Madrock

EFT enheter og systemer, avhengig av maskinvareleverandøren, land og bank / betaling aggregator.
Nedenfor er en liste over ting du kan tenke deg å vurdere. Denne listen er på toppen av hodet mitt, så det er sannsynligvis ikke komplett.

Se på produkter og relasjoner oss vanligvis en god start.

Ting du bør vurdere:

• Kortet skimming metoder
• Enkelte EFT POS enheter begrense tilkobling av en skimmer
• Gjennomgang nivåer med tilhørende svindel
• Gjennomgang enheter og EFT metoder
• Gjennomgang terminal identifikasjon (kjøpmann og kunde)
• Manuell behandling. (intern og ekstern)
• eCommerce-produkter
• PC-basert programvare
• Dedikert server-tjenester (Nobil, osv.)
• Web-basert motor (Custom gjenstander, Web pop-ups, osv.)
• Fullmakt / identifikasjon metoder (Selger og kunde)
• TCPIP økt kapre / økt etterligning
• Direkte belastning så vel som kredittkort.
• Swift (metoder og kontroller)
• Telegraphic overføring (metoder og kontroller)
• Betaling aggregator relasjoner (f.eks Betaling Tech, manuell behandling, sjekk skanning, etc.)
• Internett banktjenester anlegg (angrep / penetrasjon, sertifikat registrering / ledelse, ISP SLA 's, etc.)
• Gjennomføring av smartkort og / eller alternative kunden anerkjennelse enheter.
• Outsourcing og tilhørende risiko / service nivå avtaler
• Betalingsbehandling
• Betaling avstand
• Betaling veksling
• Rapportering (raseskille av selgeren / kunder / aggregatorer / partnere / local / internasjonalt)
• Bedrageri deteksjon og rapportering
• 3dje part tilegner risiko
• Enkelt kjøpmann ID mange virksomheter
• Lar moneys å være laundered hvis betalingen aggregator ikke plasserer aktuelle kontroller på selgeren.
• Kryptering
• Internett / pålitelig partner / inter-bank / ekstranett
• Privat og / eller offentlige sertifikater
• Enkelt bruker sertifikater
• Klientsiden sertifikater
• Remisse råd prosesser og kontroller.
• EFT Disaster Recovery og manuell falle tilbake prosedyrer (tilknyttet sikkerhet og forsoning risiko)
• Pålitelig partner relasjoner, SLA 's, ansvar og risiko.
• EFT myndighetskrav / juridiske krav (inter-bank og regjering)
• Tilbakebetaling behandling / godkjenning. (retningslinjer, rutiner, kontroller, etc.)
• CVV, CVV -2 / CVC-2-behandling og ledelse. (http://www.atlanticpayment.com/ CVV. htm)
• Bedrageri gjenkjenning mekanisme (neural nettverk, inter-bank / avdeling kunde sjekker, osv.)
• Støttede kortet ordninger (AMEX / Visa / Mastercard / Oppdag / etc)
• Gjennomgang EFT etasje grenser (konsern og SMB-selgere)
• Gjennomgang evne til å holde selgeren forlik før tilstedeværelse av svindel har blitt bestemt.
• Gjennomgang kunde identifikasjon detaljer. For eksempel (Dette varierer rundt om i verden, avhengig av lokale forskrifter / personvern lover)
• Gjennomgang sanntids-og batched behandlingen metoder og kontroller (sekvensnummere, tilgang til rådata, osv.)
• Gjennomgå behandling med og uten utløpet datoer. (unntak kontroller og politikk)
• Gjennomgang unntak / svindel rapporter.
• Gjennomgang betaling lagre og videresende retningslinjer og prosedyrer.
• Gjennomgang før godkjenning og komplettering kontroller.
• Token basert betaling (eCash, osv.)
• Selgerens avstemming, rapportering metoder og kontroller (papir, Internett, e-post, PDF, Faks, osv.) og tilhørende sikkerhet.
• Sanntid, brutto oppgjør retningslinjer, rutiner og kontroller. (IT og mengder)
• Kortet utstede retningslinjer og prosedyrer. (kunde-ID-sjekker, osv.)
• Bank infrastruktur (inntrenging / egress) kontroller og sikkerhet. (Web, partner, betaling brytere, outsourcet infrastruktur, oppfølging / rapportering.)
• Bruk av Internett-teknologier for inter-bankoverføringer og eksternt utstyr.
• Fysisk sikkerhet og kontroller av utstyr, ATM, s, linje encryptors, etc.

Nylig

Du kan følge eventuelle svar på dette gjennom RSS 2.0 feed.
Du kan legge igjen et svar, eller TrackBack fra ditt eget nettsted.