Генеральный директор Heartland: необходимо шифрование кредитных карт
Транзакции по кредитным картам в США часто не шифруются, и поставщики кредитных карт, платежные системы и розничные торговцы должны принять стандарт шифрования для защиты номеров кредитных карт, заявил в понедельник генеральный директор нарушенного платежного процессора.
Номера кредитных карт теперь не требуются в руководящих принципах индустрии платежных карт для шифрования при транзите между розничными торговцами, платежными процессорами и эмитентами карт, заявил Роберт Карр, председатель и генеральный директор Heartland Payment Systems, в комитете Сената США. Heartland в январе объявила об обнаружении утечки данных, которая оставила десятки миллионов номеров кредитных карт открытыми для банды хакеров.
"Теперь я знаю, что эта отрасль должна и может сделать больше, чтобы лучше защитить ее от все более изощренных методов, используемых этими киберпреступниками",-сказал Карр сенатскому Комитету по национальной безопасности и правительственным делам. -Я считаю, что крайне важно внедрять новые технологии не только в центре страны, но и в масштабах всей отрасли."Целью слушаний комитета было, в частности, определить, необходимо ли новое законодательство для борьбы с киберпреступностью.
Heartland настаивает на том, чтобы индустрия кредитных карт приняла сквозной стандарт шифрования, сказал он, и компания развертывает устойчивые к взлому терминалы в своих розничных магазинах-членах. "Наша цель состоит в том, чтобы полностью удалить номера платежных счетов кредитных и дебетовых карт и данные магнитной полосы, чтобы они никогда не были доступны в удобном формате в торговых или процессорных системах",-сказал Карр.
Heartland попросила компании кредитных карт принимать зашифрованные транзакции, и компания привлекла органы по стандартизации и поставщиков шифрования, сказал Карр. Компания также помогла сформировать совет по обмену информацией для платежных систем, где компании могут обмениваться информацией об угрозах, уязвимостях и лучших практиках, сказал он.
"Мы работаем над этими решениями, как технологическими, так и кооперативными, потому что я не хочу никого другого в нашей отрасли, или наших клиентов, или их клиентов ... чтобы стать жертвой этих киберпреступников", - сказал он.
Карр не стал вдаваться в подробности взлома Хартленда, в результате которого компания была скомпрометирована примерно на полтора года. Компания по-прежнему участвует в расследованиях и судебных процессах, связанных с нарушением, сказал он.
Однако в первой половине 2009 года Heartland заплатила около 32 миллионов долларов за судебно-медицинские исследования, юридическую работу и другие обвинения, связанные с нарушением, сказал он.
Сенаторы задали Карру несколько острых вопросов о нарушении. Сенатор Сьюзан Коллинз, республиканка штата Мэн, хотела знать, как компания могла быть скомпрометирована с октября 2006 по май 2008 года, не обнаружив нарушения. "Я была поражена тем, как долго прошло время, когда эти хакеры смогли украсть эти номера кредитных карт", - сказала она. - Объясните мне, как нарушение такого масштаба могло оставаться незамеченным так долго."
Держатели карт не сообщали о серьезных нарушениях, ответил Карр. "Способ, которым обычно выявляются нарушения, заключается в том, что мошенническое использование карт определяется", - сказал он. "До конца 2008 года нам не попадалось ни одного намека на мошенническое использование карт."
Коллинз надавил на него еще сильнее. -Но разве нет компьютерных программ, с помощью которых можно было бы проверить, не произошло ли вторжение?- спросила она.
- Есть, и киберпреступники очень хорошо маскируются, - сказал Карр.
Сенатор Джо Либерман, независимый от Коннектикута,спросил Карра о масштабах нарушения.
В августе Альберт Гонсалес из Майами был обвинен в Нью-Джерси в краже более 130 миллионов кредитных и дебетовых карт, сообщает Министерство юстиции США. Он был обвинен вместе с двумя неназванными сообщниками в использовании SQL-инъекционных атак для кражи информации о кредитных и дебетовых картах из Heartland, 7-Eleven и Hannaford Brothers, сети супермаркетов штата Мэн. Гонсалес признал себя виновным на прошлой неделе, чтобы разделить обвинения в Массачусетсе и Нью-Йорке.
Слишком рано говорить, сколько номеров кредитных карт, обработанных Heartland, были скомпрометированы, сказал Карр. -На данный момент мы не знаем масштабов мошенничества, - сказал он. - Это существенный компромисс."
Дата публикации: Номера кредитных карт теперь не требуются в руководящих принципах индустрии платежных карт для шифрования при транзите между розничными торговцами, платежными процессорами и эмитентами карт, заявил Роберт Карр, председатель и генеральный директор Heartland Payment Systems, в комитете Сената США. Heartland в январе объявила об обнаружении утечки данных, которая оставила десятки миллионов номеров кредитных карт открытыми для банды хакеров.
"Теперь я знаю, что эта отрасль должна и может сделать больше, чтобы лучше защитить ее от все более изощренных методов, используемых этими киберпреступниками",-сказал Карр сенатскому Комитету по национальной безопасности и правительственным делам. -Я считаю, что крайне важно внедрять новые технологии не только в центре страны, но и в масштабах всей отрасли."Целью слушаний комитета было, в частности, определить, необходимо ли новое законодательство для борьбы с киберпреступностью.
Heartland настаивает на том, чтобы индустрия кредитных карт приняла сквозной стандарт шифрования, сказал он, и компания развертывает устойчивые к взлому терминалы в своих розничных магазинах-членах. "Наша цель состоит в том, чтобы полностью удалить номера платежных счетов кредитных и дебетовых карт и данные магнитной полосы, чтобы они никогда не были доступны в удобном формате в торговых или процессорных системах",-сказал Карр.
Heartland попросила компании кредитных карт принимать зашифрованные транзакции, и компания привлекла органы по стандартизации и поставщиков шифрования, сказал Карр. Компания также помогла сформировать совет по обмену информацией для платежных систем, где компании могут обмениваться информацией об угрозах, уязвимостях и лучших практиках, сказал он.
"Мы работаем над этими решениями, как технологическими, так и кооперативными, потому что я не хочу никого другого в нашей отрасли, или наших клиентов, или их клиентов ... чтобы стать жертвой этих киберпреступников", - сказал он.
Карр не стал вдаваться в подробности взлома Хартленда, в результате которого компания была скомпрометирована примерно на полтора года. Компания по-прежнему участвует в расследованиях и судебных процессах, связанных с нарушением, сказал он.
Однако в первой половине 2009 года Heartland заплатила около 32 миллионов долларов за судебно-медицинские исследования, юридическую работу и другие обвинения, связанные с нарушением, сказал он.
Сенаторы задали Карру несколько острых вопросов о нарушении. Сенатор Сьюзан Коллинз, республиканка штата Мэн, хотела знать, как компания могла быть скомпрометирована с октября 2006 по май 2008 года, не обнаружив нарушения. "Я была поражена тем, как долго прошло время, когда эти хакеры смогли украсть эти номера кредитных карт", - сказала она. - Объясните мне, как нарушение такого масштаба могло оставаться незамеченным так долго."
Держатели карт не сообщали о серьезных нарушениях, ответил Карр. "Способ, которым обычно выявляются нарушения, заключается в том, что мошенническое использование карт определяется", - сказал он. "До конца 2008 года нам не попадалось ни одного намека на мошенническое использование карт."
Коллинз надавил на него еще сильнее. -Но разве нет компьютерных программ, с помощью которых можно было бы проверить, не произошло ли вторжение?- спросила она.
- Есть, и киберпреступники очень хорошо маскируются, - сказал Карр.
Сенатор Джо Либерман, независимый от Коннектикута,спросил Карра о масштабах нарушения.
В августе Альберт Гонсалес из Майами был обвинен в Нью-Джерси в краже более 130 миллионов кредитных и дебетовых карт, сообщает Министерство юстиции США. Он был обвинен вместе с двумя неназванными сообщниками в использовании SQL-инъекционных атак для кражи информации о кредитных и дебетовых картах из Heartland, 7-Eleven и Hannaford Brothers, сети супермаркетов штата Мэн. Гонсалес признал себя виновным на прошлой неделе, чтобы разделить обвинения в Массачусетсе и Нью-Йорке.
Слишком рано говорить, сколько номеров кредитных карт, обработанных Heartland, были скомпрометированы, сказал Карр. -На данный момент мы не знаем масштабов мошенничества, - сказал он. - Это существенный компромисс."
Автор: Keylogger.Org Команда
