Мобильное приложение Xabar.uz для Android устройств. Скачать ×

Насколько безопасен «Uzcard»?

Насколько безопасен «Uzcard»?

Фото: «Xabar.uz»

7 ноября «Лаборатория Бизнеса» провела встречу по итогам ИКТ в Узбекистане. Эксперты сошлись на мнении, что у системы «Uzcard» очень высокая уязвимость перед хакерами. И как только в Узбекистан ворвется массовый рынок интернет-магазинов, деньги покупателей будут под угрозой, а это огромный барьер и страх для инвесторов, пишет «Repost».

В издании поговорили с главой ЕОПЦ Ахрором Махмудовым, расспросили его о том, зачем нужен «Uzcard», насколько безопасна система и какие шаги компания предпринимает при массовых сбоях.

На вопрос об уязвимости «Uzcard» перед хакерами, он ответил следующим образом:

— Начнем с самого начала. Система «Uzcard» работает по самому последнему международному стандарту EMV, новее пока ничего нет. Единый Общереспубликанский процессионговый центр (ЕОПЦ) ежегодно проходит аудит по стандарту Payment Card Industry Data Security Standard (PCI DSS). Мы, как карточный бизнес, проходим все крэш-тесты системы. Если удалось пройти в прошлом году, это не означает, что нам гарантирована аттестация и в текущем. Ежегодно стандарт вводит новые требования, и под них нужно подгонять систему. Для соответствия мы тратим огромные ресурсы, в том числе и финансовые. Аудиторы полностью сканируют нашу систему и если есть какие-то изъяны, погрешности и уязвимость, то от нас требуют исправлений. Только в этом случае мы проходим сертификацию. В «Uzcard» есть внутренний отдел безопасности, решающий подобные вопросы. У нас нет другого выхода, кроме как соответствовать международным стандартам. Поэтому миф о том, что мы уязвимы, не имеет фактических данных и оснований полагать, что система подвержена взлому. Если думать также необоснованно, то все платежные системы мира уязвимы. Я полностью уверен, что мы защищены на 99,9%, но как раз таки 0, 1% — это и есть та угроза, которая может повредить базу, и никто от этого не защищен. Не только «Uzcard» этого остерегается, такая же история с MasterCard и VISA.

Государство постановило, что за конфиденциальность данных ответственна система «Uzcard». Мы выполняем задачу. К примеру, если какой-то банк решил обзавестись новым оборудованием, оно обязательно пройдет через нас, и как только мы его проверим, выдается разрешение о соответствии требованиям.

Комментарии

Зарегистрируйтесь, чтобы оставлять комментарии

Вход

Заходите через социальные сети