021-88310051
سبد خرید
جستجو

» مطالب آموزشی » مقالات بانکداری » سیستم پرداختی جدید HEARTLAND با ویژگی خارج از حوزه

با توجه به داده های گزارش شده از سوی بنیاد امنیتی اپن سکوریتی (Foundations Open Security) و امنیت مبتنی بر مخاطرات ،در سال 2013 حدود 2164 رویداد نقص امنیت در کسب و کار ،دولت ،پزشکی و محصولات بخش آموزش در سراسر جهان رخ داده است .

تعداد بازدید 14485

سیستم پرداختی جدید  HEARTLAND با ویژگی خارج از حوزه

با توجه به داده های گزارش شده از سوی بنیاد امنیتی  اپن سکوریتی (Foundations Open Security) و امنیت مبتنی بر مخاطرات ،در سال 2013 حدود 2164 رویداد نقص امنیت در کسب و کار ،دولت ،پزشکی و محصولات بخش آموزش در سراسر جهان رخ داده است .به گزارش روابط عمومی شرکت  DRI ( دانش رایانه ایرانیان ) به نقل از نشریه نیلسون ریپورت ، نقض امنیتی اطلاعات در نهادهایی در ایالات متحده ،به میزان 48.7 از کل حوادث محاسبه شده است اما یک سهم 66.5 درصدی از 822 میلیون سابقه ای که آشکار شده بود ،شامل سوابقی برای کارت های پرداخت ،آدرس ایمیل ها ،اطلاعات ورود به سیستم ،شماره های تامین اجتماعی ،و دیگر اطلاعات شخصی بوده است . جریان یکنواخت آشکار سازی این این نقض های امنیتی در بانک های اطلاعاتی بخش های تجاری ،تلاش های ارائه کننده های کارت های پرداخت ،پردازنده های تراکنش ها و تامین کنندگان دروازه های پرداخت را بطور چشمگیری افزایش داده است و آنها به خصوص فروشگاههای خیابانی متعلق به بخش های تجاری متوسط ،باید توافق های خود برای نمایش داده های کارت در پایانه های فروش را قطع کنند. عبارتی که برای در معرض دید قرار دادن اطلاعات به کار می رود،با توجه به سازگاری با قوانین PCI DSS ،خارج از حوزه می باشد . برخی توزیع کنندگان ،خدمات ناتمامی را عرضه می کنند که می تواند فقط شامل ارائه سرویس فقط با رمزنگاری و یا فقط با توکن گذاری اطلاعات در پایانه فروش در دستگاه POSباشد . سومین گزینه ،میزبانی یک صفحه وب برای تجارت الکترونیک است. هارتلند ،پنجمین ارائه کننده بزرگ ایالات متحده بر مبنای تراکنش های انجام شده است و در ارائه سرویس های امنیت "خارج ازحوزه " با پشتکارترین شرکت بوده است .این شرکت ،یک برنامه حفاظت از داده های کارت پرداخت را بطور جامع بازاریابی کرده که با رمز نگاری ،پایانه های EMVو توکن گذاری را نیز پشتیبانی می کند و معتقد است که هیچ بخشی از این روند ،نباید آشکار و دارای منفذ بماند. برنامه شرکت هارتلند به نام هارتلند سکیور (سیستم امنیتی هارتلند) کلیه داده های کارت ها را بدون هزینه ای برای بخش های تجاری به صورت آنی رمزنگاری می کند .بخش های تجاری مشارکت کننده در این برنامه می توانند ضمانت نامه ای برای عدم نقض داده ها دریافت کنند. مسترکارد از سیتم امنیت هارتلند در کافه تریاها استفاده می کند .

سیستم امنیت هارتلند هم تراکنش ها و داده های کارت های نوارهای مغناطیسی و هم کارت های حاوی چیپ های EMV را پشتیبانی می کند . تراکنش های EMV باید رمزنگاری شوند زیرا شرکت های ارائه کننده EMV و ویژگی های شبکه های کارتی امکان اراسال داده های کارت به بخش های تجاری را باز گذاشته اند و داده های کارت ها به وضوح و بدون رمز نگاری به بخش های تجاری نشان داده می شوند و همچنین صاحبان کارت ها نیز می توانند به اطلاعات پایانه های  POSدسترسی داشته باشند . تکنولوژی رمز نگاری هارتلند می تواند تامین امنیت پرداخت های پایانه های فروش را به نحوی برقرار کند که آنها پرداخت چه با مرورگر وب و چه کشیدن کارت و یا وارد کردن رمز در روی صفحه ورود رمز و یا هر روش دیگری که در پایانه استفاده شود ،امنیت داده ها نقض نشود .تا کنون 82 هزار چیپ EMVو یا اسکنرهای نوار مغناطیسی کارت در ایالات متحده ،از خدمات رمز نگاری پایانه به پایانه E3شرکت هارتلند استفاده کرده اند. هارت لند می گوید که E3 می تواند هزینه های سازگاری با قوانین PCIرا برای یک بخش تجاری را به میزان 73 درصد کاهش دهد. خدمات رمز گذاری هارتلند ،یک رمز را جایگذین شماره حساب کارت پرداخت می کند .16 رقم برای هماهنگی اعداد شماره ها در ویزا ،مسترکارد ،یا شماره های اولیه حساب دیسکاور و 15 رقم برای هماهنگی با امریکن اکسپرس .بخش های تجاری می توانند به جای ذخیره اطلاعات حساب فعال هر شخص ،رمز را ذخیره کنند . رمزگذاری ،تعداد مولفه های سیستمی که برای الزامات PCI DSSاستفاده می شوند را کاهش می دهد. زمانی که بخش های تجاری بزرگ و متوسط از EMV،توکن گذاری و رمز نگاری استقبال می کنند ،یک عدد کوچک ،هدف جدید شیادان خواهد بود .

رابرت کار

مدیرعامل هارتلند در پرینتسون

WWW.HEARTLANDPAYMENTSYSTEMS.COM

 

 

تاريخ تنظيم: یکشنبه 3 اسفند ماه 1393

دیدگاه ها

در اين بخش نظری ثبت نشده است.

دیدگاه خود را بنویسید

  • matica
  • wincor
  • hcc
  • nisca
  • hiti
  • compuprint
  • epson
  • olliveti
  • brother
  • samsung
  • tallygenicom
  • hp

این شرکت ، تنها نماینده انحصاری کارت پرینتر hiti (هایتی) میباشد و علائم تجاری دیگر شرکت ها،صرفا جهت نمایش موجودی شرکت از قطعات و موادمصرفی برندهای نشان داده شده میباشد.

ماشین های اداری دانش رایانه ایرانیان|قطعات پرینتر|کارت پرینتر|

logo-samandehi