Criptografar a transmissão de dados de titulares de cartão
A proteção dos dados durante a transmissão é fundamental para proteger as informações de pagamento, como os dados de titulares de cartão. Quando essas informações são transmitidas por redes abertas, elas podem se tornar mais vulneráveis a problemas de segurança.
Usar protocolos de transmissão seguros
Transmitir dados de titulares de cartão usando protocolos e práticas de transmissão seguros, incluindo:
- Chaves e certificados confiáveis
- Protocolos de transmissão seguros, como TLS, SSH ou VPN
- Algoritmos assimétricos na criptografia
- Testes de tokenização, mascaramento e penetração com transmissão e exibição de PANs
- Restringir o acesso aos dados de titulares de cartão
- O acesso a informações sensíveis deve ser limitado com base no princípio da "necessidade de conhecer" e concedido apenas a pessoal autorizado com necessidades comerciais
O método recomendado para lidar com dados de titulares de cartão é criar um token dos dados, em vez de armazená-los. Crie um token do cartão com um provedor de processamento de pagamento específico e armazene o token, o tipo de cartão e a data de expiração criptografada. Você pode usar o token como uma credencial no arquivo para uso futuro, pois ele é exclusivo somente para cada comerciante. Como o token é exclusivo, se houver um problema de segurança, o token será invalidado, o que ajuda a evitar atividades fraudulentas.