Visa je danas najavila niz inovativnih bezbednosnih opcija u cilju sprečavanja i ometanja zloupotrebe platnih kartica, postavljajući nove standarde u sajber bezbednosti i prevenciji zloupotreba. Nove usluge i opcije bezbednog plaćanja pomažu u zaštiti integriteta platnog ekosistema detektovanjem i sprečavanjem opasnosti od zloupotrebe čija su meta finansijske institucije i trgovci, objavljeno je na samitu „Visa U.S. Security Summit 2019“ koji okuplja eksperte iz industrije platnih kartica iz biznis, operativnih i sektora upravljanja rizikom finansijskih institucija, trgovaca, procesora i ostalih pružalaca platnih usluga.
Ove opcije su dostupne klijentima kompanije Visa bez dodatnog troška ili prijave na sistem. „Sajber kriminalci pokušavaju da zaobiđu tradicionalne sisteme odbrane krađom personalnih dokumenata, prikupljanjem podataka, pribavljanjem privilegovanog pristupa i napadom na dobavljače od poverenja“, izjavio je RL Prasad, viši potpredsednik, Payment System Risk, Visa. „Nove Visa opcije bezbednog plaćanja su rezultat kombinacije platnih i sajber podataka, uvida i saznanja dobijenih iz istraga u vezi sa kompromitovanjem podataka i kroz učešće organa za sprovođenje zakona kako bi se finansijskim institucijama i trgovcima pomoglo u rešavanju najkritičnijih bezbednosnih izazova.“
Na osnovu globalnog izveštaja konsultantske kuće Forester koji je naručila kompanija Visa, kao najčešći slučajevi zloupotreba računa navedeni su napadi na isplate na bankomatima koji koriste ranjivost finansijskih institucija i procesora kako bi se uklonio sistem nadzora zloupotreba, a sve radi nezakonitog podizanja novca sa bankomata, kao i automatsko testiranje vrednosti i podataka radi dobijanja neovlašćenog pristupa informacijama i opcijama pod nazivom „napadi zagušenjem servera“. Istovremeno, pokazalo se da su prevare tokom transakcija bez prisustva kartice koje uključuju e-trgovinu, narudžbine telefonom ili imejlom ređe, ali da nanose više štete poslovanju, sa udelom od skoro 40% u svim gubicima koji su posledica zloupotrebe i nastalim operativnim troškovima. Holistički pristup u upravljanju slučajevima zloupotrebe platnih kartica je od ključne važnosti kako bi se uspešno odgovorilo na ove izazove.
Zaštita platnog ekosistema od pretnji
U centru svake Visa transakcije nalazi se poverenje. Sa razvojem pretnji, Visa opcije bezbednog plaćanja pomažu holističkoj zaštiti ključnih komponenti platnog ekosistema – ljudi, podataka i infrastrukture – u cilju održavanja poverenja i povezivanja sveta kroz najinovativniju, najpouzdaniju i najbezbedniju mrežu digitalnog plaćanja. Nove opcije bezbednog plaćanja se nadovezuju na postojeću zaštitu i uključuju:
Visa Vital Signs – Aktivno nadgledanje transakcija i slanje upozorenja finansijskim institucijama o mogućim prevarnim postupanjima na bankomatima ili kod trgovaca koja mogu ukazivati na napad na bankomat. U cilju smanjenja finansijskih gubitaka koje finansijske institucije mogu pretrpeti, Visa može, automatski ili u dogovoru sa klijentima, preduzeti korake radi obustave malicioznih aktivnosti.
Visa Account Attack Intelligence – Primenjuje se postupak tzv. dubokog mašinskog učenja kod velikog broja obrađenih transakcija bez prisustva kartice kako bi se identifikovale finansijske institucije i trgovci koje hakeri možda koriste za pribavljanje brojeva računa, datuma isteka i sigurnosnih šifri kroz automatsko testiranje. Ovaj postupak detektuje sofisticirane obrasce napada zagušenjem servera, eliminiše lažno odobrene transakcije i upozorava finansijske institucije i trgovce pre nego što dođe do nezakonite transakcije.
Visa Payment Threats Lab – Kreira okruženje koje testira obradu, poslovnu logiku i opcije podešavanja za pojedinačnog klijenta kako bi se identifikovale greške koje mogu dovesti do potencijalnih slabosti u sistemu. Na primer, Visa može proveriti da li određena finansijska institucija pravilno validira kriptograme, tj. dinamički generisane kodove koji su jedinstveni za svaku transakciju, kod transakcija koje imaju EMV® čip.
Visa eCommerce Threat Disruption – Rešenje kompanije Visa koristi sofisticiranu tehnologiju i istražne tehnike da proaktivno skenira front-end sajtove za e-trgovinu na malver za skimovanje platnih podataka. Identifikovanje potencijalnih pretnji po sajtove ograničava vreme tokom kojeg je malver prisutan na sajtu trgovca i značajno smanjuje izloženost podataka o klijentu ili transakciji.
Ove opcije predstavljaju dodatak Visa Payment Threat Intelligence, koja klijentima i trgovcima širom sveta pruža sajber obaveštajne podatke koji se mogu upotrebiti u pravne svrhe. Ona pruža pravovremena obaveštenja, tehničku podršku i obrazovne materijale. Ovo podrazumeva slanje upozorenja, analizu, tehničke indikatore i postupke ublažavanja potencijalnih sajber pretnji, ugrožavanja i zloupotrebe računa.