"Hacker"a karşı MasterCard engi
Abone olweb sitelerine saldırı düzenleyen kişi ve grupların ancak %10'u deneyimli kod kırıcılardan oluşuyor.
MasterCard tarafından Amerika'da yapılan araştırmaya göre, online alışveriş yapmayan kredi kartı sahiplerinin dörtte üçü bunun sebebini güvenlik yetersizliği ve akabinde gerçekleşen hacker saldırılarına bağlıyor. Tüketiciler, en güvenilir web sayfalarının ve e-ticaret sitelerinin bile hacker aktiviteleri karşısında savunmasız olduğunu ve kişisel bilgilerinin üçüncü şahısların eline geçebileceğini düşündüklerinden, alışverişlerinde klasik metodu tercih ediyorlar. "Hacker" olarak adlandırılan grubun %90'ı, gerçekte uzman yazılımcılar tarafından ağlardaki bilinen arka kapı ve güvenlik açıklarını kullanmak üzere yaratılmış programları kullanan amatörler. Bu amatörler, uzmanlar tarafından bulunan güvenlik açıklarından yararlanan bu uygulamaları kullanarak e-ticaret firmalarının güvenliğini tehdit edebiliyor. MasterCard'ın "Site Veri Tabanı Koruma Paketi", bu tür programların ve hacker aktivitelerinin işleme metodunu tersine çevirerek e-ticaret yapan sitelerde güvenlik testleri yürütüyor. Bu testler, tipik hacker saldırılarını canlandırarak web sitesinin altyapısında bulunan güvenlik açıklarını ortaya çıkarıyor ve sonuçları ayrıntılı raporlar halinde firma yetkililerine sunuyor. "Site Veri Tabanı Koruma Paketi", e-ticaret hizmeti sunan firmaların kendi güvenlik sistemlerini incelemeleri için farklı modüller sağlıyor: Önlem Paketi: Üye e-ticaret firmalarının hizmetlerini kesintisiz verebilmeleri için sistem kurulumu ve sonrasında almaları gereken önlemleri içeriyor. MasterCard Kuralları ve Web Firmaları için En İyi Çözümler Rehberi; e-ticaret kodlama, risk izleme, kart sahibini tanımlama, tüketici gizliliği ve işlem bilgisi güvenliği gibi konularda detaylı uygulama bilgilerini içeriyor. Online Değerlendirme Anketi: Firmaların kendi güvenlik sistemlerini derecelendirmelerini ve sonuçları pazardaki benzer firmalarla karşılaştırmalarını sağlayan raporlama aracı. Web Sitesi Güvenlik Taraması: Firmaya ait web sitesinin tüm güvenlik seviyelerinde incelenmesini ve açıkların raporlanarak uygun çözümlerin üretilmesini sağlayan bu uygulama, saldırılara kapalı bir ortamda risk seviye sınırlandırması hizmeti veriyor. Riskli ve saldırıya açık uygulama elemanlarını sınıflandırarak açığı kapamaya yönelik uygulamalara ait adresleri listeleyen bu raporlama aracı gerçek zamanlı güvenlik yamaları ve önlemler içeriyor. Güvenlik Alarmı: Güncel hacker yayınları, medya ve güvenlik danışmanlarından toplanan en yeni güvenlik haberleri ve önlem tavsiyeler, firmalara bu modül yardımıyla derlenerek üye firmaya ulaştırılıyor. SDP paketinin içinde e-ticaret hizmeti veren firmaları üçüncü şahıslara karşı yükümlülük ve suç kayıplarına karşı koruyan Web Yükümlülük Sigortası ve web hizmetlerinin aksamasına yönelik Gelir Kaybı Sigortası da sunuluyor. SDP dahilinde yüksek güvenlik uzmanları tarafından sistemleri denetlemek amacıyla yapılan etik saldırı, saldırı tespiti ve ağ izleme gibi ilave güvenlik hizmetleri de veriliyor.