Финансовые организации, вы под нашей защитой

Обеспечение безопасности платежей для защиты финансовых организаций является приоритетом для Visa. Мы используем возможности передовых технологий и аналитики для анализа более полумиллиарда транзакций в день. Сотрудничество с финансовыми организациями для разработки и внедрения надежных мер безопасности является стратегическим приоритетом для Visa. Ознакомьтесь с нашими советами по работе в горячий предновогодний период, которые помогут вам и вашим клиентам более эффективно предотвращать киберугрозы.

Рекомендации

Вовлекайте сотрудников и ограничивайте доступ

  • Вовлекайте сотрудников и ограничивайте доступ
  • Ограничьте число имеющих удаленный доступ к системам. Удаленный доступ должен быть только у тех, кому он действительно необходим для работы. Не позволяйте никому делиться правами удаленного доступа. Проследите за тем, чтобы у каждого был уникальный логин и пароль. 
  • Не позволяйте создавать гостевые учетные записи. Гостевые учетные записи обеспечивают анонимный доступ к компьютерам и системам. Отключение гостевых учетных записей позволяет предотвратить доступ со стороны третьих лиц. 
  • Ограничьте число попыток входа в систему. Настройте удаленный доступ таким образом, чтобы после трех неудачных попыток входа в систему пользователь блокировался, но администраторы имели возможность разблокировать аутентифицированные учетные записи.
  • Минимизируйте доступ сторонних поставщиков и регулярно его контролируйте. Для этого можно использовать двухфакторную аутентификацию, с которой третья сторона должна будет звонить в организацию и разговаривать с уполномоченным менеджером, знакомым с данным поставщиком. После чего менеджер сможет на время предоставить поставщику удаленный доступ и контролировать его. По окончании работы поставщика менеджер должен провести все необходимые проверки и отключить удаленный доступ.

Укрепляйте системы

  • Постоянно обновляйте брандмауэры. Благодаря этому обеспечивается адекватная защитная проверка входящего трафика. 
  • Обеспечивайте соответствие требованиям PCI. Внедрите и поддерживайте Стандарт безопасности данных индустрии платежных карт (PCI DSS) для текущей защиты данных.
  • Проводите сканирование на наличие уязвимостей. Такие проверки позволяют организациям своевременно обнаруживать и устранять как внутренние, так и внешние уязвимости.
  • Сохраняйте и проверяйте журналы операций. Мониторинг журналов операций позволяет отследить случаи подозрительной активности, например, многократные попытки войти в систему в неурочные часы.
  • Оптимизируйте настройки мониторинга рисков в режиме реального времени в решениях для мониторинга мошенничества с транзакциями. Для большинства финансовых учреждений, использующих Visa Advanced Authorization и Visa Risk Manager (VAA / VRM), все необходимые настройки уже проведены, необходимо только убедиться, что они активированы.

Как Visa может помочь

Мы помогаем нашим партнерам оставаться гибкими и решать самые важные вопросы безопасности и для этого постоянно инвестируем в аналитику и технологии, позволяющие выявить и предотвратить угрозы. Например, мы внедряем технологии на базе искусственного интеллекта, которые расширяют возможности потребителей и клиентов, предоставляя им специальные инструменты и настройки процессов управления.

Для клиентов Visa теперь доступны новые возможности в сфере безопасности. Они дополняют существующие средства защиты и включают в себя:

  • Visa Vital Signs – Проводит активный мониторинг транзакций и предупреждает финансовые учреждения, если видит потенциальные мошеннические действия при снятии средств со счета и оплате покупки, что может указывать на попытку несанкционированного вывода средств. В целях ограничения финансовых потерь для финансовых учреждений Visa может автоматически или по согласованию с клиентом приостановить проведение вредоносных операций.
  • Visa Account Attack Intelligence – Проводит глубокий анализ огромного количества транзакций, проведенных без физического предоставления карты, для определения того, какие финансовые учреждения и торгово-сервисные предприятия могут использоваться хакерами для автоматического подбора номера счета, срока действия и кодов безопасности. Технология машинного обучения обнаруживает сложные схемы последовательного подбора чисел, отсеивает ложные совпадения и предупреждает оказавшиеся под угрозой финансовые учреждения и торгово-сервисные предприятия еще до начала проведения мошеннических операций.  
  • Visa Payment Threats Lab – Создает среду для тестирования настроек клиентского процессинга, бизнес-логики и параметров с целью выявления ошибок, которые могут создать уязвимые места в системе. Например, Visa может проверить, насколько эффективно финансовое учреждение проверяет криптограммы — динамически генерируемые уникальные для каждой транзакции коды — для транзакций с чипами EMV®.
  • Visa eCommerce Threat Disruption – Собственное решение, использующее сложные технологии и методы расследования для упреждающего сканирования внешнего интерфейса сайтов интернет-магазинов на наличие вредоносных программ, которые собирают данные о платежах. Выявление потенциально взломанного веб-сайта ограничивает количество времени, в течение которого вредоносное ПО может находиться на сайте торгово-сервисной организации, и значительно снижает возможность несанкционированного доступа к данным о клиентах и платежах.

Новые возможности дополняют систему Visa Payment Threat Intelligence, предоставляющую действенную и информативную кибераналитику клиентам и торгово-сервисным предприятиям по всему миру. Она предлагает актуальную информацию, техническую реализацию и учебные материалы, включая аналитику, технические индикаторы и меры для предотвращения потенциальных угроз со стороны киберпреступников, взлома учетных записей и мошенничества.

Обратитесь к вашему представителю Visa за получением дополнительной информации о том, как Visa обеспечивает вашу защиту, и узнайте о новейших сервисах по обеспечению безопасности платежей, позволяющих предотвращать случаи мошенничества.


Давайте перед Новым годом вместе бороться с мошенниками. Следуйте нашим советам!

Давайте дадим возможность клиентам стать частью решения, рассказав о том, на что следует обратить внимание в период предновогоднего шопинга. Мы рекомендуем распространять эту информацию по личным и корпоративным каналам в социальных сетях!