Criptografar a transmissão de dados de titulares de cartão

A proteção dos dados durante a transmissão é fundamental para proteger as informações de pagamento, como os dados de titulares de cartão. Quando essas informações são transmitidas por redes abertas, elas podem se tornar mais vulneráveis a problemas de segurança.

Usar protocolos de transmissão seguros

Transmitir dados de titulares de cartão usando protocolos e práticas de transmissão seguros, incluindo:

  • Chaves e certificados confiáveis
  • Protocolos de transmissão seguros, como TLS, SSH ou VPN
  • Algoritmos assimétricos na criptografia
  • Testes de tokenização, mascaramento e penetração com transmissão e exibição de PANs
  • Restringir o acesso aos dados de titulares de cartão
  • O acesso a informações sensíveis deve ser limitado com base no princípio da "necessidade de conhecer" e concedido apenas a pessoal autorizado com necessidades comerciais

O método recomendado para lidar com dados de titulares de cartão é criar um token dos dados, em vez de armazená-los. Crie um token do cartão com um provedor de processamento de pagamento específico e armazene o token, o tipo de cartão e a data de expiração criptografada. Você pode usar o token como uma credencial no arquivo para uso futuro, pois ele é exclusivo somente para cada comerciante. Como o token é exclusivo, se houver um problema de segurança, o token será invalidado, o que ajuda a evitar atividades fraudulentas.