Pokrivamo vas

Naš prioritet je da sigurnim plaćanjima zaštitimo finansijske institucije. Visa koristi moć napredne tehnologije i analitike, kako bi na dnevnom nivou analizirala više od pola milijardi transakcija. Visa je posvećena radu sa finansijskim institucijama u cilju razvoja, unapređenja i primene naprednih sigurnosnih rešenja. U susret sezoni kupovine i godišnjih odmora, za vas i vaše klijente pripremili smo savete za upravljanje cyber rizicima:

Preporuke

Neka vaši zaposleni budu deo procesa. Ograničite pristup podacima. 

  • Objedinite sve na jednoj strani. Sprovedite reviziju metoda zaštite podataka kako biste bili sigurni da zaposleni štite osetljive podatke.
  • Ograničite broj ljudi koji imaju daljinski pristup vašim sistemima. Omogućite daljinski pristup samo onim zaposlenima čiji posao to zahteva. Nemojte deliti podatke potrebne za daljinski pristup sistemima. Postarajte se da svako ima jedinstveno korisničko ime i lozinku.
  • Nemojte dozvoliti da postoje profili gosta. Profili gostiju omogućavaju anonimno korišćenje računara i pristupanje sistemu. Onemogućavanje ovih profila vas štiti od korisnika kojima nije odobren pristup.
  • Ograničite broj prijava na sistem. Podesite da vaš daljinski pristup onemogući pristup korisniku nakon tri neuspešne prijave na sistem i postarajte se da administratori mogu da otključaju profile kojima je odobren pristup sistemu.
  • Ograničite pristup trećim stranama i redovno ga nadgledajte. Ovo se može postići dodatnim stepenom odobrenja koji od trećih strana zahteva da pozovu i razgovaraju sa ovlašćenim menadžerom koji poznaje prodavca. Menadžer zatim može da odobri privremenu sesiju tokom koje će prodavac imati daljinski pristup. Kada prodavac završi, menadžer bi trebalo da sprovede detaljnu proveru i prekine daljinski pristup.

Ojačajte sisteme

  • Ažurirajte redovno zaštitni zid. To pomaže da ulazni saobraćaj pruži adekvatnu zaštitu.
  • Budite usklađeni sa PCI propisima. Sprovodite i održavajte usklađenost sa PCI DSS standardima radi zaštite tekućih podataka.
  • Sprovodite analizu ranjivosti. Ove analize omogućavaju organizacijama da pravovremeno pronađu i uklone interne i eksterne ranjivosti.
  • Postavite i nadgledajte bazu podataka prijava na sistem. Nadgledanje aktivnosti pristupanja sistemu može pomoći pri identifikaciji sumnjivih aktivnosti, poput više pokušaja pristupa sistemu tokom neuobičajenih perioda dana.
  • Optimizujte podešavanja rešenja za nadgledanje rizika po pitanju prevare tokom transakcija. Kod većine finansijskih institucija koje koriste Visa Advanced Authorization i Visa Risk Manager (VAA/VRM), podešavanja su već postavljena tako da je najbolje da proverite da li su ona aktivirana.

Kako vam Visa pomaže

Partnerima pomažemo da stvari drže pod kontrolom i da uspešno odgovore na najkritičnije bezbednosne izazove, pomoću naših neprestanih ulaganja u sistem i tehnologiju za upravljanje rizicima, poput korišćenja veštačke inteligencije, osnaživanja potrošača i klijenata (pomoću alatki i definisanja procesa upravljanja). Visa je uvela nove bezbednosne opcije koje su dostupne Visa klijentima. Ove opcije se nadovezuju na postojeću zaštitu i sastoje se od:

  • Visa Vital Signs – Aktivno praćenje transakcija i slanje upozorenja finansijskim institucijama o potencijalnim prevarama na bankomatima ili kod trgovaca, koje mogu da ukazuju na napad s bankomata. U cilju smanjenja finansijskih gubitaka koje finansijske institucije mogu pretrpeti, Visa može automatski ili u dogovoru sa klijentima da preduzme korake radi obustave malicioznih aktivnosti.
  • Visa Account Attack Intelligence – Primenjuje se postupak tzv. dubokog “machine learning“ kod obrađenih transakcija bez prisustva kartice kako bi se identifikovale finansijske institucije i trgovci koje hakeri možda koriste za pribavljanje brojeva računa, datuma isteka i šifri kroz automatsko testiranje. Ovaj postupak otkriva sofisticirane obrasce napada zagušenjem servera, eliminiše lažno odobrene transakcije i upozorava finansijske institucije i trgovce pre nego što dođe do neodobrenih transakcija.
  • Visa Payment Threats Lab – Kreira okruženje koje testira obradu, poslovnu logiku i opcije podešavanja za pojedinačnog klijenta kako bi se identifikovale greške koje mogu da dovedu do potencijalnih slabosti u sistemu. Na primer, Visa može da proveri da li određena finansijska institucija pravilno validira kritpograme, odnosno dinamički generisane kodove koji su jedinstveni za svaku transakciju, kod transakcija koje imaju EMV® čipove.
  • Visa eCommerce Threat Disruption – Rešenje kompanije Visa koje koristi sofisticiranu tehnologiju i tehnike istrage radi proaktivnog skeniranja frontend sajtova za e-trgovinu na prisustvo malvera i skimovanje platnih podataka u cilju prevare. Identifikovanje potencijalnih pretnji po sajtove ograničava vreme tokom kog je malver prisutan na sajtu trgovca i značajno smanjuje izloženost podataka o klijentu ili transakciji.

Ove opcije predstavljaju dodatak Visa Payment Threat Intelligence, koja klijentima i trgovcima širom sveta pruža sajber obaveštajne podatke koji se mogu upotrebiti u pravne svrhe. Ona pruža pravovremena obaveštenja, tehničku podršku i obrazovne materijale. To podrazumeva slanje upozorenja, analizu, tehničke indikatore i postupke ublažavanja potencijalnih sajber pretnji, ugrožavanja i zloupotrebe računa.

Kontaktirajte predstavnika kompanije Visa nas za više informacija o tome kako vas “Visa pokriva” i koje su najnovije usluge bezbednosti plaćanja koje vam pomažu da sprečite i onemogućite prevare u ovoj oblasti.

 

Hajde da motivišemo potrošače da unaprede svoj znanje o sigurnosti plaćanja,i posavetujemo ih na šta da obrate pažnju tokom ove praznične sezone. Preporučujemo da ovo podelite na vašim ličnim, kao i na društvenim kanalima vaše organizacije!

Hajde da se udružimo u borbi protiv zloupotreba ove sezone. Pogledajte ove savete!
Security Covered - VISA