Pesquisar por tópicos ou tipos
Selecione tópicos
Selecionar tipos

Reduzindo o risco de violação de dados

As violações de dados estão constantemente na notícias, e recentes casos de alto nível mostram que nenhuma organização está imune – principalmente, na medida em que criminosos desenvolvem métodos cada vez mais sofisticados de explorar as vulnerabilidades nos sistemas de pagamentos.

Estudos mostram que as pequenas e médias empresas são particularmente vulneráveis a serem vítimas de violação de dados – e os negócios perdidos e as multas podem resultar em catástrofes. Felizmente, existem soluções simples disponíveis que podem proteger, de modo econômico, os dados sensíveis e reduzir o risco de violação de dados.

Durante uma transação de compra, os dados do pagamento de cartão fluem por múltiplas partes e sistemas para serem processados. Há dois pontos no processo em que dados confidenciais são vulneráveis ao roubo ou a exposição:

  • Pré-autorização: depois que o comerciante captura os dados e os transmite para autorização.
  • Pós-autorização: quando os dados são enviados de volta ao comerciante e são colocados em armazenamento.

Felizmente, há altas tecnologias efetivas disponíveis para endereçar esses dois pontos específicos de vulnerabilidade: criptografia e uso de token. A criptografia mitiga a fraqueza de segurança que existe quando os dados do titular do cartão são capturados, mas ainda não autorizados. O uso do token trata das vulnerabilidades de segurança depois de a transação ter sido autorizada.

Criptografia de dados de pré-autorização

Sempre que os dados do cartão estiverem em formato de texto simples – como quando são capturados e transmitidos no POS –, eles são extremamente vulneráveis ao roubo. Os comerciantes podem reduzir significativamente essa ameaça usando a criptografia, que transforma a informação de texto simples em forma não legível, chamado texto cifrado.

O uso de token em dados de pós-autorização

Os comerciantes podem proteger dados confidenciais depois da autorização com a utilização de tokens, que substitui os dados do titular do cartão com uma sequência de números gerados aleatoriamente. O número de token pode ser armazenado de forma segura pelo comerciante em seu processos de back-office.

A segurança de pagamento é complexa, com riscos e vulnerabilidades por todo o processo de transação. As ameaças de segurança de novos dados continuamente emergentes torna isso essencial para comerciantes implementarem soluções que evitem as consequências desastrosas de uma violação de dados. A criptografia e a utilização de token resolvem os pontos fracos de segurança mutualmente exclusivos em processos de pagamentos – e, agindo assim, pode-se também reduzir o escopo de PCI do comerciante e os custos de conformidade.

Saiba mais em: Reduzindo o risco de violação de dados

Fique em dia com as novidades da FIRST DATA