Visa хочет избежать проблем с онлайновыми платежами
За последние месяцы произошло множество случаев, которые поставили под сомнение безопасность торговых Web-сайтов в Интернете: с нескольких ресурсов были украдены данные о банковских счетах клиентов, а на некоторых они стали доступны злоумышленникам из-за оплошности персонала. Такие инциденты не могли не повлиять на стратегии кредитной компании Visa, которая высказала желание укрепить защиту коммерческих Web-сайтов, использующих ее платежные средства. Американская компания выработала пятнадцать минимальных правил, которые она намерена фактически навязать своим партнерам. По словам представителей компании, речь идет об очевидных правилах, которые всем давно известны. Но, несмотря на это, после того, как в США в мае прошлого года среди нескольких сотен коммерческих Web-сайтов была проведена проверка на соответствие этим требованиям, у большинства были обнаружены серьезные погрешности. Теперь пришло время повышать уровень европейских компаний: как заявила Visa, все они должны соответствовать определенным нормам уже к 1 ноября 2001 года. Для 25 крупнейших Web-сайтов (22 английских, 2 немецких и 1 итальянский) уже заказан аудит, который будут проводить независимые специалисты. Visa не сообщает полный список торговых Web-сайтов с плохой защитой, чтобы эта информация не попала в руки хакеров. Нормы, установленные компанией, касаются инсталляции и поддержки брандмауэра, если доступ к данным возможен через Интернет; кодирования информации в базах данных и в папках, доступных через Интернет; защиты данных и систем от вирусов; изменения паролей и других параметров безопасности, установленных "по умолчанию"; уничтожения защищенных данных, если они не используются в деятельности компании.
