English
English
Menu Close

Totogiina o tupe faatekonolosi & card

O aso nei, o le tele o tupe totogi a se pisinisi, e fai lava faatekonolosi, ua seasea totogi i se siaki, ao tupe (cash) e tele lava ina faaaoga pe a alu se isi i se faleoloa. Ona o le malutia lelei o faletupe ma a latou feutana’iga, e lelei foi a latou galuega fai pe a faapea e malupuipuia uma foi tagata latou te fesootai. O le totogi o tupe i se card e tele mea e ono tutupu mai ai, ae o nai fautuaga faigofie lava e faaitiitia ai lea vaega. E tatau i pisinisi ona mulimulia’i i ni vaega taua, pe a latou talia le totogiina o tupe  i le card.

O mea e ono tutupu

O tupe e totogi atu

  • O le totogi atu e ala i le faaaogaina o card sese pe gaoia foi.
  • O le le usitai i tulaga ua faataatia e le Payment Card Industry Data Security Standards (PCI DDS) ma faasala ai.
  • O le solia o tulafono (data protection laws) e ala i le ‘u’u o details a le tagata e ona le card mo mafua’aga le talafeagai, poo se taimi umi foi.
  • O le toe lafo o le pili i tagata faatau fai mai ua le kilivaina atu a latou oloa, po ua ese oloa ua avatu, poo oloa foi e avatu ua leaga ma malepelepe.

Tupe totogi

  • O le totogi o tupe i tagata taufaasese i sites pepelo, poo oloa ma auaunaga e le o iai.
  • O le tuu o tupe i accounts pepelo mo oloa ma auaunaga e le o iai (e seasea lava mafai e faletupe ona toe maua mai ni tupe ua gaoia i le auala lea).
  • Imeli pepelo e fai i le telefoni – o le faaseeina e imeli pepelo e faamatuu mai mea tau tupe i luga o le telefoni.
  • O vaega mulimuli ia e lua, o faataitaiga ia o le ‘social engineering.’

Malupuia o le totogiina o tupe

Aveina o tupe totogi

  • Ia faamautinoa, o la outou ecommerce website (website o loo faatau mai ma faatau atu ai oloa ma auaunaga i le initaneti) o loo malu, ina ia fiafia tagata e faatau mai ia outou (Vaai le Secure websites o loo i lalo).
  • Afai tou te talia le totogi o tupe i payment cards, ia o gatasi ma aiaiga a le (PCI DDS) e pei ona faamalamalama atu i luga, e eseese a latou tulafono i vaega o le ‘merchant’ level ma le ‘card issuer’ (Vaai  i le Compliance Criteria & PCI levels o i lalo).
  • A kiliva oloa, ia faaaoga le POD e faamaonia ai ua kiliva, ina ne’i toe iai se tupe e totogi mulimuli.
  • E fua lava i le natura o le pisinisi ma le tele o feuia’iga, ae mafaufau i le faaaogaina o le PayPal ma le totogiina o tupe e ala i le faaaogaina o taavale security feoa’i e lelei foi ma malu.

Faiga o tupe e totogi

  • A totogi ni tupe i le upega tafailagi e pei o le website a le supplier poo le totogi sa’o lava, ia faamautinoa o malupuuipuia le site. E tatau ona iai se faailoga o se loka i le faamalama e iloa pe a e taumafai e lesitala. Ia faamautinoa o le loka e le o i totonu o le itulau….e iloa ai o le website taufaasese. O le tuatusi o le website e tatau ona amata i le ‘https://’. O le ‘s’ o lona uiga o le ‘secure’ (malupuipuia). Ae ia e manatua, o lona uiga o le fesootaiga a oe ma le website owner o lena e malu, ae le o iloa pe malu le website. E tatau ona e siakiina itu na e ala i le vaai pe o iai ni nai mea sese i le sipelaina o upu, o ni upu ma nisi mea faaopoopo ma ni mea e foliga mai e le o sa’o
  • Ia faaaoga upu tatala (passwords) malolosi ma ia faamautinoa e le o faailoaina atu e tagata o ave iai.
  • Ia matua malosi le tausiga o tulafono e tagata faigaluega o le kamupani o loo iai payment cards  – e aofia ai ma le puipuia o PINS ma upu tatala ma le puipuia i ‘anti -cloning’ (kopiina poo le fai o se faatusa o se mea.)
  • Manatua o le faaaogaina o ‘credit cards’ e sili atu ona malupuipuia nai lo ‘debit card’ poo le ‘direct payment.’
  • Ia faamautinoa ma le faletupe poo ai e gau pe a leiloloa ni tupe ona o tagata taufaasese. Faitau i a latou aiaiga ma afai e te le o mautinoa, talanoa i le Pule o le faletupe.

O tulaga i le totogiina o tupe a kamupani fefaataua’i (PCS & PCI levels)

E faalagolago le usitaia o tulafono tau fefaataua’iga i le galuega a le kamupani o loo iai i totonu o fefaatauaiga.

E fa tulaga e vaai iai e faalagolago i le faaaogaina o credit/debit cards.

A’o vaai kamupani taitasi i le tulaga e tatau ona iai le totogiina o a latou tupe (compliance levels), o ‘aquirers’ (kamupani e iai ‘rights’ i isi kamupani ona o se maliliega) e tilotilo latou i ‘compliance levels’ a kamupani o loo aafia i le latou ‘deal’ poo le latou maliliega. O loo faasino atu i lalo ‘compliance levels’ a kamupani eseese, ma e faalagolago lava i feutanaiga ua fai a le kamupani i le tausaga e tasi.

O le aofai o feutanaiga (transactions) e faalagolago lava i le kamupani, pe na o tupe e totogi e ala i le initaneti, pe o tupe e totogi i auala eseese uma, ae masani lava ona aofia tupe e totogi i auala eseese uma.

Tulaga o le Level 1

Tagata poo Kamupani ua ova i le 6 milliona feutanaiga o tupe totogi i le tausaga, poo kamupani ua afaina i ni osofaiga poo ni faafitauli.

O le faatutusaina o aiaiga (requirements) a le tagata poo le kamupani merchant ma aiaiga a le kamupani atoa poo le ‘aquirer.’

O le su’e o tusi i tausaga uma ma scans e ta’i fa’afa ona fai i le tausaga (e faatino e le QSA poo totonu lava o le kamupani).

Tulaga o le Level 2

Tagata poo kamupani ua 1,000,000 i le 6,000,000 feutanaiga i le tausaga.

O le faatutusaina o requirement o le Level 2

O fesili e suesue ai totonu lava o le kamupani i tausaga uma.

O scans ta’i fa’afa ona fai i le tausaga, e se kamupani (ASV – Approved Scanning Vendor) latou te sailiili poo usitaia aiaiga a le Payment Card Service (PCS)

Tulaga o le Level 3

Tagata poo kamupani ua 20,000 agai i le 1,000,000 feutanaiga mo le brand e tasi.

O le faatutusaina o requirement o le Level 3

O fesili e suesue ai totonu lava o le kamupani i tausaga uma.

O scans ta’i fa’afa ona fai i le tausaga, e se kamupani (ASV – Approved Scanning Vendor) latou te sailiili poo usitaia aiaiga a le Payment Card Service (PCS)

Tulaga o le Level 4

O tagata poo kamupani ua 20,000 feutanaiga i le ‘ecommerce’ e oo i le 1,000,000 feutanaiga i le ‘non – ecommerce’ i le brand e tasi.

O le faatutusaina o requirements o le Level 4

O fesili e suesue ai totonu lava o le kamupani i tausaga uma.

O scans ta’i fa’afa ona fai i le tausaga, e se kamupani (ASV – Approved Scanning Vendor) latou te sailiili poo usitaia aiaiga a le Payment Card Service (PCS) pe a manaomia.

O websites malupuipuia

O le malupuipuia o la outou website o le a filemu ma  fiafia ai foi customers. O le toatele lava o tagata ua fai a latou faatau i luga o le upega tafailagi, ua latou iloa le taua o le faailoga o le loka o loo i le faamalama, e iloa mai pe a taumafai e lesitala – ma le tuatusi e amata i le ‘https://’.

E faailoa mai ai iina, o loo iai le tusi pasi o lau pisinisi (digital certificate) ua avatu e se isi pati iloga e pei o le VeriSign poo le Thawte, e ta’u atu ai i tagata, o information o i lau website ua malupuipuia mai i osofaiga poo gaoiga faatekonolosi.

E mafai foi ona e maua le tusi pasi o le (EV-SSL) poo le faamaoniga e umi atu, e ta’u atu ai i tagata ua uma ona siaki lelei lau pisinisi e le (EV-SSL).

SSL

O le SSL (Secure Sockets Layer) o se tekonolosi mo le puipuia o lau pisinisi e ala i le faia o se fesootaiga i le va o le ‘server’ ma le ‘client’ – e pei o le va o le website ma le ‘browser’ poo le mail server e pei o le Microsoft Outlook ma le mail client (tagata).

E faataga e le SSL information e matua taua tele e pei o numera o credit cards, numera o social security, ma upu e log-in ai tagata ona faasaoina ma le malupuipuia. O le masani lava, o data e felafoa’i i le va o browsers ma servers, o se gagana masani…e ono iloa ai e nisi au data. Afai e iloa e tagata taufaasese ia information i le va o le browser ma le web server, e mafai ona latou faaaogaina sese.

Close

Lisi o upu

SSL

Secure Socket Layer, o le vaega I luga o le upega tafailagi e puipui ai talanoaga.

Toe su’esu’e atili