Dostava PIN-a poštanskom pošiljkom odlazi u ropotarnicu povijesti

Nakon promjene regulative i pojave novih rješenja za dostavu PIN-a elektroničkim putem, banke konačno napuštaju tradicionalni PIN-mailer.

Na poznatom blogu za financijsku industriju Finextra, prije dvije je godine objavljen tekst o načinu na koji banke dostavljaju PIN-ove platnih kartica. Sažetak: preko 30 godina banke u ovom području učinile nisu gotovo ništa. Nedavno smo svjedočili bacanju poštanskih pošiljki pored puteva od strane nezadovoljnih dostavljača. Trebamo li zorniji dokaz o nesigurnosti, sporosti i neprimjerenosti dostave PIN-a pismovnom pošiljkom, tzv. PIN-mailerom? Ako ste pomislili da je ovakvim načinom dostave barem osigurana povjerljivost PIN-a, pogriješili ste. U cijelom postupku dostave PIN-a poštanskom pošiljkom postoji niz točaka u kojima je pošiljku moguće zamijeniti drugom - dakle otvoriti je, pročitati PIN i jednostavno isprintati novu kovertu s PIN-om te je dostaviti vlasniku kartice kao da se ništa nije dogodilo.

Studija kaže, vrijeme PIN-mailera je prošlo

Nedavno objavljena studija sigurnosne tvrtke Ostendo Consulting donosi informacije o načinu inicijalne dostave PIN-a, isplativosti ulaganja u suvremene sustave dostave, njihovoj sigurnosti i trendovima u ovom području. U istraživanju na temelju kojeg je studija napravljena učestvovalo je 46 visoko pozicioniranih menadžera iz kartične industrije, uglavnom izvršnih direktora, te direktora razvoja kartičnog poslovanja. Istraživanje je obuhvatilo 23 zemlje, a među njima i Hrvatsku. Sudeći prema riječima industrijskih lidera, vrijeme PIN-mailera je prošlo. Jedna od najvećih prepreka uvođenju elektroničke dostave PIN-a bila je nejasna regulativa u tom području, zbog čega su se i inače tradicionalno konzervativne banke godinama oslanjale na poštansku pošiljku. Objavljivanjem jasnih sigurnosnih zahtjeva koje elektronička dostava PIN-a mora ispuniti od strane PCI DSS council-a (vijeća za standardizaciju zahtjeva za sigurnost podataka u kartičnom poslovanju), otklonjen je i posljednji razlog suzdržanosti banaka. Prema studiji, dvije trećine ispitanika ili već je, u fazi razmatranja uvođenja EPD rješenja ili je u fazi prikupljanja informacija, dok je vrlo mali broj ovakva rješenja već i implementirao. Niža cijena, brža i sigurnija dostava, povećano zadovoljstvo korisnika i  ekološki čisto rješenje pokazali su se primarni razlozima implementacije ovakvih rješenja.

EPD rješenja su u potpunosti automatizirana i iz postupka dostave isključuju ljudski faktor, a PIN se u transportu štiti najsnažnijim zakonski dozvoljenim enkripcijskim algoritmima. Napredne metode autentikacije vlasnika kartice, osiguravaju dostavu PIN-a u prave ruke, a kao kanali dostave se koriste internet, SMS povećane razine sigurnosti i glasovna dostava.

Cijelu  studiju možete besplatno preuzeti sa internetskih stranica tvrtke Ostendo Consulting.