Heartland CEO: Kreditkarte Verschlüsselung benötigt
Transaktionen mit Kreditkarten in den USA sind oft nicht verschlüsselt und Kreditkarte Anbieter, die Zahlung Prozessoren und Einzelhändler müssen zu umarmen, ein Verschlüsselungs-standard zum Schutz von Kreditkartennummern, CEO der a verletzt Zahlungsabwickler, sagte Montag.
Die Kreditkartennummern werden nicht nun erforderlich, die im payment card industry Richtlinien werden bei der übertragung verschlüsselt zwischen-Händler, Zahlungsabwickler und Kartenherausgeber, Robert Carr, chairman und CEO von Heartland Payment Systems, sagte einem US-Senats-Ausschuss. Heartland im Januar angekündigt, die Entdeckung von Verstößen gegen die Datensicherheit, die Links von zig-Millionen von Kreditkartennummern ausgesetzt, um eine Bande von Hackern.
"Ich weiß jetzt, dass diese Bedürfnisse der Branche zugeschnitten und können mehr tun, um besser zu schützen Sie es gegen die immer mehr raffinierte Methoden verwendet, die von diesen Cyber-kriminellen," Carr sagte dem Senat Homeland Security und Governmental Affairs Committee. "Ich glaube, es ist entscheidend für die Umsetzung neuer Technologien, nicht nur im Landesinneren, sondern branchenweite." Der Zweck des Ausschusses Anhörung war zum Teil, um festzustellen, ob neue Rechtsvorschriften zur Bekämpfung der Cyberkriminalität.
Heartland ist auf drängen der Kreditkarten-Industrie zu verabschieden, eine Ende-zu-Ende-Verschlüsselung-standard, sagte er, und das Unternehmen ist die Bereitstellung von tamper-resistant point-of-sale-terminals an seine Mitglied-Händler. "Unser Ziel ist es, vollständig zu entfernen Zahlung Konto-Nummern von Kredit-und debit-cards und Magnetstreifen-Daten, so sind Sie nie erreichbar, in ein nutzbares format in die Händler-oder Prozessor-Systeme," Carr sagte.
Heartland hat gefragt, Kreditkarten-Unternehmen zu akzeptieren, verschlüsselte Transaktionen und dem Unternehmen beschäftigt hat, Normungsgremien und Verschlüsselung Anbieter, Carr sagte. Das Unternehmen hat auch geholfen, zu einem Austausch von Informationen, Rat für die Zahlung Prozessoren, wo die Unternehmen können den Austausch von Informationen über Bedrohungen, Schwachstellen und best practices, sagte er.
"Wir arbeiten an diesen Lösungen, die sowohl technische als auch kooperativ, denn ich möchte nicht, dass jemand in unserer Branche, oder der unserer Kunden oder deren Kunden ... Opfer von diesen Cyber-kriminellen," sagte er.
Carr nicht geben details über die Heartland-Verletzung, in denen das Unternehmen kompromittiert wurde für über ein Jahr-und-ein-Hälfte. Das Unternehmen weiterhin in die Untersuchungen einbezogen und Klagen mit der Verletzung, sagte er.
Allerdings, Heartland bezahlt ungefähr $32 Millionen im ersten Halbjahr 2009 für die forensischen Ermittlungen, Rechtsberatung und andere Kosten im Zusammenhang mit der Verletzung, sagte er.
Senatoren, fragte Carr einige Spitze Fragen über die Verletzung. Sen. Susan Collins, ein Maine-Republikaner, wollten wissen, wie die Gesellschaft gefährdet sein kann, von Oktober 2006 bis Mai 2008 ohne die Entdeckung der Verletzung. "Ich war erstaunt, was für ein langer Zeitraum verstrichen, in denen diese Hacker waren in der Lage, um zu stehlen diese Kreditkarte zahlen", sagte Sie. "Erklären Sie mir, wie eine Verletzung dieses Ausmaßes könne unentdeckt so lange."
Card-Inhaber waren nicht die Berichterstattung schwerwiegender Verletzungen, Carr beantwortet. "Die Weise, die Verletzungen sind normalerweise erkannt wird, dass betrügerische Verwendungen von Karten bestimmt werden", sagte er. "Es gab keine Spur von betrügerische Verwendung von Karten, die kamen, um unsere Aufmerksamkeit bis gegen Ende 2008."
Collins drängte ihn weiter. "Aber es sind keine computer-Programme, die man nutzen kann, um zu sehen, ob ein eindringen stattgefunden hat?", fragte Sie.
"Es gibt, und die Cyberkriminellen sind sehr gut auf die Maskierung selbst," Carr sagte.
Sen Joe Lieberman, ein Unabhängiger aus Connecticut, fragte Carr über das Ausmaß der Verletzung.
Im August, Albert Gonzalez aus Miami angeklagt wurde in New Jersey für den Diebstahl von mehr als 130 Millionen Kredit-und debit-Karten, nach dem US Department of Justice. Er wurde beschuldigt, zusammen mit zwei ungenannte co-Verschwörer, die mit der Verwendung von SQL-injection-Angriffe zu stehlen Kredit-und Debitkarten-Informationen von Heartland, 7-Eleven und Hannaford Brothers, ein Maine-Basis-Supermarkt-Kette. Gonzalez bekannte sich schuldig der vergangenen Woche zu getrennten Gebühren in Massachusetts und New York.
Es ist zu früh zu sagen, wie viele Kreditkartennummern verarbeitet Kernland gefährdet wurden, Carr sagte. "Wir wissen nicht, inwieweit der Betrug an dieser Stelle", sagte er. "Es ist ein erheblicher Kompromiss."
Datum der Veröffentlichung: Die Kreditkartennummern werden nicht nun erforderlich, die im payment card industry Richtlinien werden bei der übertragung verschlüsselt zwischen-Händler, Zahlungsabwickler und Kartenherausgeber, Robert Carr, chairman und CEO von Heartland Payment Systems, sagte einem US-Senats-Ausschuss. Heartland im Januar angekündigt, die Entdeckung von Verstößen gegen die Datensicherheit, die Links von zig-Millionen von Kreditkartennummern ausgesetzt, um eine Bande von Hackern.
"Ich weiß jetzt, dass diese Bedürfnisse der Branche zugeschnitten und können mehr tun, um besser zu schützen Sie es gegen die immer mehr raffinierte Methoden verwendet, die von diesen Cyber-kriminellen," Carr sagte dem Senat Homeland Security und Governmental Affairs Committee. "Ich glaube, es ist entscheidend für die Umsetzung neuer Technologien, nicht nur im Landesinneren, sondern branchenweite." Der Zweck des Ausschusses Anhörung war zum Teil, um festzustellen, ob neue Rechtsvorschriften zur Bekämpfung der Cyberkriminalität.
Heartland ist auf drängen der Kreditkarten-Industrie zu verabschieden, eine Ende-zu-Ende-Verschlüsselung-standard, sagte er, und das Unternehmen ist die Bereitstellung von tamper-resistant point-of-sale-terminals an seine Mitglied-Händler. "Unser Ziel ist es, vollständig zu entfernen Zahlung Konto-Nummern von Kredit-und debit-cards und Magnetstreifen-Daten, so sind Sie nie erreichbar, in ein nutzbares format in die Händler-oder Prozessor-Systeme," Carr sagte.
Heartland hat gefragt, Kreditkarten-Unternehmen zu akzeptieren, verschlüsselte Transaktionen und dem Unternehmen beschäftigt hat, Normungsgremien und Verschlüsselung Anbieter, Carr sagte. Das Unternehmen hat auch geholfen, zu einem Austausch von Informationen, Rat für die Zahlung Prozessoren, wo die Unternehmen können den Austausch von Informationen über Bedrohungen, Schwachstellen und best practices, sagte er.
"Wir arbeiten an diesen Lösungen, die sowohl technische als auch kooperativ, denn ich möchte nicht, dass jemand in unserer Branche, oder der unserer Kunden oder deren Kunden ... Opfer von diesen Cyber-kriminellen," sagte er.
Carr nicht geben details über die Heartland-Verletzung, in denen das Unternehmen kompromittiert wurde für über ein Jahr-und-ein-Hälfte. Das Unternehmen weiterhin in die Untersuchungen einbezogen und Klagen mit der Verletzung, sagte er.
Allerdings, Heartland bezahlt ungefähr $32 Millionen im ersten Halbjahr 2009 für die forensischen Ermittlungen, Rechtsberatung und andere Kosten im Zusammenhang mit der Verletzung, sagte er.
Senatoren, fragte Carr einige Spitze Fragen über die Verletzung. Sen. Susan Collins, ein Maine-Republikaner, wollten wissen, wie die Gesellschaft gefährdet sein kann, von Oktober 2006 bis Mai 2008 ohne die Entdeckung der Verletzung. "Ich war erstaunt, was für ein langer Zeitraum verstrichen, in denen diese Hacker waren in der Lage, um zu stehlen diese Kreditkarte zahlen", sagte Sie. "Erklären Sie mir, wie eine Verletzung dieses Ausmaßes könne unentdeckt so lange."
Card-Inhaber waren nicht die Berichterstattung schwerwiegender Verletzungen, Carr beantwortet. "Die Weise, die Verletzungen sind normalerweise erkannt wird, dass betrügerische Verwendungen von Karten bestimmt werden", sagte er. "Es gab keine Spur von betrügerische Verwendung von Karten, die kamen, um unsere Aufmerksamkeit bis gegen Ende 2008."
Collins drängte ihn weiter. "Aber es sind keine computer-Programme, die man nutzen kann, um zu sehen, ob ein eindringen stattgefunden hat?", fragte Sie.
"Es gibt, und die Cyberkriminellen sind sehr gut auf die Maskierung selbst," Carr sagte.
Sen Joe Lieberman, ein Unabhängiger aus Connecticut, fragte Carr über das Ausmaß der Verletzung.
Im August, Albert Gonzalez aus Miami angeklagt wurde in New Jersey für den Diebstahl von mehr als 130 Millionen Kredit-und debit-Karten, nach dem US Department of Justice. Er wurde beschuldigt, zusammen mit zwei ungenannte co-Verschwörer, die mit der Verwendung von SQL-injection-Angriffe zu stehlen Kredit-und Debitkarten-Informationen von Heartland, 7-Eleven und Hannaford Brothers, ein Maine-Basis-Supermarkt-Kette. Gonzalez bekannte sich schuldig der vergangenen Woche zu getrennten Gebühren in Massachusetts und New York.
Es ist zu früh zu sagen, wie viele Kreditkartennummern verarbeitet Kernland gefährdet wurden, Carr sagte. "Wir wissen nicht, inwieweit der Betrug an dieser Stelle", sagte er. "Es ist ein erheblicher Kompromiss."
Autor: Keylogger.Org Team
