mobilnych, oprogramowania i sprzętu oraz agentów rozliczeniowych i detalistów korzystających z tych rozwiązań.
"Kładąc nacisk na bezpieczeństwo i spójność systemu płatniczego, organizacja Visa wspomaga producentów i dostawców rozwiązań akceptacji płatności mobilnych, detalistów oraz agentów rozliczeniowych w lepszym zrozumieniu ich odpowiedzialności za bezpieczne przechowywanie danych przetwarzanych w trakcie akceptacji płatności mobilnych z użyciem posiadanych przez konsumentów urządzeń takich, jak smartfony" - powiedział Stanley Skoglund, szef działu systemów płatniczych i ryzyka organizacji Visa Europe.
Pełna wersja reguł Visa dotyczących akceptacji płatności mobilnych jest dostępna w dokumencie Visa’s Best Practices for Mobile Payment Acceptance Practices.
Oryginalny tekst został opublikowany na www.computerworld.pl
Komentarze (1)
Now we know who the ssenible one is here. Great post!
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...