Περισσότερα από 340 εκατομμύρια ηλεκτρονικά αρχεία που περιέχουν ευαίσθητα προσωπικά δεδομένα ενεπλάκησαν σε παραβιάσεις της ασφάλειας μόνο στις ΗΠΑ από το 2005 μέχρι και σήμερα. Δυστυχώς πλέον το ηλεκτρονικό έγκλημα και ειδικότερα η ηλεκτρονική απάτη, αρχίζει να μετατοπίζεται σε μικρούς εμπόρους, διότι οι περισσότεροι έχουν χαμηλά ή και μηδενικά μέτρα ασφάλειας για τα δεδομένα των Πιστωτικών Καρτών. Περισσότερο από το 80% των επιθέσεων έχει στόχο τους μικρούς εμπόρους.

 

Αν από υπαιτιότητά σας παρουσιαστεί παραβίαση της ασφάλειας σας οι συνέπειες για την επιχείρηση σας μπορούν να είναι ολέθριες:

Τι αναζητούν οι «κλέφτες» δεδομένων?

Το αντικείμενο της επιθυμίας είναι τα στοιχεία των καρτών. Με την απόκτηση του Personal Account Number (PAN) και των ευαίσθητων δεδομένων ταυτοποίησης (PIN), ένας κλέφτης μπορεί να αντιγράψει οποιαδήποτε κάρτα, και να κάνει χρήση της.

Τα ευαίσθητα δεδομένα πιστωτικών καρτών μπορούν να κλαπούν από πολλά μέρη:

Πως καθορίζονται τα ευαίσθητα δεδομένα των καρτών;

Όσα σημεία υποδυκνύονται με κόκκινο βέλος αποτελούν ευαίσθητα δεδομένα της κάρτας. Οτιδήποτε στην πίσω πλευρά και το CID δεν πρέπει ποτέ να αποθηκεύονται. Για όσα από τα άλλα αποθηκεύετε, πρέπει να υπάρχει ένας καλός λόγος και να είναι σωστά προστατευμένα. To PCI DSS εξηγεί πώς.

sensitive-data