Thứ Bảy, 27 tháng 7, 2013

“Mẹo bảo mật” nâng cao niềm tin của khách hàng khi giao thiệp qua mạng

"An toàn là nhân tố quan yếu để người tiêu dùng tự tín và thành công trong bất kỳ thị trường nào và thị trường Việt Nam cũng không phải là trường hợp ngoại lệ”, bà Lorijon Bacchi, Giám đốc khu vực Visa, Việt Nam, Campuchia và Lào cho biết. "Visa dùng nhiều lớp bảo mật để giữ cho các doanh nghiệp an toàn, chức năng chống mạo, phát hiện ăn gian trên mạng với các tiêu chuẩn bảo mật dữ liệu giúp lưu giữ thông báo nhạy cảm một cách an toàn. Chúng tôi cam kết hướng tới một hệ thống thanh toán an toàn và đáng tin tức hơn".

Những cải tiến và nâng cấp không ngừng đã tăng cường khả năng bảo mật của Visa trong những năm gần đây thông qua các mô hình cảnh báo bảo mật mới giúp tăng cường tốc độ và độ chính xác mà Visa phát hiện vi phạm trong bảo mật. Trong thực tiễn, với sự đầu tư và cam kết bảo vệ chủ thẻ và các điểm bằng lòng thẻ, những cụ của Visa đã giúp giữ cho tỉ lệ ăn lận ổn định ở mức thấp. Với những đổi mới về công nghệ và tiến bộ trong quản lý rủi ro, tỷ lệ gian lận đã giảm hơn hai phần ba trong hai thập kỷ qua.

Doanh nghiệp có thể ứng dụng một số bước và phương pháp căn bản để tiếp tục bảo đảm thanh toán qua Mẹo bảo mật Visa. Danh sách rà cho phép xây dựng một hệ thống thanh toán thẻ “khỏe mạnh hơn” chuẩn y giảm thiểu gian lậu, giúp người tiêu dùng an tâm hơn.

Mạng lưới bảo mật tránh thâm nhập

Chủ doanh nghiệp nên tìm hiểu và làm quen với những biện pháp bảo mật quan trọng có thể giúp bảo vệ chống lại sự xâm nhập từ mạng:

• Cài đặt và liên tục duy trì tường lửa (firewall). Bất cứ lúc nào firewall bị vô hiệu hóa, doanh nghiệp đã tự đặt mình và khách hàng của mình vào tình trạng hiểm cao của các cuộc tiến công Internet và hệ thống thỏa hiệp tiềm năng.

• Kích hoạt tính năng firewall và duy trì các firewall logs trong một năm, và cứ ba tháng sẽ tự động phân tích. Kiểm toán là phương tiện cần yếu được dùng trong xây dựng lại hệ thống các sự kiện, giúp xác định các hoạt động mạng đáng nghi ngờ và tạo điều kiện điều tra.

• Hãy chắc chắn rằng chương trình, phần mềm chống virus, chống phần mềm độc hại và chống phần mềm điệp báo được cập nhật thẳng tuột. Phần mềm bảo mật lỗi thời thường được tìm thấy ở các doanh nghiệp đã bị xâm nhập.

• Thực hành kiểm soát truy cập mạnh mẽ. Kiểm soát truy cập sẽ giúp hạn chế liên lạc trong và ngoài nước trên các cổng giao thông cần thiết cho dữ liệu chủ thẻ.

• Thẳng rà và đảm bảo tất đối với các hệ thống, Mạng lưới vừa được cài đặt các phần mềm không rõ và không được phép và các thiết bị phần cứng mới được thêm vào.

• Dùng nguồn lực bên ngoài để giúp xác định các lỗ hổng bảo mật mới.

Visa ngay cung cấp, cập nhật dữ liệu cảnh báo an ninh, phần mềm độc hại và danh sách các địa chỉ IP được xác định trong điều tra, công bố công khai tại www.Visa.Com /CISP.

Quản lý mật khẩu chặt đẹp

Thỏa hiệp dữ liệu xảy ra khi các nhà khai phá kinh dinh bỏ trống cơ sở dữ liệu mật khẩu mặc định, cho phép bọn tầy dễ dàng truy cập. Thỏa hiệp cũng đã xảy ra khi truy cập được cung cấp cho doanh nghiệp sử dụng một mật khẩu mặc định. Quản lý mật khẩu tốt bao gồm:

• Soát sách hướng dẫn dùng và nguồn Internet cho các thiết lập mặc định cho tất thảy các thiết bị và phần mềm. Tức tốc thay đổi bất kỳ cài đặt, mặc định sau khi cài đặt. Điều này bao gồm việc đổi thay mật khẩu mặc định duy nhất, đảm bảo an toàn mật khẩu, và thay đổi tên trương mục mặc định để tùy chỉnh tên cho thích hợp.

• Hãy chắc chắn rằng chức năng bảo mật cần thiết cho cả thảy các thiết bị và phần mềm được kích hoạt.

• Sử dụng phiên bản mới nhất của phần mềm truy cập từ xa và Thực hiện các tính năng bảo mật theo hướng dẫn. Thí dụ:

· Bảo đảm rằng các nhà cung cấp truy cập vào hệ thống từ xa đổi thay thiết lập mặc định

- Cho phép kết nối từ địa chỉ IP/MAC cụ thể.

- Dùng chính xác hoặc mật khẩu phức tạp để đăng nhập

- Cho phép truyền dữ liệu mã hóa

- Kích hoạt khóa account sau khi một số lượt cầm cố đăng nhập thất bại nhất thiết.

- Định hình hệ thống để người dùng từ xa phải thiết lập một kết nối an toàn thông qua firewall trước khi được phép truy cập

- Đảm bảo các chức năng đăng nhập được kích hoạt để giám sát hoạt động trong và ngoài nước

• Vô hiệu hóa tất thảy các dịch vụ không cần thiết.

• Chỉ sử dụng những áp dụng thanh toán và các phiên bản đã được công nhận là hiệp với các vận dụng tiêu chuẩn bảo mật dữ liệu tính sổ (PA-DSS), có sẵn tại http://www.Pcisecuritystandards.Org/.

Quan hoài đến An ninh không dây

Kẻ trộm dữ liệu đã trở thành rất thành thục trong việc thao tác với các mạng không dây không được đảm bảo đúng cách để ăn cắp dữ liệu thẻ. Quản lý kinh dinh nên:

• Nhận thức đúng đắn về những rủi ro an ninh liên tưởng đến công nghệ

• Xây dựng chiến lược giảm thiểu rủi ro hiệp với PCI DSS và các yêu cầu bảo mật số PIN PCI để bảo vệ máy tính.

• Đánh giá quờ các áp dụng tính sổ với PA-DSS để bảo đảm dữ liệu thẻ bị cấm như mã PIN và mã bảo mật từ các sọc từ tính không bao giờ được lưu trữ hoặc đăng nhập sau khi giao du được hoàn tất.

Được biết, thẻ tín dụng và thẻ ghi nợ (Debit) đang trở thành phổ thông như một công cụ thanh toán cho người tiêu dùng Việt. Bên cạnh việc giúp các công ty tăng doanh thu bán hàng và thời cơ kinh doanh, các sản phẩm thẻ cũng có thể giúp các doanh nghiệp xây dựng lòng tin lớn hơn của người tiêu dùng. Người tiêu dùng càng ngày càng đặt niềm tin nhiều hơn vào giao dịch có sử dụng dịch vụ của Visa. Điều này là bởi Visa đã xây dựng được niềm tin ở người tiêu dùng vào các sản phẩm và dịch vụ của mình. Trong thực tại, Visa được xếp hạng thứ 12 trong số 100 danh sách các công ty có uy tín nhất trên thế giới của Barron vào năm 2013.

Ngọc Nhi


Email Print

Visa, Việt Nam, Campuchia, Lào, thanh toán, mẹo bảo mật


Không có nhận xét nào:

Đăng nhận xét