PCI DSS-elismerés garantálja az online fizetések biztonságát Auchannál
A nemzetközi PCI DSS adatbiztonsági szabvány célja, hogy segítse az online kereskedőket, kártyakibocsátókat a bankkártyás csalások elleni hatékony fellépésben. A PCI DSS elismerés garantálja az online fizetések biztonságát, és a kereskedelmi tevékenység megbízhatóságát. Egy webáruház PCI DSS szabályok szerinti felkészítése komoly projektet jelent, jelentős erőforrást és befektetést igényel az online kereskedő részéről. Az Auchan úgy döntött, hogy PCI DSS-projektet indít, hogy webáruházában a legmagasabb szintű biztonságot tudja nyújtani a vásárlói számára. A PCI DSS auditra történő felkészülésben az Auchan informatikai partnere a LogiNet volt, együttműködésben az AperSky Tanácsadó Kft-vel, mint akkreditált QSA tanúsító céggel.
Információbiztonság a nagyvállalati szektorban
Az elmúlt évek egyik aggasztó jelensége, hogy online vásárlás esetén egyre nagyobb eséllyel válunk bankkártya-csalások áldozatává. Az Európai Központi Bank (ECB) 2018-as kapcsolódó jelentéséből kiderül, hogy a leggyakoribbnak az úgynevezett card-not-present (CNP) csalás számít: ilyenkor nem a fizikai kártyát használjuk, hanem a rajta lévő információkat adjuk meg egy szolgáltatónak. A kicsalt pénz 73 százaléka ilyen online tranzakciók során kerül illetéktelen kezekbe.
A Javelin Strategy & Research piackutató cég a tavalyi évre vonatkoztatva hasonló tendenciákról számol be: a CNP-csalások számát a POS-terminálok meghackelésének négyszeresére becsülték. Bár Magyarországon az összes fizetési tranzakció mindössze 0,007 százalékát érintették a csalások – amely a 0,041 százalékos európai átlaghoz képest remek szám – a csalások száma azonban növekszik. A fenti adatokat figyelembe véve elengedhetetlen, hogy Magyarország egyik piacvezető élelmiszer-láncának online webshopja garantálja a vásárlói adatok biztonságát.
Miért fontos a PCI DSS?
A PCI DSS standard a világ legnagyobb kártyatársaságai (VISA, MasterCard, AMEX, JCB, Discovery) által létrehozott adatbiztonsági szabvány, amely a bankkártya-adatok biztonságos kezelésének szabályait tartalmazza. A rendkívül szigorú előírások pontosan meghatározzák, hogy ki és milyen módon férhet hozzá a kártyaadatokhoz. A szabvány célja, hogy az online kereskedők és a kártyakibocsátók minél hatékonyabban tudjanak fellépni a bankkártyás csalások (és annak lehetőségei) ellen.
Az Auchan PCI DSS-elismerés megszerzését tűzte ki célul, hogy webshopjában a legmagasabb biztonsági szintet tudja nyújtani vásárlói számára. A rendkívül komplex adatbiztonsági projektben az Auchan informatikai partnere a LogiNet volt, az auditot az AperSky Tanácsadó Kft. végezte el. A nemzetközi PCI DSS tanúsítványt – amely az ügyfelek vállalatba vetett bizalmát és a piaci elismertséget is erősíti – az Auchan Magyarország webáruháza is viseli.
Több száz tesztelői eset – siker a PCI DSS-auditon
A PCI DSS tucatnyi – többek között a hálózati felépítésre és beállításokra, a szofver-fejlesztésre és sérülékenység-menedzsmentre vonatkozó – biztonsági követelményt határoz meg. Az Auchan szakemberei, valamint a LogiNet fejlesztői és tesztelői közösen dolgoztak fel több száz tesztelői esetet. A PCI DSS auditálási projekt részét előzetes kockázati felmérések, dokumentum-monitoringok és személyes interjúk is képezték.
Az előzetes sérülékenység-vizsgálat eredményei alapján módosítottuk a webshop beállításait, majd az iparági sztenderdnek megfelelően átalakították a webáruház fejlesztési, tesztelési- és üzemeltetési folyamatait, valamint az ezekhez tartozó szabályozási dokumentációt.
A PCI DSS-megfelelés a legmagasabb biztonsági szintet garantálja
A PCI DSS-elismerés garantálja az online indított fizetések biztonságát, valamint az Auchan Magyarország kereskedelmi tevékenységének teljes körű megbízhatóságát is. A PCI DSS megfeleléssel a legmagasabb biztonsági szint érhető el, amely a fenti adatok tükrében is kiemelten fontos mind a vállalat, mind a vásárlók szempontjából.
Források:
- Fifth report on card fraud, September 2018, European Central Bank
- 2018 Identity Fraud: Fraud Enters a New Era of Complexity, 2018, Javelin Strategy & Research