Der Fahrplan für die Führung der US- Zahlungen sichern pymnts.com bitcoin jetzt

Die US-Zahlungen Security Task Force (PST) – eine Gruppe von führenden US-Emittenten, Acquirer, Händlern, Zahlungsnetzwerken und anderen elektronischen Zahlungs Teilnehmern – hat zu gehen gewagt, wo keine Task Force jemals zuvor gesehen hat: einen Fahrplan für den Schutz von Karteninhaberdaten zu erstellen an der physischen oder virtuellen Verkaufsstelle des Händlers.

Gegründet im Jahr 2014, kurz nach dem Ziel Verletzung der Bedeutung des Gesprächs über Zahlungen Sicherheit geändert, vereinigt das PST-Team ihr kollektives Wissen über das Thema in dem Bemühen, die Richtung und die Entwicklung der US-Zahlungen Sicherheit zu optimieren. Dass die Zusammenarbeit führte zu einem nagelneuen weißen Papier, das eine Richtung skizziert und bietet einen Fahrplan für die Zahlungen Ökosystem in dem US-Sicherung


„Sowohl traditionelle Plastikkarten und mobile Zahlungen sind auf einem Kern Fundament des Vertrauens und der Sicherheit gebaut“, sagte Chris McWilton, Präsident der nordamerikanischen Märkte, Mastercard. „Da wir in der Branche arbeiten, um neue Innovationen und Dienstleistungen zu fahren, ist es entscheidend, dass wir auch weiterhin bei der Verbesserung der Sicherheit des Zahlungssystems investieren. Dieses Whitepaper beschreibt einige der besten Praktiken jeden Teilnehmer nehmen kann, dass die Stiftung zu stärken.“

Es ist eine ziemlich gründliche Arbeit geleistet, die für das, was die Zahlungen Ökosystem in den USA eine pragmatische Roadmap bietet tun müssen, um die Karteninhaberdaten sicher und die Betrüger in Schach zu halten www bitcoin com Login. Der Bericht selbst ist lange auf nachdenklichen Empfehlungen aber kurz gesagt, durch Design, auf silbernen Kugeln. Die Komplexität der Zahlungen Ökosystems und die Wege, auf denen die Zahlungen weiterentwickelt werden, die Task Force erkennt, erfordern einen ebenso anspruchsvollen und „geschichtet“ Ansatz, um die Integrität von Zahlungsdaten zur Erhaltung bitcoin-Generator Software. Es gibt einfach keine einzige Strategie oder Taktik, die Zahlungen der Sicherheit und die PST erkennt diesen Punkt ganz vorne beheben.

Vielmehr Roadmap der PST ist eine Reihe von Empfehlungen auf der Grundlage ihrer Analyse der aktuellen Umgebung in den USA, die kollektiven Einsichten der wichtigsten Akteure für die Zahlungen Ökosystem und Anerkennung, dass Betrug in einem Ort zu stoppen – am PO in den Geschäften – nicht fast genug, um das Problem zu lösen, dass sie alle zusammen im März 2014 gebracht: wie ein zusammenhängenden Zahlungen Sicherheitsrahmen in einem Zahlung Umfeld zu schaffen, die von den mobilen Apps verwandelt hat ist, die Cloud und neue Technologien. Viele der gleichen Werkzeuge, die Zahlungen und Handel verwandeln sind auch solche, die am effektivsten die vielen Empfehlungen des PST Bericht voranbringen können.

„Es gibt viele neue und spannende Technologien auf den Markt kommen, die Zahlungen sicherer zu machen, wird dazu beitragen“, sagte Ryan McInerney, President, Visa Inc. „Dieser neue Bericht ist über alle helfen zu verstehen, wie jede Technik funktioniert, und die Betrugs Art kann es reduzieren, so dass wir einen besseren Verbraucherzahlungsinformationen im gesamten Ökosystem schützen.“

Ebenso wichtig wie die Empfehlungen, dass der Bericht für jeden Spieler im Zahlungs Ökosystem enthält, ist PST Überzeugung, dass das Ökosystem zusammen, um die ein Problem zu lösen kommt, dass jeder zustimmen kann die branchenweit Priorität kritisch ist: halte Karteninhaberdaten sicher und das Vertrauen der Verbraucher zu bewahren und das Vertrauen in das Zahlungssystem.

Gefälschte Betrug tritt auf, wenn sensible Kontodaten von einer Magnetstreifenkarte gestohlen wird. Diese Daten umfassen die primäre Kontonummer (PAN), das Ablaufdatum und eine statische Überprüfung Codekarte. Sobald ein Verbrecher diese Information erhält, kann er eine gefälschte Zahlungskarte erstellen.

Card-not-present (CNP) Betrug tritt mit den PAN und Ablaufdaten gestohlen werden oder auf andere Weise beeinträchtigt und dann für betrügerische Transaktionen in Remote-Zugriff Zahlungskanälen wie E-Commerce, Telefon / Bestellungen per Post oder wiederkehrende Zahlung Situationen.

Beiden Betrugstypen können unter Verwendung verschiedene Verfahren, einschließlich bösartiger Software (Malware), Social Engineering auftreten, und mit Insidern Zugriff und die Steuerung der Datenspeicherung und Datenverarbeitungssysteme zu gewinnen.

Während mehrere Maßnahmen diese Angriffe sind zur Zeit an Ort und Stelle zu bekämpfen, glaubt die PST, dass die laufenden Herausforderungen im Sicherheitsbereich für zusätzliche Methoden aufrufen, dass zusätzliche Schritte gegen zu schützen und Betrug zu verhindern. Insbesondere betont die PST die Bedeutung auf abzuwerten oder zu beseitigen sensible Daten zu konzentrieren, da es innerhalb und zwischen den Systemen bewegt. Dies erfordert einen vielschichtigen Ansatz für die Sicherheit, die alle während der PCI-Standards entsprechen.

Chipkarten verwenden, um eine dynamische Authentifizierungscode für jede Transaktion erzeugt eine erhöhte Sicherheit gegenüber herkömmlichen Magnetstreifenkarten bieten bitcoin Preis 2017. Im Fall einer Datenverletzung, wenn die PAN, Verfallsdaten und dynamischer Authentisierungscode gestohlen werden, kann der Authentifizierungscode einer Chipkarte nicht repliziert werden, sagt die PST kaufen bitcoins sofort mit paypal. Derzeit Chip-Technologie wird in den USA durchgeführt, aber in anderen Ländern seit mehr als zwanzig Jahren erfolgreich.

Chip-Migration Erhebungen der PST zusammengestellt zeigen, dass die Emittenten befragten Schätzung eines in zwei US-Kredit- und Debitkarten werden bis Ende 2015 Acquirer Chip-fähig sein befragt sagte, dass 47 Prozent der Terminals werden auch diese Chipkarten durch das akzeptieren aktiviert sein, Zeit. Zum beschleunigten Einführung von Chip-Technologie zu fördern, die größten US-Zahlungsnetzwerke eingeführt, um eine Haftungsumkehr, die in Kraft tritt im Oktober 2015 POS-Terminals gehen. Während jedoch die Händler derzeit in der Technologie zu investieren, die Größe des US-Marktes, was benötigt wird mindestens 3-5 Jahre schlägt volle Reife der Chipkartenakzeptanz zu erreichen, sagt der PST.

Die PST erinnert uns auch daran, dass, während Chip-Technologie zielt darauf ab, gefälschten Betrug zu schützen, ist es nicht gegen Diebstahl der PAN oder Verfallsdaten nicht zu schützen, was ist bitcoin benutzt für. Daher können gestohlen Chip Transaktionsdetails in Cross-Channel-Betrug führen, und zwar in einigem E-Commerce und E-Mail / Telefon bestellen Umgebungen. Andere Technologien müssen daher für einen weiteren Schutz implementiert werden.

Dank die Einführung von Apple Pay und anderen mobilen Zahlungen Systemen, tokenization und seine Wirksamkeit bei der Verringerung von Betrug ist inzwischen recht verbreitet werden. Wie die meisten wissen, tokenization ist die Praxis eine Kontonummer mit einem Ersatzwert zu ersetzen – wenn dieser Wert gestohlen wird, auf die kriminellen Fähigkeit es für betrügerische Transaktionen zu verwenden begrenzt ist.

Nach dem PST gibt es drei Arten von tokenization, mit denen sie die Ausrichtung zu etablieren zusammenarbeitet, der Industrie das Bewusstsein zu erhöhen und die laufende Annahme Bemühungen zu verstärken: EMV-Token, den Erwerb Token und Emittenten Token.

Im März 2014, berichtet die PST dass EMVCo die erste Version einer branchenausgerichtet tokenization Spezifikation veröffentlicht, die zur Sicherung von digitalen Zahlungen einen technischen Rahmen Details. Diese Spezifikationen beschreiben ein Token als 13- bis 19-stellige Nummer, die für die Austauschstoffe und hat das Aussehen der Pfanne. Erstellt am oder im Namen des Emittenten, bietet es Schutz vor, wenn die Zahlung zunächst auf De-tokenization gemacht oder Neuzuordnung von Token zurück zu PAN, in einem sicheren Token Gewölbe. Nach dem PST, Bereitstellung von Token ist im Gange, mit dem ersten Gebrauch Fällen konzentriert sich auf mobile Gerät Zahlung Enablement und Karten-on-Datei Händlern, aber breite Marktakzeptanz wird wahrscheinlich mehrere Jahre dauern.

Darüber hinaus erwirbt Tokens, die für etwa 10 Jahre in Gebrauch gewesen ist, wirkt als Ersatz für PAN, Ablaufdatum und andere sensible Kontodaten geteilt zwischen Acquirer und Händlern. Diese werden erstellt, nachdem der Karteninhaber die Zahlung Anmeldeinformationen präsentiert und ermöglichen die Entfernung von sensiblen Kontodaten während der Lagerung bitcoin Abbaurate. Sie werden häufig in der Karte nicht vorhanden Transaktionen wie E-Commerce, und werden in Verbindung mit Verschlüsselung verwendet. Der Erwerb tokenization Lösungen proprietärer werden, die nicht aus einem Industriestandard bitcoin zum Verkauf. Obwohl sie derzeit nicht vorhanden sind, werden sie eine Rolle bei der Verringerung der PCI-Bilanz der Akteure in der Zahlungsindustrie spielen, sagt der PST.

Issuer Token werden auch als virtuelle Kartennummern bekannt. Diese werden von den Emittenten geschaffen, um die Mittel bereitzustellen, um Risiken zu reduzieren in bestimmten Anwendungsfällen wie kommerzielle Kartenanwendungen oder verbraucherorientierte Dienstleistungen. Sie ähneln den PAN so Händler und Acquirer unwahrscheinlich sind zu wissen, dass sie ein Token verwenden.

Punkt-zu-Punkt-Verschlüsselung (P2PE) ist der Prozess Zahlungsdaten in einem sicheren Anschluss der Verschlüsselung, dann durch ein internes oder externes Netzwerk übertragen wird. Dort wird es in einer sicheren Umgebung entschlüsselt. P2PE ist derzeit in den USA, und es kann allein oder mit dem Erwerb und tokenization Chip verwendet werden. Die Verschlüsselung kann zu Beginn der Transaktion eingeleitet werden, um Daten zu schützen, durch Malware oder andere Mittel innerhalb eines Handelsumfeld beeinträchtigt wird, sagt der PST.

Verschlüsselung, die sich innerhalb des Terminals stattfindet, nach dem PST, ist im Allgemeinen sicherer als Verschlüsselung außerhalb des Terminals erfolgt und weiter stromabwärts in der Zahlungsabwicklung bitcoin Milliardär Hack apk. Die letztere Methode verläßt PAN und andere sensible Daten im Klartext, also auf Bedrohungen anfällig.

P2PE, wie tokenization erwerben, sind gesetzlich geschützt. Die PCI Security Standards Council freiwilligen P2PE Programm befasst sich mit der Sicherheit des Prozesses und während Lösungen weit verbreitet in den USA sind, haben sie noch nicht allgemein angenommen worden. Das PCI SCC-Programm wird jedoch optimiert und gefördert breite Unterstützung der Industrie zu gewinnen, nimmt die Task Force.

Elektronische Zahlungen in den USA werden in Kürze in entwickeln etwas viel anders als das, was sie heute sind, Unschärfen weiter die Grenzen zwischen, wie Zahlungen an Online-Händler gemacht und bei Ziegel und Mörtel speichern bitcoin Hahn Rotator. Mobile Geräte werden auch Innovationen im Bereich Zahlungen Betankung -. „Die Wolke“ und zusammen mit diesen Innovationen kommen, um die Fähigkeit, sichere Elemente in mobilen Geräten sind oder innerhalb diese Beschleunigung der Konvergenz der digitalen und physischen Welt der Zahlungen Sicherheit Innovation unerlässlich macht, sagt die PST in der Bemühung, das Tempo zu halten.

Die PST schlägt vor, dass die Beteiligten in der Industrie erkennen und drängen auf die Einführung von sicheren Chip-Technologien in den USA, etwas, das den Weg für weitere Fortschritte bei den Zahlungen Sicherheit ebnen wird. Außerdem erklären sie, dass es nun an der Zeit für diese Akteure ist Führungskraft zu zeigen und implementieren zusätzlichen Sicherheitsebenen wie die oben genannten.

Händler werden ermutigt, dass die Chip-Terminal-Upgrades, um sicherzustellen, geplant ist auch vor dieser Verschiebung, erziehen Ladenpersonal über Migration, sollten Sie die Fähigkeiten der Terminals Hardware-basierte Verschlüsselung und kontaktlos / NFC-Zahlungen unterstützen. Auf der tokenization Front, Händler, die PANS speichern sind aufgefordert, Lösungen zu implementieren / entwickeln Abhängigkeit von PAN für Mehrwertdienste zu reduzieren, die tokenization umfasst. Händler werden auch dringend empfohlen, Lösungen zu vermeiden, die sich außerhalb des Terminals zu verschlüsseln nur und betrachten Verschlüsselungslösungen implementieren, die bei Transaktionen außerhalb des Händlers eigenen Umgebung zu entschlüsseln.

Acquirer / Prozessoren werden ermutigt, für die Chip-Transaktionen mit Zahlungsmarke Netzwerke zertifizieren und die Bedeutung, die Kaufleute den Übergang zu einer Chip-akzeptierende Umgebung zu kommunizieren, beginnend mit dem höchsten Risiko Händler-Kategorien, zuerst. Auf der tokenization vorne drängt die PST Acquirer / Prozessoren eine vollständige Palette von tokenization Lösungen zu unterstützen und für die Beseitigung der Abhängigkeit von der PAN in Back-Office-bitcoin atm san diego der Entwicklung von Strategien zu berücksichtigen. Des Weiteren empfiehlt der PST, dass Acquirer / Prozessoren mit Technologieanbietern berücksichtigen, um die Partnerschaft Lösungen anbieten zu können Händler, die den dauerhaften Schutz von PAN und andere sensible Daten erleichtern.

Die Emittenten werden ermutigt, Chipkarten jetzt bereitstellen oder so früh wie möglich, und eine primäre Rolle bei der Aufklärung der Verbraucher, wie sie verwenden. Die PST schlägt auch vor, dass im Rahmen des fortgesetzten Einsatzes eines mehrschichtigen Sicherheitsansatzes, dass die Emittenten außerhalb des Emittenten für Mehrwertdienste für die Beseitigung der Verwendung des PAN befürworten selbst, indem sie aktiv mit Industriegruppen arbeiten.

Zahlungssysteme werden durch die PST ermutigt, ihre Bemühungen fortzusetzen, die Reibung mit der Durchführung von Chipkarten zu reduzieren, und teilen Best Practices aus anderen Märkten in bewegtem Chip Migration nach vorn auf dem Markt US-. Die PST sieht auch die Veröffentlichung und den Austausch bewährter Verfahren für die Koexistenz von Chip mit allen Formen der tokenization potenziell als sehr vorteilhaft. Sie schlagen vor, ferner, dass die Zahlungen Netzwerke Zahlungskonto Identifikatoren betrachten die Entwicklung der bestehenden Händler / Erwerber Systeme effizient sein weiterhin zu gewährleisten und sicherzustellen, dass die Entwicklung der EMVCo tokenization Bedürfnisse der Zahlungssystems Beteiligten gerecht wird. Von einer Verschlüsselungs Sicht würde fragt die PST-Netzwerke mit Verschlüsselung zu veröffentlichen und den Austausch bewährtes Verfahrens für die Koexistenz von Chip zu betrachten und prüfen, Best Practices zu identifizieren für die Bereitstellung von Software-basierten Verschlüsselungslösungen in Umgebungen, in denen traditionelle hardwarebasierte Verschlüsselungslösungen nicht verfügbar sind.

Die PST empfiehlt, VARs vier Dinge tun: Stellen Sie sicher, dass alle neuen Terminals enthalten, auf ein Minimum, Chip-Fähigkeit der Hardware und zur berührungslosen / NFC Akzeptanz Unterstützung der Umsetzung, sollten Integrationsstrategien und Architekturen zu entwickeln, die die Auswirkungen von Sicherheits-Upgrades und die laufende Wartung wiegen für Technologien wie Chip, tokenization, Verschlüsselung und mehr, sollten Token Integration als Teil der gesamten Ausführung der Zahlungen, die Aussetzung von sensiblen Daten in nicht-Zahlungssysteme unterliegen kompromittieren und prüfen Rat suchen von den Normungsgremien, wie alle drei reduzieren Kategorien von Token zusammenarbeiten sollten.

Für eine detailliertere Übersicht über die Zahlungen Sicherheit Entwicklung in den USA und wie Interessengruppen wie, Acquirer, Emittenten, Zahlungssysteme und andere sich am besten ausstatten können, laden Sie den vollständigen PST Whitepaper unten.