Heartland CEO: cifrado de tarjetas de Crédito necesario
Transacciones con tarjeta de crédito en los estados UNIDOS a menudo no son cifrados, y la tarjeta de crédito de proveedores, procesadores de pago y los minoristas necesitan adoptar un estándar de cifrado para proteger los números de tarjeta de crédito, el CEO de una incumplido procesador de pagos, dijo el lunes.
Números de tarjetas de crédito no son un requisito en la industria de tarjetas de pago de las orientaciones de cifrado en tránsito entre los minoristas, procesadores de pago y los emisores de tarjetas, Robert Carr, presidente y CEO de Heartland payment Systems, dijo a un comité del Senado de EE.UU.. Heartland en enero anunció el descubrimiento de una violación de datos que dejó a decenas de millones de números de tarjetas de crédito expuestos a una banda de piratas informáticos.
"Ahora sé que las necesidades de la industria, y puede, hacer más para proteger mejor contra el cada vez más sofisticados métodos utilizados por estos delincuentes cibernéticos", dijo Carr a el Senado de la Seguridad de la Patria y Asuntos Gubernamentales del Comité. "Creo que es fundamental implementar la nueva tecnología, no sólo en el Corazón, pero industrywide." El propósito de la audiencia de la comisión fue, en parte, para determinar si la nueva legislación es necesaria para luchar contra la ciberdelincuencia.
Heartland está presionando para que la tarjeta de crédito a la industria a adoptar un end-to-end encryption standard, dijo, y la empresa está implementando resistente a las manipulaciones de punto de venta (tpv) en su miembro minoristas. "Nuestro objetivo es eliminar completamente la cuenta de pago números de tarjetas de crédito y débito y de banda magnética de datos, por lo que nunca son accesibles en un formato utilizable en el comerciante o el procesador de los sistemas", dijo Carr.
Heartland ha pedido compañías de tarjetas de crédito para aceptar cifrado de las transacciones y la empresa se ha comprometido organismos de estándares de cifrado y de los vendedores, Carr dijo. La compañía también ha contribuido a la formación de un intercambio de información consejo para los procesadores de pago, donde las empresas pueden compartir información sobre amenazas, vulnerabilidades y las mejores prácticas, dijo.
"Estamos trabajando en estas soluciones, tanto tecnológicas y de cooperación, porque yo no quiero que nadie más en nuestra industria, o de nuestros clientes, o los de sus clientes ... para caer víctima de estos delincuentes cibernéticos", dijo.
Carr no dio detalles acerca de la infracción Heartland, en el que la compañía se ha visto comprometida por un año-y-uno-mitad. La compañía sigue participando en las investigaciones y juicios que implican la violación, dijo.
Sin embargo, Heartland pagado cerca de $32 millones en el primer semestre de 2009 para las investigaciones forenses, el trabajo legal y otros cargos relacionados con el incumplimiento, dijo.
Senadores pidieron Carr algunos hicieron preguntas acerca de la violación. La senadora Susan Collins, una Republicana de Maine, quería saber cómo la empresa podría estar en peligro de octubre de 2006 a Mayo de 2008, sin que el descubrimiento de la infracción. "Yo estaba sorprendido por lo que es un largo período de tiempo transcurrido en donde estos hackers fueron capaces de robar estos números de tarjetas de crédito", dijo. "Que me explique cómo un incumplimiento de esa magnitud podría pasar desapercibido por mucho tiempo."
Los titulares de la tarjeta no eran informes de violaciones más importantes, Carr respondió. "La forma en que las infracciones se detectan normalmente es que los usos fraudulentos de tarjetas están decididos", dijo. "No había ningún indicio de uso fraudulento de las tarjetas que vino a nuestra atención hasta que hacia el final de 2008."
Collins lo presionó más. "Pero no hay programas de ordenador que se puede utilizar para comprobar si se ha producido una intrusión?" - preguntó ella.
"Hay, y los ciberdelincuentes son muy buenos en el enmascaramiento de sí mismos", dijo Carr.
El senador Joe Lieberman, independiente de Connecticut, pidió Carr acerca de la magnitud del incumplimiento.
En agosto, Albert González de Miami, fue acusado en Nueva Jersey por el robo de más de 130 millones de tarjetas de crédito y débito, según el Departamento de Justicia. Él fue acusado, junto con los dos sin nombre co-conspiradores, con el uso de ataques de inyección de SQL para robar tarjetas de crédito y débito de la información de Heartland, 7-Eleven y Hannaford Brothers, una cadena de supermercados de Maine. González se declaró culpable la semana pasada para cargos separados en Massachusetts y Nueva York.
Es demasiado pronto para decir cuántos números de tarjetas de crédito procesadas por Heartland fueron comprometidas, Carr dijo. "No sabemos la magnitud del fraude en este momento", dijo. "Es un importante compromiso."
Fecha de publicación: Números de tarjetas de crédito no son un requisito en la industria de tarjetas de pago de las orientaciones de cifrado en tránsito entre los minoristas, procesadores de pago y los emisores de tarjetas, Robert Carr, presidente y CEO de Heartland payment Systems, dijo a un comité del Senado de EE.UU.. Heartland en enero anunció el descubrimiento de una violación de datos que dejó a decenas de millones de números de tarjetas de crédito expuestos a una banda de piratas informáticos.
"Ahora sé que las necesidades de la industria, y puede, hacer más para proteger mejor contra el cada vez más sofisticados métodos utilizados por estos delincuentes cibernéticos", dijo Carr a el Senado de la Seguridad de la Patria y Asuntos Gubernamentales del Comité. "Creo que es fundamental implementar la nueva tecnología, no sólo en el Corazón, pero industrywide." El propósito de la audiencia de la comisión fue, en parte, para determinar si la nueva legislación es necesaria para luchar contra la ciberdelincuencia.
Heartland está presionando para que la tarjeta de crédito a la industria a adoptar un end-to-end encryption standard, dijo, y la empresa está implementando resistente a las manipulaciones de punto de venta (tpv) en su miembro minoristas. "Nuestro objetivo es eliminar completamente la cuenta de pago números de tarjetas de crédito y débito y de banda magnética de datos, por lo que nunca son accesibles en un formato utilizable en el comerciante o el procesador de los sistemas", dijo Carr.
Heartland ha pedido compañías de tarjetas de crédito para aceptar cifrado de las transacciones y la empresa se ha comprometido organismos de estándares de cifrado y de los vendedores, Carr dijo. La compañía también ha contribuido a la formación de un intercambio de información consejo para los procesadores de pago, donde las empresas pueden compartir información sobre amenazas, vulnerabilidades y las mejores prácticas, dijo.
"Estamos trabajando en estas soluciones, tanto tecnológicas y de cooperación, porque yo no quiero que nadie más en nuestra industria, o de nuestros clientes, o los de sus clientes ... para caer víctima de estos delincuentes cibernéticos", dijo.
Carr no dio detalles acerca de la infracción Heartland, en el que la compañía se ha visto comprometida por un año-y-uno-mitad. La compañía sigue participando en las investigaciones y juicios que implican la violación, dijo.
Sin embargo, Heartland pagado cerca de $32 millones en el primer semestre de 2009 para las investigaciones forenses, el trabajo legal y otros cargos relacionados con el incumplimiento, dijo.
Senadores pidieron Carr algunos hicieron preguntas acerca de la violación. La senadora Susan Collins, una Republicana de Maine, quería saber cómo la empresa podría estar en peligro de octubre de 2006 a Mayo de 2008, sin que el descubrimiento de la infracción. "Yo estaba sorprendido por lo que es un largo período de tiempo transcurrido en donde estos hackers fueron capaces de robar estos números de tarjetas de crédito", dijo. "Que me explique cómo un incumplimiento de esa magnitud podría pasar desapercibido por mucho tiempo."
Los titulares de la tarjeta no eran informes de violaciones más importantes, Carr respondió. "La forma en que las infracciones se detectan normalmente es que los usos fraudulentos de tarjetas están decididos", dijo. "No había ningún indicio de uso fraudulento de las tarjetas que vino a nuestra atención hasta que hacia el final de 2008."
Collins lo presionó más. "Pero no hay programas de ordenador que se puede utilizar para comprobar si se ha producido una intrusión?" - preguntó ella.
"Hay, y los ciberdelincuentes son muy buenos en el enmascaramiento de sí mismos", dijo Carr.
El senador Joe Lieberman, independiente de Connecticut, pidió Carr acerca de la magnitud del incumplimiento.
En agosto, Albert González de Miami, fue acusado en Nueva Jersey por el robo de más de 130 millones de tarjetas de crédito y débito, según el Departamento de Justicia. Él fue acusado, junto con los dos sin nombre co-conspiradores, con el uso de ataques de inyección de SQL para robar tarjetas de crédito y débito de la información de Heartland, 7-Eleven y Hannaford Brothers, una cadena de supermercados de Maine. González se declaró culpable la semana pasada para cargos separados en Massachusetts y Nueva York.
Es demasiado pronto para decir cuántos números de tarjetas de crédito procesadas por Heartland fueron comprometidas, Carr dijo. "No sabemos la magnitud del fraude en este momento", dijo. "Es un importante compromiso."
Autor: Keylogger.Org Equipo
