TLS 1.2 – Το πρωτόκολλο που θέτει νέα πρότυπα στην ασφάλεια των συναλλαγών (εγχρήματες ή μη) & περιθωριοποιεί όσα websites δεν το διαθέτουν…


13 Φεβρουαρίου 2018

Έχεις website ή e-shop μέσω του οποίου πραγματοποιούνται εγχρήματες συναλλαγές ή διακινούνται ευαίσθητα προσωπικά δεδομένα;

Τότε αυτή η είδηση σε ενδιαφέρει, καθώς τα χρηματοπιστωτικά ιδρύματα θέτουν στο άμεσο μέλλον ως προαπαιτούμενο για τη συνεργασία μαζί τους την αναβάθμιση των πιστοποιητικών ασφάλειας των websites. Μάλιστα τα χρονικά περιθώρια έως την υποχρεωτική εφαρμογή αυτών, στενεύουν.

Τι είναι όμως το TLS 1.2

Το Security Layer Transport (TLS) είναι ένα πρωτόκολλο κρυπτογράφησης που έχει εγκριθεί από την PCI. Ουσιαστικά πρόκειται για μετεξέλιξη του ήδη υπάρχοντος προτύπου TLS 1.0, η αναβάθμιση του οποίου από 30 Ιουνίου 2018 καθίσταται παγκοσμίως υποχρεωτική.

Οι τεχνικές προδιαγραφές του προτύπου είναι περίπλοκες, ωστόσο αυτό που είναι σημαντικό για τους εμπόρους να κατανοήσουν είναι πως διατηρεί τα δεδομένα των πελατών τους ασφαλή μέσω κρυπτογράφησης ενώ ταυτόχρονα διασφαλίζει ότι κάποιος τρίτος δεν μπορεί να παρακολουθήσει ή να παραβιάσει τα μηνύματα όταν οι διακομιστές και οι πελάτες επικοινωνούν. Συμμετέχει σε κάθε βήμα της αλυσίδας πληρωμών, κάθε βήμα από εσάς στις εταιρείες πιστωτικών καρτών και πίσω.

Ήδη οι μεγαλύτεροι χρηματοπιστωτικοί οίκοι καθώς και οι άμεσα συναλλασόμενοι με αυτούς έχουν θέσει εδώ και αρκετό διάστημα το TLS 1.2 ως απαιτητή προδιαγραφή για τη συνεργασία μαζί τους. Ενδεικτικά αναφέρουμε τις παρακάτω:

UPS: 31 Μαΐου 2016

FedEx: 1η Αυγούστου 2016

Authorize.Net: 30 Απριλίου 2017

PayPal: 30 Ιουνίου 2017

Braintree: 30 Ιουνίου 2017

Αναφορικά με την πρόοδο εφαρμογής του προτύπου στην Ελλάδα, ήδη οι περισσότερες τράπεζες έχουν στείλει σημειώματα στους συνεργάτες τους αλλά και σε εταιρίες που διαχειρίζονται μεγάλο όγκο ιστοσελίδων και e-shop, ενημερώνοντας ότι σκοπεύουν να το εφαρμόσουν νωρίτερα από την καταληκτική ημερομηνία. Έτσι λοιπόν, σε περίπτωση όπου ο διακομιστής που φιλοξενείται το λογισμικό σας δεν υποστηρίζει το πρωτόκολλο TLS 1.2 έως και την ημερομηνία που θέτει η συνεργαζόμενη με αυτόν τράπεζα, δεν θα είναι συμβατός με τα νέα πρότυπα της PCI και κατά συνέπεια δε θα μπορεί να επεξεργαστεί πληρωμές.

Ένα από τα πρώτα βήματα που πρέπει να κάνετε, είναι να επικοινωνήσετε με το χρηματοπιστωτικό ίδρυμα με το οποίο συνεργάζεστε ώστε να σας ενημερώσει για την ημερομηνία που σκοπεύει να το εφαρμόσει και μετέπειτα να επικοινωνήσετε με τον διαχειριστή του διακομιστή σας (που μπορεί αν είναι φυσικό πρόσωπο ή εταιρία πληροφορικής) και να του ζητήσετε να τον εκτελέσει αναβάθμιση με το συγκεκριμένο πιστοποιητικό.

Η DWHITE, με γνώμονα τις βέλτιστες πρακτικές διαχείρισης και ασφαλείας, παρέχει ήδη στους συνεργάτες της τη  νέα έκδοση του εν λόγω πρωτοκόλλου και έτσι συμμορφώνεται πλήρως  με τις νέες απαιτήσεις του ανανεωμένου προτύπου της  PCI.

Top