This is a machine translation. The original page (in English) is available here.
Главная> > Мировые новости>> Heartland CEO: необходимо шифрование кредитных карт
Лучшие кейлоггеры
Посмотреть еще...

Heartland CEO: необходимо шифрование кредитных карт

  •  
Пользовательский рейтинг: нет отзывов. Будьте первым, чтобы рассмотреть его! 0-1 голосов
Транзакции по кредитным картам в США часто не шифруются, и поставщики кредитных карт, платежные системы и розничные торговцы должны принять стандарт шифрования для защиты номеров кредитных карт, сказал в понедельник генеральный директор нарушенного платежного процессора.

Номера кредитных карт теперь не требуются в руководящих принципах индустрии платежных карт для шифрования при транзите между розничными торговцами, платежными системами и эмитентами карт, сказал Роберт Карр, председатель и генеральный директор Heartland Payment Systems, сенатский комитет США. Heartland в январе объявила об обнаружении нарушения данных, которое оставило десятки миллионов номеров кредитных карт открытыми для банды хакеров.

"Теперь я знаю, что эта отрасль должна и может сделать больше, чтобы лучше защитить ее от все более сложных методов, используемых этими киберпреступниками",-сказал Карр сенатскому Комитету по национальной безопасности и правительственным делам. "Я считаю, что очень важно внедрять новые технологии не только в самом центре страны, но и в масштабах всей отрасли."Целью слушаний комитета было, в частности, определить, требуется ли новое законодательство для борьбы с киберпреступностью.

Heartland подталкивает отрасль кредитных карт к принятию сквозного стандарта шифрования, сказал он, и компания развертывает защищенные от несанкционированного доступа терминалы для продажи в своих розничных магазинах-членах. "Наша цель-полностью удалить номера платежных счетов кредитных и дебетовых карт и данные магнитной полосы, чтобы они никогда не были доступны в удобном формате в торговых или процессорных системах", - сказал Карр.

Heartland попросила компании кредитных карт принимать зашифрованные транзакции, и компания привлекла органы по стандартизации и поставщиков шифрования, сказал Карр. Компания также помогла сформировать совет по обмену информацией для платежных систем, где компании могут обмениваться информацией об угрозах, уязвимостях и лучших практиках, сказал он.

"Мы работаем над этими решениями, как технологическими, так и кооперативными, потому что я не хочу никого другого в нашей отрасли, или наших клиентов, или их клиентов ... чтобы стать жертвой этих киберпреступников", - сказал он.

Карр не сообщил подробностей о взломе Heartland, в результате которого компания была скомпрометирована в течение примерно полутора лет. Компания продолжает участвовать в расследованиях и судебных процессах, связанных с нарушением, сказал он.

Однако Heartland заплатила около $ 32 млн в первой половине 2009 года за судебно-медицинские исследования, юридическую работу и другие обвинения, связанные с нарушением, сказал он.

Сенаторы задали Карру несколько острых вопросов о нарушении. Сенатор Сьюзан Коллинз, республиканец штата Мэн, хотела знать, как компания может быть скомпрометирована с октября 2006 по май 2008 года, не обнаружив нарушения. "Я была поражена тем, как долго прошло время, когда эти хакеры смогли украсть эти номера кредитных карт", - сказала она. - Объясните мне, как нарушение такого масштаба могло оставаться незамеченным так долго."

Держатели карт не сообщали о серьезных нарушениях,ответил Карр. "Как правило, нарушения обнаруживаются таким образом, что мошенническое использование карт определяется", - сказал он. "До конца 2008 года в нашем поле зрения не было ни малейшего намека на мошенническое использование карт."

Коллинз продолжал настаивать: -Но разве нет компьютерных программ, которые можно было бы использовать, чтобы проверить, не произошло ли вторжение?- спросила она.

"Есть, и киберпреступники очень хорошо маскируются", - сказал Карр.

Сенатор Джо Либерман, независимый от штата Коннектикут, спросил Карра о степени нарушения.

В августе Альберту Гонсалесу из Майами было предъявлено обвинение в Нью-Джерси в хищении более 130 миллионов кредитных и дебетовых карт, сообщает Министерство юстиции США. Он был обвинен вместе с двумя неназванными соучастниками в использовании SQL-инъекций для кражи информации о кредитных и дебетовых картах из Heartland, 7-Eleven и Hannaford Brothers, сети супермаркетов в штате Мэн. Гонсалес признал свою вину на прошлой неделе, чтобы разделить обвинения в Массачусетсе и Нью-Йорке.

Это слишком рано, чтобы сказать, сколько номеров кредитных карт, обработанных Heartland были скомпрометированы, сказал Карр. "На данный момент мы не знаем степень мошенничества", - сказал он. -Это значительный компромисс."
Дата публикации:
Автор:
Главная> > Мировые новости>> Heartland CEO: необходимо шифрование кредитных карт
Очень важно! Установка средств мониторинга компьютера на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.