وقت آن است که روند پرداخت کارت را ساده کنیم! رمزگذاری شده می گوید اولین قدم را با خندق کردن کد CVV سه رقمی بردارید

پرداخت کالاها و خدمات با بدهی یا کارت اعتباری اکنون چنان امری عادی است که کسانی که دارای مشتی پر از یادداشت های بانکی هستند ، اغلب با ظن در نظر گرفته می شوند. پرداخت کارت زندگی را آسان می کند اما روند انجام آنها بسیار پیچیده تر از آن چیزی است که فکر می کنید ، با تأیید هر مرحله از راه. همه ما با ارائه جزئیات کارت خود از طریق تلفن یا ورود به آنها به صورت آنلاین آشنا هستیم اما چه اتفاقی می افتد؟14 مرحله در مجوز کارت و تسویه حساب*وجود دارد که شامل بازرگانان ، ارائه دهندگان خدمات پرداخت ، دروازه پرداخت ، بانک بازرگان ، طرح های کارت و سرانجام بانک خود مشتری است و این روند کل می تواند حداقل یک روز و اغلب بسیار طولانی باشد.

مجوز ضروری است اما واقعاً چقدر اطلاعات لازم است؟برای کسانی که به صورت آنلاین یا از طریق تلفن پرداخت می کنند ، اغلب یک قدم دیگر در فرایند مجوز لازم است. از آنها خواسته می شود کد تأیید کارت (CVV) یا شماره سه رقمی در پشت کارت اصلی یا کارت ویزا (چهار رقمی در صورت پرداخت AMEX). دلیل اصلی کد CVV این است که اعتبار بیشتر این است که مشتری از نظر جسمی کارت را در حضور خود داشته باشد. اما آیا این درست است و آیا کاملاً ضروری است؟

زمان برای برطرف کردن اسطوره های مربوط به کدهای CVV چندین شایعه در صنعت وجود دارد که به نظر می رسد چرا بازرگانان فکر می کنند کد CVV ضروری است. یک چیز مطمئناً پس از پردازش معامله ، نمی توان آن را حفظ کرد. نگه داشتن آن مغایر با پایه و اساس استاندارد امنیت داده های صنعت کارت پرداخت (PCI DSS) است که ذخیره ، دست نوشته یا در پرونده های رایانه ای ، داده های کارت محرمانه مشتری را ممنوع می کند. دو اسطوره رایج در مورد کدهای CVV عبارتند از:

Myth One: بازرگانان با استفاده از کدهای CVV در معاملات ، از کاهش هزینه های مبادله بهره مند می شوند و بسیاری از بازرگانان معتقدند که با اصرار بر کدهای CVV ، می توانند بر اساس معامله که "ایمن" تلقی می شوند ، از کاهش هزینه مبادله بهره مند شوند. هزینه مبادله مبلغی است که توسط طرح های کارت مانند ویزا به خریدار برای استفاده از خدمات آنها شارژ می شود. با این حال ، از اول مارس 2015 ویزا نرخ 0. 2 ٪ را برای معاملات کارت بدهی و 0. 3 ٪ برای معاملات کارت اعتباری در سراسر اتحادیه اروپا صرف نظر از اینکه این معامله شامل CVV باشد یا خیر ، کاهش داده است. کلیه معاملات سفارش تلفنی سفارش پستی (MOTO) به عنوان غیر امنیتی تلقی می شوند.

بنابراین ، درست نیست که از درخواست CVV فواید مالی وجود دارد و با توجه به اهمیت بسیار زیادی PCI DSS در CVV ، توصیه های رمزگذاری شده این است که در وهله اول به سادگی درخواست نکنید. آنچه درست است این است که با درج کد CVV باید اختلاف نظر یا شارژ رخ دهد ، هنگامی که یک بازرگان معامله ای را برای مجوز ارسال می کند ، پردازنده و/یا مارک های کارت هزینه های خود را در مورد اختلاف یا بازپرداخت کاهش می دهند. با این حال ، این هزینه تجارت کوچک در صورت پذیرش ، هزینه های PCI DSS برای محافظت از آن کاهش یافته است. اسطوره دو: بازرگانانی که معاملات مکرر را انجام می دهند باید CVV را برای معاملات اصلی و بعدی ارسال کنند

باز هم ، این یک اسطوره است. دو روش برای انجام چنین معاملات مکرر وجود دارد. ساده ترین راه استفاده از ارائه دهنده خدمات پرداخت است که شماره مرجع را از معامله اصلی تهیه می کند و سپس کلیه معاملات بعدی را با استفاده از همان شماره یا نشانه پردازش می کند. گزینه دیگر این است که یک سازمان بتواند نام ، شماره حساب و تاریخ انقضا را از دارنده کارت ذخیره کند ، البته این جزئیات را با رمزگذاری آنها در صورت رایانه یا در صورت استفاده از سیستم دستی ، از نظر جسمی ایمن ذخیره می شود.

آیا زمان آن رسیده است که کدهای CVV را خندق کنیم؟جالب اینجاست که در کشوری که غالباً در خط مقدم محافظت از داده ها و امنیت قرار دارد ، ایالات متحده آمریکا از کدهای CVV استفاده نمی کند و ما باید از آن پیروی کنیم. تا همین اواخر ویزا اروپا و ویزا دو سازمان جداگانه بودند. با این حال در نوامبر 2015 Visa Inc. Visa Europe را با قیمت 23. 4 میلیارد دلار خریداری کرد. به این ترتیب ، همه ما می توانیم انتظار داشته باشیم که در بازار پرداخت های اروپا از روش دستیابی به جزئیات کارت در ایالات متحده پیروی کند. در حقیقت ، تمام آنچه واقعاً مورد نیاز است شماره کارت 16 رقمی است و این می تواند ذخیره شود به شرط آنکه طبق بخش های 3. 3 و 3. 4 از V3. 1 مورد نیاز PCI DSS ، رمزگذاری و "قابل خواندن" تلقی شود.

این آخرین پیشرفت خبر خوبی است زیرا از دیدگاه انطباق PCI DSS ، ذخیره کارت و استفاده از پرداخت های مکرر خودکار بسیار آسان تر خواهد بود. از بین بردن نیاز به تهیه کدهای CVV و همکاری با ارائه دهنده فناوری که در سطح بالای انطباق PCI DSS سرمایه گذاری کرده است و فناوری Tokenisation مسیری طولانی را به سمت ساده کردن فرایند پرداخت برای مشتریان و محافظت از آنها در برابر تهدیدهای مهم امنیتی مانند کلاهبرداری و محافظت می کند. جرایم سایبریدر واقع هیچ وقت برای از دست دادن برای به دست آوردن سطح مناسب امنیت در حالی که کد CVV سه رقمی را خراب می کند ، وجود ندارد.

Encoded یک شرکت انگلستان است که در سال 2001 برای ارائه راه حل های مقرون به صرفه ، پرداخت-به عنوان شما و پرداخت به مشاغل کوچک و بزرگ تأسیس شده است. صدها مرکز تماسی اکنون به پرداختهای خودکار رمزگذاری شده برای الزامات انطباق PCI DSS خود متکی هستند. امروز نرم افزار این شرکت از بسیاری از مارک های پیشرو در انگلستان از جمله تعطیلات ویرجین ، مرسدس بنز مالی و راه حل های آب هارتلپول پشتیبانی می کند: • پرداخت های ترمینال مجازی • پرداخت تلفن IVR • پرداخت کارت به کمک عامل • پرداخت های وب • پرداخت های مکرر خودکار

برای اطلاعات بیشتر لطفاً به رمزگذاری شده مراجعه کنید

مخاطبین مطبوعاتی: مری فیلیپس/آندرینا وست PR Artistry Limited T: 01491 639500 E: mary@pra-ltd. co. uk

این بیانیه مطبوعاتی توسط سیم بیان مطبوعات پاسخ به نمایندگی از PR Artistry Limited در دسته های زیر توزیع شده است: محاسبات و راه دور ، برای اطلاعات بیشتر به https://pressreleasewire. responsesource.com/about مراجعه کنید.

انتشار از < Span> رمزگذاری شده یک شرکت انگلستان است که در سال 2001 تأسیس شده است تا راه حل های مقرون به صرفه ، پرداخت-به عنوان شما و راه حل های پرداخت را به مشاغل کوچک و بزرگ ارائه دهد. صدها مرکز تماسی اکنون به پرداختهای خودکار رمزگذاری شده برای الزامات انطباق PCI DSS خود متکی هستند. امروز نرم افزار این شرکت از بسیاری از مارک های پیشرو در انگلستان از جمله تعطیلات ویرجین ، مرسدس بنز مالی و راه حل های آب هارتلپول پشتیبانی می کند: • پرداخت های ترمینال مجازی • پرداخت تلفن IVR • پرداخت کارت به کمک عامل • پرداخت های وب • پرداخت های مکرر خودکار