Käyttäjänä sinä olet tärkein puolustuskeino, kun on kyse organisaatiosi ja sen asiakkaiden suojaamisesta petoksilta. Yritykset kohtaavat lukemattomia hyökkäyksiä rikollisten taholta, jotka yrittävät varastaa kortinhaltijoiden haluttuja tietoja ja käyttää niitä petollisiin tarkoituksiin.
Paras tapa puolustautua näitä huijareita vastaan on varmistaa, että pysyt valppaana ja toimit "inhimillisenä palomuurina". Noudattamalla edellä esitettyjä vinkkejä voit suojata organisaatiosi ja asiakkaidesi arkaluonteiset tiedot.
Kortittomiin maksutapahtumiin liittyy monia riskejä, koska asiakas ja hänen korttinsa eivät ole läsnä, kun maksutapahtuma tapahtuu. Tämä on riski, koska asiakasta on vaikea todentaa fyysisesti tapahtumahetkellä. Kun käsittelet korttitapahtumia, jotka eivät ole esillä, sinun on aina saatava kortin numero, viimeinen voimassaolopäivä sekä kortin turvakoodi. On myös tärkeää saada kortinhaltijan täydellinen nimi, osoite ja puhelinnumero.
On tärkeää muistaa, että korttien magneettijuovaa tai sirua ei saa koskaan säilyttää kokonaisuudessaan. Arkaluonteisia todennustietoja, kuten kortin validointikoodia, arvokoodia ja henkilökohtaista tunnuslukua (PIN) tai PIN-lohkoja, ei saa tallentaa.
Petostentekijät käyttävät "väärennettyjä kortteja" korttitapahtumissa, joten on tärkeää kyseenalaistaa kaikki peräkkäiset korttinumerot (esimerkiksi 1234567) ja kaikki ulkomailla myönnetyillä korteilla tehdyt maksutapahtumat. On myös hyvä käytäntö laatia luettelo mahdollisista ongelman nimistä, osoitteista ja IP-osoitteista. Näitä punaisia lippuja voit käyttää sinä ja kollegasi tuomaan esiin mahdolliset huolenaiheet esimiehellesi.
Puhelin
Sosiaalinen manipulointi on yksinkertaisesti ihmisten manipulointia, jonka tarkoituksena on saada heidät antamaan luottamuksellisia tietoja. Se voi olla monenlaista, mutta kaikenlainen sosiaalinen manipulointi on suunniteltu siten, että huijataan sinua luottamaan johonkuhun niin paljon, että annat hänen haluamansa tiedot.
Huijari voi soittaa sinulle ja matkia jotakuta auktoriteettiasemassa olevaa henkilöä tai esiintyä asiakkaana saadakseen haluamiaan tietoja. Huijarit voivat myös käyttää puhelimitse tapahtuvaa sosiaalista manipulointia menetelmänä salasanojen, käyttäjätunnusten ja jopa kortinhaltijatietojen hankkimiseen.
Jos käsittelet kortinhaltijoiden tietoja, sinun on oltava valppaana, kun käsittelet puhelinsoittoja, ja asiakkaan henkilöllisyys on varmistettava. Jos otat maksuja puhelimitse, ole varovainen, ettet jätä itseäsi alttiiksi sosiaaliselle manipuloinnille. Yksi tapa varmistaa henkilön henkilöllisyys on katkaista puhelu ja soittaa takaisin yrityksenne järjestelmään tallennettuun numeroon. Älä soita takaisin mihinkään numeroon, jonka henkilö on antanut puhelun aikana, tai numeroon, josta hän soittaa.
Sähköposti
Sähköpostia ei pidetä turvallisena menetelmänä arkaluonteisten tietojen lähettämiseen tai vastaanottamiseen, joten asiakastietoja ei pitäisi koskaan lähettää sähköpostitse. Jos asiakas lähettää sinulle korttitietonsa sähköpostitse, sinun on poistettava ne välittömästi käsittelemättä niitä. Kerro huolenaiheistasi esimiehellesi suullisesti, mutta älä välitä näitä tietoja esimiehellesi tai kenellekään muulle henkilökunnan jäsenelle sähköpostitse.
Lataukset ja päivitykset
Haittaohjelmia ja viruksia voi ladata sähköpostin ja muun verkkotoiminnan kautta. PCI DSS (Payment Card Industry Data Security Standard) edellyttää, että kaikkien kortinhaltijoiden tietoja käsittelevien yritysten on käytettävä virustorjuntaohjelmistoa kaikissa järjestelmissä, joissa käsitellään kortinhaltijoiden tietoja. Tämän vaatimuksen tarkoituksena on rajoittaa kortinhaltijoiden tietojen käsittelyyn liittyviä riskitekijöitä.
On erittäin tärkeää, että organisaatiosi pitää virustorjuntaohjelmistonsa aina ajan tasalla.
Faksi
Faksilaitteiden käyttöä kortinhaltijoiden tietojen lähettämiseen ja vastaanottamiseen ei pidetä turvallisena menetelmänä. Jos liiketoimintayksikön on käytettävä faksilaitetta, sinun on:
- Käytä aina yksikäyttöistä analogista faksilaitetta. Monitoimilaitteita ei voi käyttää, koska ne usein tallentavat kaikki käsitellyt tiedot.
- Hävitä kaikki sähköiset kopiot välittömästi ja fyysiset kopiot, kun niitä ei enää tarvita liiketoiminnassa.
- Faksilaitteita ei saa sijoittaa julkisille paikoille, eivätkä luvattomat käyttäjät saa päästä saapuviin fakseihin.
Tyhjä työpöytä
Clear desk on paras tapa suojata kaikki arkaluonteiset ja luottamukselliset tiedot. Se auttaa vähentämään tietoturvaloukkauksen riskiä työpaikalla. Clear desk -käytäntö varmistaa, että kaikki luottamukselliset tiedot poistetaan tai lukitaan pois, kun tavarat eivät ole käytössä tai kun ne ovat poissa työpöydältä.
Ja muista: muista aina Ctrl+Alt+Delete, kun poistut paikaltasi!
Päätelmä
Jos organisaatiosi tarvitsee apua käyttäjien valistamisessa petoksista ja kortinhaltijoiden tietojen käsittelyn tärkeydestä, pyydä demo PCI DSS:ää ja tietojen käsittelyä käsittelevistä eLearning-kursseistamme.