Вовлекайте сотрудников и ограничивайте доступ

• Вовлекайте сотрудников и ограничивайте доступ
  
• Ограничьте число имеющих удаленный доступ к системам. Удаленный доступ должен быть только у тех, кому он действительно необходим для работы. Не позволяйте никому делиться правами удаленного доступа. Проследите за тем, чтобы у каждого был уникальный логин и пароль. 
• Не позволяйте создавать гостевые учетные записи. Гостевые учетные записи обеспечивают анонимный доступ к компьютерам и системам. Отключение гостевых учетных записей позволяет предотвратить доступ со стороны третьих лиц. 
• Ограничьте число попыток входа в систему. Настройте удаленный доступ таким образом, чтобы после трех неудачных попыток входа в систему пользователь блокировался, но администраторы имели возможность разблокировать аутентифицированные учетные записи.
  
• Минимизируйте доступ сторонних поставщиков и регулярно его контролируйте. Для этого можно использовать двухфакторную аутентификацию, с которой третья сторона должна будет звонить в организацию и разговаривать с уполномоченным менеджером, знакомым с данным поставщиком. После чего менеджер сможет на время предоставить поставщику удаленный доступ и контролировать его. По окончании работы поставщика менеджер должен провести все необходимые проверки и отключить удаленный доступ.

Укрепляйте системы

• Постоянно обновляйте брандмауэры. Благодаря этому обеспечивается адекватная защитная проверка входящего трафика. 
  
• Обеспечивайте соответствие требованиям PCI. Внедрите и поддерживайте Стандарт безопасности данных индустрии платежных карт (PCI DSS) для текущей защиты данных.
  
• Проводите сканирование на наличие уязвимостей. Такие проверки позволяют организациям своевременно обнаруживать и устранять как внутренние, так и внешние уязвимости.
  
• Сохраняйте и проверяйте журналы операций. Мониторинг журналов операций позволяет отследить случаи подозрительной активности, например, многократные попытки войти в систему в неурочные часы.
  
• Оптимизируйте настройки мониторинга рисков в режиме реального времени в решениях для мониторинга мошенничества с транзакциями. Для большинства финансовых учреждений, использующих Visa Advanced Authorization и Visa Risk Manager (VAA / VRM), все необходимые настройки уже проведены, необходимо только убедиться, что они активированы.
  

Мы помогаем нашим партнерам оставаться гибкими и решать самые важные вопросы безопасности и для этого постоянно инвестируем в аналитику и технологии, позволяющие выявить и предотвратить угрозы. Например, мы внедряем технологии на базе искусственного интеллекта, которые расширяют возможности потребителей и клиентов, предоставляя им специальные инструменты и настройки процессов управления.

Для клиентов Visa теперь доступны новые возможности в сфере безопасности. Они дополняют существующие средства защиты и включают в себя:

• Visa Vital Signs – Проводит активный мониторинг транзакций и предупреждает финансовые учреждения, если видит потенциальные мошеннические действия при снятии средств со счета и оплате покупки, что может указывать на попытку несанкционированного вывода средств. В целях ограничения финансовых потерь для финансовых учреждений Visa может автоматически или по согласованию с клиентом приостановить проведение вредоносных операций.
  
• Visa Account Attack Intelligence – Проводит глубокий анализ огромного количества транзакций, проведенных без физического предоставления карты, для определения того, какие финансовые учреждения и торгово-сервисные предприятия могут использоваться хакерами для автоматического подбора номера счета, срока действия и кодов безопасности. Технология машинного обучения обнаруживает сложные схемы последовательного подбора чисел, отсеивает ложные совпадения и предупреждает оказавшиеся под угрозой финансовые учреждения и торгово-сервисные предприятия еще до начала проведения мошеннических операций.  
• Visa Payment Threats Lab – Создает среду для тестирования настроек клиентского процессинга, бизнес-логики и параметров с целью выявления ошибок, которые могут создать уязвимые места в системе. Например, Visa может проверить, насколько эффективно финансовое учреждение проверяет криптограммы — динамически генерируемые уникальные для каждой транзакции коды — для транзакций с чипами EMV®.
  
• Visa eCommerce Threat Disruption – Собственное решение, использующее сложные технологии и методы расследования для упреждающего сканирования внешнего интерфейса сайтов интернет-магазинов на наличие вредоносных программ, которые собирают данные о платежах. Выявление потенциально взломанного веб-сайта ограничивает количество времени, в течение которого вредоносное ПО может находиться на сайте торгово-сервисной организации, и значительно снижает возможность несанкционированного доступа к данным о клиентах и платежах.

Новые возможности дополняют систему Visa Payment Threat Intelligence, предоставляющую действенную и информативную кибераналитику клиентам и торгово-сервисным предприятиям по всему миру. Она предлагает актуальную информацию, техническую реализацию и учебные материалы, включая аналитику, технические индикаторы и меры для предотвращения потенциальных угроз со стороны киберпреступников, взлома учетных записей и мошенничества.

Обратитесь к вашему представителю Visa за получением дополнительной информации о том, как Visa обеспечивает вашу защиту, и узнайте о новейших сервисах по обеспечению безопасности платежей, позволяющих предотвращать случаи мошенничества.