Heartland chef de la direction: la carte de Crédit de chiffrement nécessaires
Transactions par carte de crédit dans les états-UNIS sont souvent pas chiffré, et une carte de crédit fournisseurs, processeurs de paiement et les détaillants doivent adopter une norme de cryptage pour protéger les numéros de carte de crédit, le PDG d'une violé processeur de paiement, a déclaré lundi.
Numéros de carte de crédit ne sont pas tenus actuellement dans l'industrie des cartes de paiement des lignes directrices seront cryptées en transit entre les détaillants, processeurs de paiement et les émetteurs de cartes, Robert Carr, président et chef de la direction de Heartland payment Systems, a déclaré à un comité de Sénat des états-UNIS. Heartland en janvier, a annoncé la découverte d'une violation de données qui a laissé des dizaines de millions de numéros de carte de crédit exposés à un gang de pirates.
"Je sais maintenant que cette industrie doit, et peut, de faire davantage pour mieux les protéger contre les toujours plus sophistiqués, les méthodes utilisées par ces cybercriminels", dit Carr le Sénat de la Sécurité intérieure et des Affaires Gouvernementales Comité. "Je crois qu'il est essentiel de mettre en œuvre de nouvelles technologies, non seulement au Cœur, mais concerté de l'industrie." Le but du comité d'audience a été, en partie, pour déterminer si une nouvelle législation est nécessaire pour lutter contre la cybercriminalité.
Heartland est de pousser à la carte de crédit de l'industrie à adopter une end-to-end encryption standard, dit-il, et la société est le déploiement de résistance à l'adultération de point de vente, terminaux à ses membres les détaillants. "Notre objectif est de supprimer complètement le paiement des numéros de compte de crédit et de débit et cartes à piste magnétique de données de sorte qu'ils ne sont jamais accessibles dans un format utilisable dans le marchand ou le processeur de systèmes", a déclaré Carr.
Heartland a demandé aux sociétés de cartes de crédit d'accepter les transactions cryptées, et la société a engagé des organismes de normalisation et de cryptage des fournisseurs, Carr a dit. La société a également contribué à la formation de partage de l'information du conseil pour les processeurs de paiement, où les entreprises peuvent partager des informations sur les menaces, les vulnérabilités et les meilleures pratiques, dit-il.
"Nous travaillons sur ces solutions, à la fois technologique et coopérative, parce que je ne veux pas que quiconque d'autre dans notre industrie, ou de nos clients, ou leurs clients ... à tomber victime de ces cybercriminels," dit-il.
Carr n'a pas donné de détails sur le Cœur de la violation, dans lequel la société a été compromise pendant un an et demi. La société continue de participer à des enquêtes et des poursuites impliquant la violation, dit-il.
Toutefois, Cœur payé environ 32 millions de dollars dans la première moitié de 2009 pour les enquêtes médico-légales, le travail juridique et d'autres charges liées à la violation, dit-il.
Les sénateurs demandé Carr certaines des questions embarrassantes au sujet de la violation. Père Susan Collins, un Maine Républicain, a voulu savoir comment la société pourrait être compromise à partir d'octobre 2006 à Mai 2008 sans la découverte de la violation. "J'ai été stupéfait de ce qu'une longue période écoulée où ces pirates ont réussi à voler ces numéros de carte de crédit," dit-elle. "Expliquez-moi comment une violation de cette ampleur pourrait passer inaperçue pendant si longtemps."
Les titulaires de la carte n'ont pas de rapports principaux manquements, Carr répondu. "La façon dont les manquements sont normalement détectés, c'est que les utilisations frauduleuses de cartes sont déterminés," dit-il. "Il n'y a pas l'ombre d'utilisation frauduleuse de cartes qui est venu à notre attention jusqu'à la fin de 2008."
Collins pressé de lui plus. "Mais il n'y a pas de programmes d'ordinateur que l'on peut utiliser pour vérifier si une intrusion a eu lieu?" elle a demandé.
"Il y a, et les cybercriminels sont de très bonne qualité à masquer eux-mêmes", a déclaré Carr.
Père Joe Lieberman, un organisme indépendant du Connecticut, a demandé Carr sur l'ampleur de la violation.
En août, Albert Gonzalez de Miami a été inculpé dans le New Jersey pour le vol de plus de 130 millions de cartes de crédit et débit, selon le Département AMÉRICAIN de la Justice. Il a été accusé, avec deux sans nom des co-conspirateurs, avec l'aide d'attaques par injection SQL pour voler de crédit et de débit, les informations de carte de Heartland, 7-Eleven et Hannaford Brothers, un Maine base de la chaîne de supermarchés. Gonzalez a plaidé coupable la semaine dernière pour séparer les charges dans le Massachusetts et à New York.
Il est trop tôt pour dire combien de numéros de cartes de crédit traitées par Heartland a été compromise, les Carr dit. "Nous ne connaissons pas l'ampleur de la fraude à ce point," il a dit. "C'est un compromis significatif."
Date de publication: Numéros de carte de crédit ne sont pas tenus actuellement dans l'industrie des cartes de paiement des lignes directrices seront cryptées en transit entre les détaillants, processeurs de paiement et les émetteurs de cartes, Robert Carr, président et chef de la direction de Heartland payment Systems, a déclaré à un comité de Sénat des états-UNIS. Heartland en janvier, a annoncé la découverte d'une violation de données qui a laissé des dizaines de millions de numéros de carte de crédit exposés à un gang de pirates.
"Je sais maintenant que cette industrie doit, et peut, de faire davantage pour mieux les protéger contre les toujours plus sophistiqués, les méthodes utilisées par ces cybercriminels", dit Carr le Sénat de la Sécurité intérieure et des Affaires Gouvernementales Comité. "Je crois qu'il est essentiel de mettre en œuvre de nouvelles technologies, non seulement au Cœur, mais concerté de l'industrie." Le but du comité d'audience a été, en partie, pour déterminer si une nouvelle législation est nécessaire pour lutter contre la cybercriminalité.
Heartland est de pousser à la carte de crédit de l'industrie à adopter une end-to-end encryption standard, dit-il, et la société est le déploiement de résistance à l'adultération de point de vente, terminaux à ses membres les détaillants. "Notre objectif est de supprimer complètement le paiement des numéros de compte de crédit et de débit et cartes à piste magnétique de données de sorte qu'ils ne sont jamais accessibles dans un format utilisable dans le marchand ou le processeur de systèmes", a déclaré Carr.
Heartland a demandé aux sociétés de cartes de crédit d'accepter les transactions cryptées, et la société a engagé des organismes de normalisation et de cryptage des fournisseurs, Carr a dit. La société a également contribué à la formation de partage de l'information du conseil pour les processeurs de paiement, où les entreprises peuvent partager des informations sur les menaces, les vulnérabilités et les meilleures pratiques, dit-il.
"Nous travaillons sur ces solutions, à la fois technologique et coopérative, parce que je ne veux pas que quiconque d'autre dans notre industrie, ou de nos clients, ou leurs clients ... à tomber victime de ces cybercriminels," dit-il.
Carr n'a pas donné de détails sur le Cœur de la violation, dans lequel la société a été compromise pendant un an et demi. La société continue de participer à des enquêtes et des poursuites impliquant la violation, dit-il.
Toutefois, Cœur payé environ 32 millions de dollars dans la première moitié de 2009 pour les enquêtes médico-légales, le travail juridique et d'autres charges liées à la violation, dit-il.
Les sénateurs demandé Carr certaines des questions embarrassantes au sujet de la violation. Père Susan Collins, un Maine Républicain, a voulu savoir comment la société pourrait être compromise à partir d'octobre 2006 à Mai 2008 sans la découverte de la violation. "J'ai été stupéfait de ce qu'une longue période écoulée où ces pirates ont réussi à voler ces numéros de carte de crédit," dit-elle. "Expliquez-moi comment une violation de cette ampleur pourrait passer inaperçue pendant si longtemps."
Les titulaires de la carte n'ont pas de rapports principaux manquements, Carr répondu. "La façon dont les manquements sont normalement détectés, c'est que les utilisations frauduleuses de cartes sont déterminés," dit-il. "Il n'y a pas l'ombre d'utilisation frauduleuse de cartes qui est venu à notre attention jusqu'à la fin de 2008."
Collins pressé de lui plus. "Mais il n'y a pas de programmes d'ordinateur que l'on peut utiliser pour vérifier si une intrusion a eu lieu?" elle a demandé.
"Il y a, et les cybercriminels sont de très bonne qualité à masquer eux-mêmes", a déclaré Carr.
Père Joe Lieberman, un organisme indépendant du Connecticut, a demandé Carr sur l'ampleur de la violation.
En août, Albert Gonzalez de Miami a été inculpé dans le New Jersey pour le vol de plus de 130 millions de cartes de crédit et débit, selon le Département AMÉRICAIN de la Justice. Il a été accusé, avec deux sans nom des co-conspirateurs, avec l'aide d'attaques par injection SQL pour voler de crédit et de débit, les informations de carte de Heartland, 7-Eleven et Hannaford Brothers, un Maine base de la chaîne de supermarchés. Gonzalez a plaidé coupable la semaine dernière pour séparer les charges dans le Massachusetts et à New York.
Il est trop tôt pour dire combien de numéros de cartes de crédit traitées par Heartland a été compromise, les Carr dit. "Nous ne connaissons pas l'ampleur de la fraude à ce point," il a dit. "C'est un compromis significatif."
Auteur: Keylogger.Org L'Équipe
