Visa Europe wprowadza innowacje dla detalistów

Przeczytaj także: Zbliżeniowa Visa CodeSure - wdrożenie komercyjne

W ramach programu, którego inauguracja przewidziana jest na 30 kwietnia 2011 r., wymóg pełnej, poświadczonej zgodności będzie osiągnięty przez tych spośród uczestniczących w nim detalistów, którzy spełniają warunki 1-2 („milestones 1-2”) Programu Branży Kart Płatniczych „Prioritised Approach for PCI DSS”. Ci zaś, którzy spełniają warunki 1-4* programu uzyskają zwolnienie od kar w przypadku utraty danych.

Nowa inicjatywa stała się możliwa dzięki zmniejszeniu skali oszustw przy płatnościach kartami w Europie w następstwie upowszechnienia mikroprocesorów w standardzie EMV. Program wprowadza konkretne korzyści dla detalistów, którzy inwestują w infrastrukturę umożliwiającą im przyjmowanie kart mikroprocesorowych zgodnych z wymogami EMV. Współczynnik transakcji nieuprawnionych, określający udział wartości takich transakcji w całości obrotów realizowanych kartami Visa, w okresie 12 miesięcy zakończonych we wrześniu 2010 r. wyniósł dla całej Europy 0,049%. Oznacza to spadek o 14% w stosunku do poziomu 0,057% odnotowanego rok wcześniej, czyli za okres 12 miesięcy zakończonych we wrześniu 2009 r.

W Programie Innowacji Technologicznych mogą uczestniczyć wszyscy detaliści, którzy już wcześniej uzyskali potwierdzenie zgodności ze standardem PCI DSS (ang. Payment Card Industry Data Security Standard) lub zgłosili plan osiągnięcia takiej zgodności, i u których w ostatnim czasie nie stwierdzono przypadków znaczącego naruszenia bezpieczeństwa przechowywania danych użytkowników kart.

Stanley Skoglund, wiceprezes Visa Europe ds. bezpieczeństwa systemu płatniczego, powiedział: “EMV to sprawdzona platforma technologiczna, przyczyniająca się do zmniejszenia skali oszustw oraz torująca drogę innowacjom płatniczym. Visa Europe uznaje więc i nagradza wysiłek finansowy, jaki wiele placówek handlowo-usługowych w całej Europie podjęło na rzecz wprowadzenia u siebie akceptacji kart mikroprocesorowych. Dzięki naszemu nowemu programowi detaliści będą w stanie spełnić wymogi zgodności ze standardem bezpieczeństwa PCI DSS oraz zmniejszyć ogólne koszty zapewnienia bezpieczeństwa danych.

Program stanowi również świadectwo silnego zaangażowania się organizacji Visa Europe w całkowite przejście w Europie na technologię mikroprocesorową zgodną ze standardem EMV, która dostarcza najlepszych sposobów zmniejszania zakresu oszustw, realizacji celów Jednolitego Obszaru Płatności w Euro (ang. SEPA) oraz upowszechniania innowacji, takich jak płatności zbliżeniowe czy mobilne”.

Detaliści mogą zgłaszać się do programu poczynając od 30 kwietnia 2011 r. Ci spośród nich, którzy zdecydują się pozostać poza programem mogą skorzystać z innych, komplementarnych metod ograniczających dostęp do danych kart płatniczych, takich jak np. szyfrowanie danych (data field encryption) lub tzw. tokenizacja, czyli proces, w ramach którego numer karty płatniczej zostaje przedstawiony w formie zastępczej.

Visa Europe podkreśla, że uczestnictwo w Programie Innowacji Technologicznych podlega pewnym kryteriom i może zostać unieważnione w przypadku gromadzenia poufnych danych uzyskanych w procesie autoryzacji płatności, dokonania przez detalistę nieuprawnionych zmian w zasadach lub systemie przetwarzania danych już po uzyskaniu poświadczenia zgodności, jak również w przypadku stwierdzenia – w następstwie specjalistycznego śledztwa – znacznego zakresu niezgodności z wymogami standardu PCI DSS, w tym również (choć nie wyłącznie) w rezultacie pobrania niewystarczającej próbki systemowej w trakcie oceny zgodności.