Ποια δεδομένα υποκλέπτονται και πώς
Ποια δεδομένα γίνονται στόχος υποκλοπής
Η ηλεκτρονική απάτη εστιάζει, μεταξύ άλλων, στην υποκλοπή των δεδομένων των καρτών των πελατών μίας επιχείρησης. Με την απόκτηση των 16 αριθμών της κάρτας (PAN) και ευαίσθητων δεδομένων (όνομα και επώνυμο), κάποιος κακόβουλος μπορεί να υποκαταστήσει τον κάτοχο της κάρτας και να χρησιμοποιήσει την κάρτα σε αγορές.
Δείτε στην παρακάτω εικόνα την κάρτα πληρωμής. Όλα τα στοιχεία που δείχνουν τα βέλη στην εικόνα είναι ευαίσθητα δεδομένα του κατόχου. Κανένα στοιχείο στην πίσω πλευρά δεν πρέπει να αποθηκεύεται. Μία επιχείρηση πρέπει να έχει στρατηγικό και επιχειρηματικό λόγο για την αποθήκευση οποιουδήποτε στοιχείου και με την προϋπόθεση ότι τα δεδομένα θα προστατεύονται επαρκώς.
Πώς υποκλέπτονται τα δεδομένα
Τα ευαίσθητα δεδομένα κατόχων καρτών μπορούν να υποκλαπούν με διάφορους τρόπους:
- από τη βάση δεδομένων του συστήματος πληρωμών
- από έγγραφο που είναι αποθηκευμένο σε φυσικό αρχείο
- με παρακολούθηση του ασύρματου ή ενσύρματου δικτύου του καταστήματος
- από φαξ ή e-mail στα οποία αναγράφονται τα πλήρη στοιχεία της κάρτας του πελάτη
- με παγιδευμένο αναγνώστη καρτών