Tips Keamanan Pembayaran CardConnect Gr8at untuk Pedagang


Tips Keamanan Pembayaran CardConnect Gr8at untuk Pedagang

Kategori:
Kepemimpinan Pemikiran Anggota

Oleh CardConnect | 18 Januari 2022
<< Kembali ke Artikel

Sebagai pedagang, memastikan bahwa informasi back-end dan front-end Anda aman adalah sangat penting. Untuk menghindari diretas, ditipu, atau tidak sesuai dengan Industri Kartu Pembayaran (PCI), pedagang harus berinvestasi dalam memiliki platform pembayaran yang memberikan keamanan yang mereka butuhkan untuk menjalankan bisnis mereka dengan benar dengan khawatir diretas, ditipu, atau patuh.

Apa itu PCI?

Jika salah satu aplikasi yang Anda gunakan pernah menangkap, memproses, atau menyimpan informasi kartu kredit dalam bentuk apa pun, platform tersebut harus mematuhi pedoman keamanan data dari Dewan Standar Keamanan PCI. Jika tidak, Anda dapat dikenakan:

  • Penipuan pembayaran
  • Denda hukuman
  • Litigasi yang mahal.

Berikut adalah enam tip keamanan yang akan membantu Anda menjaga keamanan bisnis Anda:

Tip Keamanan Pembayaran 1: Manajemen Kata Sandi

Saat Anda atau staf Anda masuk ke platform Anda, setiap orang harus diminta untuk membuat kata sandi yang sepenuhnya unik. Berpegang teguh pada kredensial default seharusnya tidak mungkin.

Selain itu, semua kata sandi yang baru dibuat harus memiliki panjang tertentu (yaitu, 16 hingga 20 karakter). Idealnya, mereka harus menggunakan campuran huruf, angka, simbol khusus dan/atau “frasa sandi”. Kata sandi apa pun yang tidak memenuhi kriteria ini harus ditolak secara otomatis.

Selain itu, program yang Anda gunakan tidak boleh menyimpan kata sandi sebagai teks biasa. Sebagai gantinya, gunakan yang terenkripsi yang disimpan sebagai hash asin.

Terakhir, pertimbangkan untuk meminta (atau setidaknya menawarkan) otentikasi dua faktor (2FA). Lapisan keamanan ekstra ini mungkin mengganggu beberapa pengguna, tetapi 2FA adalah salah satu metode paling efektif untuk mencegah akses tidak sah ke akun.

Tip Keamanan Pembayaran 2: Prinsip Privilege Terkecil

Personil tingkat yang lebih rendah tidak boleh memiliki akses ke informasi tingkat yang lebih tinggi. Dengan kata lain, akses harus diberikan atas dasar “perlu-untuk-tahu”.

Tip Keamanan Pembayaran 3: Bangun untuk Cloud

Industri TI yang lebih besar beralih dari aplikasi di tempat, dan beralih ke platform berbasis cloud. Sebagai pedagang, ada alasan kuat mengapa Anda juga harus mengikuti tren ini.

Tip Keamanan Pembayaran 4: Kepatuhan PCI

Anda tidak dapat mengontrol pembuatan pemroses pembayaran, tetapi Anda dapat mengontrol pemroses pembayaran mana yang Anda gunakan. Pastikan untuk memilih platform solusi pembayaran tepercaya yang mengintegrasikan perangkat lunak kepatuhan PCI dengan mulus sebagai opsi default.

Tip Keamanan Pembayaran 5: Enkripsi Data

Keamanan pembayaran yang sebenarnya berarti memiliki pemroses pembayaran yang memiliki fitur keamanan yang mengenkripsi setiap dan semua data pembayaran yang dimasukkan, disimpan, atau keluar dari sistem Anda. Semua informasi—bukan hanya nomor kartu kredit—harus diamankan.

  • Tokenisasi memungkinkan Anda mengganti informasi sensitif dengan token sekali pakai.
  • Enkripsi titik-ke-titik (P2PE) memungkinkan Anda mengirimkan informasi yang disandikan melalui jaringan yang tidak aman.
  • Halaman pembayaran yang dihosting menghilangkan kebutuhan untuk menangkap, menyimpan, atau memproses data pelanggan dalam sistem yang Anda buat.

Meskipun tidak satu pun dari ini yang secara otomatis membuat platform Anda “sesuai PCI”, mereka dapat membantu membatasi paparan penipuan.

Tip Keamanan Pembayaran 6: Filter Penipuan

Pastikan untuk bekerja dengan pemroses pembayaran yang menawarkan filter manajemen penipuan. Dengan begitu, Anda dapat menetapkan aturan sendiri untuk menandai aktivitas yang mencurigakan.

Keamanan Pembayaran sebagai Keunggulan Kompetitif

Menambahkan perlindungan ekstra ke platform Anda membutuhkan pekerjaan tambahan. Inilah sebabnya mengapa banyak pedagang menganggap keamanan pembayaran sebagai ketidaknyamanan. Untuk tim di CardConnect, kami melihatnya sebagai keunggulan kompetitif.

Serangan siber, penipuan pembayaran, dan pembobolan data telah menjadi hal normal yang baru. vendor perangkat lunak independen (ISV) yang mengkhususkan diri dalam integrasi pembayaran yang aman akan memenangkan bagian terbesar dari bisnis baru, hari ini dan besok. Meskipun keamanan pembayaran tidak selalu mudah dikelola, kami memiliki departemen yang didedikasikan untuk membantu pedagang merancang aplikasi dan alat yang sesuai dengan PCI.

Tip Keamanan Pembayaran 7: Pencegahan Carding

Apa itu Carding? Carding, juga dikenal sebagai isian kartu kredit, penipuan atau verifikasi, terjadi ketika penjahat dunia maya mencoba melakukan pembelian kecil dengan sejumlah besar nomor kartu kredit curian pada satu platform eCommerce.

Ada berbagai tindakan pencegahan yang dapat digunakan untuk mencegah peristiwa carding. Secara sederhana, bisnis ingin melindungi akun pelanggan serta situs eCommerce mereka.

  • Validasi CVV. Untuk mempertahankan akun pelanggan, Anda harus memerlukan validasi Nilai Verifikasi Kartu (CVV). Ini adalah kode di bagian belakang sebagian besar kartu kredit utama.
  • AVS. Anda juga akan memerlukan kode Layanan Verifikasi Alamat (AVS). Ini akan memberi tahu Anda apakah alamat yang diberikan secara online benar-benar cocok dengan alamat pemilik kartu.
  • Minimum Transaksi. Anda juga harus menetapkan jumlah transaksi minimum di atas US$10, jika memungkinkan (sebagian besar acara carding membebankan biaya antara $1 dan $6). Juga, akan sangat membantu jika Anda memerlukan login yang valid untuk memungkinkan pengguna mengakses halaman pembayaran Anda.
  • Transaksi Throttle. Pembatasan transaksi juga dapat mencegah penipuan. Ini bekerja dengan memberi bisnis cara sederhana untuk secara sengaja memperlambat kecepatan transfer data sehingga transaksi dapat diterima dengan kecepatan yang tidak kondusif untuk acara carding.
  • Tambahkan reCAPTCHA. Mengintegrasikan teknologi reCAPTCHA ke situs eCommerce juga dapat mempertahankan pembayaran. Ini memvalidasi bahwa semua tindakan yang dilakukan di situs dilakukan oleh manusia dan bukan bot atau otomatisasi skrip.

Seperti yang Anda lihat, sedikit persiapan oleh bisnis eCommerce bisa sangat membantu dalam mencegah serangan penipuan seperti carding. Jika Anda memiliki pertanyaan tentang topik ini, isi formulir singkat di bawah ini. Kami selalu senang untuk melanjutkan percakapan.

Tip Keamanan Pembayaran 8: Keamanan POS

Apa itu POS?

Point of sale (POS) adalah ruang di toko tempat pelanggan pergi untuk melakukan pembelian. Mereka membayar barang-barang mereka di sistem POS, yang terdiri dari perangkat lunak dan perangkat keras yang digunakan untuk melacak transaksi keuangan. POS dapat berupa terminal kartu kredit plug-and-play tradisional, terminal virtual berbasis browser, atau dapat dilengkapi dengan aplikasi dan pembaca kartu kredit seluler.

Apa itu keamanan POS?

Keamanan POS berarti menciptakan lingkungan yang aman bagi pelanggan untuk membeli dan menyelesaikan transaksi. Ini termasuk mencegah pengguna yang tidak berwenang mengakses sistem pembayaran, sehingga melindungi bisnis dan data sensitif pelanggan seperti informasi kartu kredit. Serangan siber seperti itu, juga dikenal sebagai serangan POS, menargetkan aplikasi POS yang menyimpan data tentang semua pembelian dan transaksi yang dilakukan melalui sistem POS.

Jalankan pembaruan program POS secara berkala

Meskipun memperbarui program ritel tampak seperti hal yang mudah dilakukan, sering kali diabaikan. Pendekatan yang rajin untuk mengelola tambalan memastikan Anda terlindungi dari kerentanan yang baru ditemukan.

Pastikan Anda secara aktif menggunakan semua program yang diinstal di sistem Anda. Jika ada program lama yang tidak lagi digunakan, pastikan untuk menghapusnya. Untuk mencegah pembaruan mengganggu transaksi tempat penjualan, setel pengingat untuk memeriksa pembaruan rutin sebelum atau setelah jam kerja. Menyisihkan waktu setelah jam kerja memastikan Anda tidak mengganggu pembelian pelanggan saat memperbarui sistem.


Tentang Penulis.

CardConnect adalah platform pembayaran Fiserv, yang berfokus untuk membantu bisnis dari semua ukuran tumbuh melalui integrasi tanpa batas dari pemrosesan pembayaran yang aman. Untuk mempelajari lebih lanjut tentang CardConnect, silakan kunjungi situs web mereka di https://cardconnect.com.

Sumber: www.issa.com