Компанией Visa опубликованы рекомендации по шифрованию т.н. “полей данных” (осуществление сквозного шифрования). Текст рекомендации содержит ряд советов, помогающих защитить терминалы от взлома, использовать длинные криптографические ключи. Кроме того, Visa призывает держателей карт всегда шифровать данные.
Как сообщает сайт internetua.com, шифрованием полей данных предусматривается использование методов, которые обеспечивают передачу информации о банковской карте напрямую из клиентского устройства в устройство, занимающееся обработкой зашифрованной информации. Данный подход должен обеспечивать соблюдение действующих стандартов безопасности PCI DSS. Новые рекомендации требуют, чтобы важная аутентификационная информация (такая как, номера PIN или CVV2) использовалась лишь при авторизации, не сохраняясь в компьютере торговой точки.
Следует заметить, что систему стандартов в этой сфере лишь начали разрабатывать, но компания Visa старается найти способы, которые стимулируют всех занятых в торговле бизнесменов переходить на них. Сделать это возможно через снижение сборов за процессинговые услуги самым сознательным, а так же наложение штрафов на допускающих утечку секретных сведений.
