Visa: przeciwdziałanie nielegalnemu kopiowaniu kart płatniczych

Czołowa europejska organizacja płatnicza Visa Europe opublikowała najnowszą pozycję w serii poradników ochrony przed przestępstwami dokonywanymi w sferze systemów płatniczych.

Publikacja, zatytułowana “Device Skimming: Attacks and Defence” (Skimming urządzeń: atak i obrona), to skierowany do detalistów, branżowy zbiór wzorcowych reguł postępowania mających pomóc placówkom handlowo-usługowym w ochronie systemów obsługi płatności i ograniczyć prawdopodobieństwo, że staną się one ofiarami praktyk nielegalnego kopiowania danych kart płatniczych, określanych angielskim terminem „skimming”.

Ze skimmingiem mamy do czynienia wówczas, gdy przestępcy instalują na bankomatach, terminalach lub kasach obsługujących płatności w punkcie sprzedaży dodatkowe elementy zdolne do ”przechwytywania” danych kart płatniczych – a potencjalnie również kodu PIN klienta – w trakcie przetwarzania danych transakcji z użyciem karty.

Złodzieje kart są wszędzie. Jak zabezpieczyć przed nimi pieniądze?

Powodzenie działań prewencyjnych w znacznym stopniu zależy od dbałości o stan urządzeń płatniczych w punkcie sprzedaży oraz zachowania należytej czujności. Przestrzeganie prostych wskazówek, z których kilka zostało zacytowane poniżej, sprzyja zwiększeniu bezpieczeństwa systemów obsługi płatności. Organizacja Visa Europe zaleca stosowanie się do wszystkich tych porad po to, by najlepiej wykorzystywać „wielowarstwowy” system ochrony. Detaliści proszeni są o następujące działania:

Stanley Skoglund, wiceprezes Visa Europe ds. ryzyka systemów płatniczych, powiedział: „Skimming staje się coraz bardziej wyrafinowany. Oszuści działają w grupach szeroko rozproszonych po świecie i ich ataki są często trudne do wykrycia. Organizacja Visa Europe nie toleruje działań naruszających bezpieczeństwo systemu płatności, które osłabiają również zaufanie ze strony konsumentów. Przyjmując postawę czynną, w swoich wytycznych wskazujemy na dostępne detalistom działania, zapewniające bezpieczeństwo korzystania z kart płatniczych i zwiększające zaufanie kupujących.”

W ostatnich kilku latach organizacja Visa Europe publikowała wiele wytycznych dla detalistów, dotyczących m.in. nowych technologii kodowania danych czy tokenizacji, jak również branżowych raportów (tzw. „białych ksiąg”) ułatwiających lepsze zrozumienie wagi ochrony danych użytkowników kart przez uczestników łańcucha płatności; wytyczne Visa Europe zawierają także proste porady dla detalistów nt. obrony przed najczęstszymi atakami przestępczymi.

Źródło: Visa Europe