Американская организация Merchant Financial Cyber Partnership, которая объединяет предприятия сферы торговли и финансов для борьбы с киберпреступностью, опубликовала основные способы защиты платежных систем от хакерских атак.
Восемь совместных шагов могут существенно снизить риски для платежных систем.
Обмен информацией про киберугрозы
1. Необходимо наладить партнерские отношения между Центром регистрации кибепреступлений в финансовой сфере и торговле для обмена информацией.
2. Периодически обмениваться данными об угрозах мошенничества на специальных форумах.
Уменьшение рисков, связанных с киберпреступностью
3. Проводить тренинги по защите от киберпреступности с финансовыми и торговыми учреждениями, а также имитировать реальные угрозы с целью выявления наиболее слабых сторон платежных систем и данных, которые страдают в первую очередь.
4. Использовать инструменты Национального института стандартов и технологий, а также волонтерской организации NIST Cyber для разработки новых способов защиты от киберпреступности.
5. Разработать алгоритм действий, которые должны следовать за уведомлением о нарушении безопасности.
Усовершенствовать технологии безопасности
6. Рекомендовать продавцам, эмитентам, эквайерам и процессинговым компаниям принимать активное участие в разработке технологических стандартов для обеспечения безопасности платежных систем.
7. Пояснять принципы защиты платежной системы, а также поощрять использование технологии, которая минимизирует ценность платежной информации, украденной в результате кибератаки.
Законодательство в сфере кибербезопасности
8. Представить в Конгрессе законопроект об основных принципах обмена информацией о киберпреступности.