Залучайте працівників і обмежуйте доступ

• Заручіться згодою всіх. Переглядайте практики гарантування безпеки даних, щоб переконатися в тому, що працівники захищають чутливі дані.
• Обмежте коло осіб, які мають віддалений доступ до ваших систем. Надавайте віддалений доступ лише особам, посадові обов’язки яких цього потребують. Не передавайте облікові дані для віддаленого доступу. Переконайтеся в тому, що у кожного користувача є унікальне ім’я й пароль.
• Не дозволяйте створювати облікові записи гостя. Облікові записи гостя дозволяють здійснювати анонімний доступ до комп’ютера й системи. Вимкнення цих облікових записів захищає від несанкціонованих користувачів.
• Обмежуйте спроби входу. Налаштуйте систему віддаленого доступу таким чином, щоб вона блокувалася після трьох невдалих спроб входу. Переконайтеся в тому, що адміністратори можуть розблокувати облікові записи з автентифікацією.
• Мінімізуйте доступ сторонніх постачальників і здійснюйте регулярний моніторинг. Цього можна досягти за допомогою двофакторної автентифікації, яка вимагає, щоб третя особа зателефонувала на об’єкт і розмовляла з уповноваженим керівником, який знає постачальника. У цьому разі керівник на об’єкті може надати тимчасовий доступ у вигляді контрольованого віддаленого сеансу для постачальника. Коли роботу постачальника завершено, керівник на об’єкті має виконати діагностичну перевірку й припинити віддалений доступ.

Зміцнюйте системи

• Забезпечуйте регулярне оновлення брандмауерів. Це допомагає забезпечити належний захист правил вхідного брандмауера.
• Забезпечуйте відповідність PCI. Запровадьте й підтримуйте стандарти безпеки даних в сфері платіжних карт (PCI DSS) задля забезпечення поточного захисту безпеки даних.
• Виконуйте сканування вразливості. Це сканування дозволяє організаціям вчасно знаходити та виправляти як внутрішні, так і зовнішні вразливості.
• Зберігайте журнали та виконуйте їхній моніторинг. Діяльність із моніторингу журналів може допомогти виявити підозрілу активність, наприклад, спроби особи неодноразово виконати вхід у різний час.
• Оптимізуйте свої налаштування рішень із моніторингу шахрайства при здійсненні транзакцій у реальному часі. Більшість фінансових установ, які використовують рішення з розширеної авторизації Visa і рішення з управління ризиками Visa (VAA/VRM), вже мають ці налаштування встановленими, треба лише переконатися в тому, що налаштування активовано.

Ми допомагаємо нашим партнерам залишатися мобільними та вирішувати найважливіші питання безпеки завдяки постійним інвестиціям у розвідку про ризики і технології, наприклад, розгортання штучного інтелекту, надання споживачам і клієнтам потужних інструментів, а також налагодження процедур управління.

Компанія Visa представила нові можливості безпеки, доступні клієнтам Visa. Ці можливості доповнюють наявні засоби захисту та включають:

• Життєво важливі показники Visa – здійснення активного моніторингу транзакцій і надання попереджень фінансовим установам про потенційно шахрайські дії зі зняття готівки та здійснення покупок, що можуть свідчити про атаку з виведенням грошей. Щоб обмежити втрати фінансових установ, Visa може автоматично або в координації з клієнтами втрутитися, щоб припинити зловмисну діяльність.
• Розвідка про атаки рахунків Visa – проводить глибоке вивчення великої кількості оброблених транзакцій Visa для виявлення фінансових установ та торговців, які хакери можуть використовувати, щоб відгадати номери рахунків, терміни придатності та коди безпеки за допомогою автоматизованого тестування. Технологія машинного навчання виявляє складні схеми обчислення, усуває хибно-позитивні спрацьовування та сповіщує постраждалі фінансові установи та торговців, що знаходяться під загрозою, до початку шахрайських операцій.
• Лабораторія з виявлення загроз платежам Visa – створює середовище для тестування налаштувань клієнта з обробки транзакцій, ділової логіки та конфігурації задля виявлення помилок, що можуть призвести до потенційної вразливості. Наприклад, Visa може перевірити, чи ефективно фінансова установа підтверджує криптограми – коди, що динамічно генеруються та є унікальними для кожної транзакції – транзакцій з чіпами EMV®.
• Знешкодження загроз електронної торгівлі Visa – запатентоване рішення, що використовує складні технологічні й розслідувальні методи сканування інтерфейсів веб-сайтів електронної торгівлі на наявність шкідливих програмних засобів привласнення платіжних даних. Виявлення потенційних порушень конфіденційності даних веб-сайтів обмежує кількість часу, протягом якого зловмисні програми можуть існувати на веб-сайті торговця, й значно зменшує ризик порушення конфіденційності даних клієнтів і платіжних даних.

Ці можливості доповнюють розвідку про загрози для платежів Visa, що забезпечує для клієнтів і торговців у всьому світі змістовні дані кібер-розвідки. Вони також забезпечують вчасний звіт про дані розвідки, доставку технічних даних і освітніх матеріалів. Це включає попередження, аналіз, технічні показники та засоби зменшення негативних наслідків потенційних загроз кіберзлочинності, порушення конфіденційності рахунків і шахрайства.

Звертайтеся до свого представника Visa за докладнішою інформацією про те, як «Visa про вас подбає», а також про останні послуги з безпеки платежів, які допомагають запобігати шахрайству з платіжними картками та знешкоджувати його.