Sivustot

Heartlandin toimitusjohtaja: vaaditaan luottokortin salausta

Heartland in High River

Heartland in High River
Anonim

eivät ole salattuja, ja luottokorttimyyjien, maksuprosessorien ja vähittäismyyjien on omaksuttava salausstandardi luottokorttien lukumäärän suojelemiseksi. Maksuprosessorin toimitusjohtaja sanoi maanantaina.

Maksukorttiteollisuudessa ei nyt vaadita luottokorttien numeroita salasanat, jotka on salattu kauppiaiden, maksuprosessoreiden ja korttien liikkeeseenlaskijoiden välityksellä, Heartland Payment Systemsin puheenjohtaja ja toimitusjohtaja Robert Carr kertoi Yhdysvaltain senaatin komitealle. Heartland tammikuussa ilmoitti löytävänsä tiedon rikkomisen, joka jätti kymmenille miljoonille luottokorttimäärille altistumisen hakkereille.

"Tiedän nyt, että tämän alan on voitava ja pystyttävä paremmin suojelemaan sitä tehokkaammin jatkuvasti kehittyneempiä menetelmiä, joita nämä tietoverkkorikolliset käyttävät ", Carr kertoi senaatin kotimaan turvallisuus- ja hallintokomitealle. "Uskon, että on ratkaisevan tärkeää ottaa käyttöön uutta teknologiaa, ei pelkästään Heartlandissa vaan koko toimialalla."

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Heartland pyrkii luottokorttiteollisuudelle hän on sanonut, ja yritys ottaa käyttöön jäsentuottajillaan suojaamattomia myyntipisteiden terminaaleja. "Tavoitteenamme on poistaa kokonaan luotto- ja maksukorttien ja magneettilistan tiedot maksutilien numerot, jotta ne eivät koskaan ole saatavilla käyttökelpoisessa muodossa kauppias- tai prosessorijärjestelmissä", Carr sanoi.

Heartland on pyytänyt luottokorttiyhtiöitä hyväksyvät salatut tapahtumat ja yhtiö on sitoutunut standardointielimiin ja salausyrityksiin, Carr sanoi. Yhtiö on myös auttanut muodostamaan tiedonvälitysneuvoston maksuprosessoreille, joissa yritykset voivat jakaa tietoja uhista, haavoittuvuuksista ja parhaista käytännöistä.

"Teemme näitä teknisiä ja yhteistyöhaluisia ratkaisuja, koska En halua, että kukaan muu teollisuutemme tai asiakkaidemme tai heidän asiakkaidensa … joutuu uhreiksi näille tietoverkkorikollisille ", hän sanoi.

Carr ei antanut yksityiskohtia Heartland-rikkomuksesta, jossa yritys vaarantui noin puolitoista vuotta.

Heartland maksoi kuitenkin noin 32 miljoonaa dollaria vuoden 2009 ensimmäisellä puoliskolla oikeuslääketieteellisiin tutkimuksiin, laillisiin töihin ja muihin rikkomuksiin liittyviin maksuihin, hän sanoi.

Senaattorit kysyivät Carrilta muutamia huomautuksia rikkomuksesta. Senaattori Susan Collins, republikaani Maine, halusi tietää, miten yritys voisi vaarantua lokakuusta 2006 toukokuuhun 2008 havaitsematta rikkomista. "Olin hämmästynyt siitä, mihin pitkäksi ajaksi nämä hakkerit pystyivät varastamaan nämä luottokorttinumerot", hän sanoi. "Selitä minulle, kuinka tällaisen suuruuden rikkominen voi mennä huomaamatta niin kauan."

Kortinhaltijat eivät ilmoittaneet merkittäviä rikkomuksia, Carr vastasi. "Tavasta, jolla rikkomuksia havaitaan normaalisti, on se, että korttien vilpillinen käyttö on määritelty", hän sanoi. "Ei ollut vihje vilpillisestä korttien käytöstä, joka tuli tietoomme vasta vuoden 2008 loppupuolella."

Collins painoi häntä edelleen. "Mutta ei ole olemassa tietokoneohjelmia, joiden avulla voidaan tarkistaa onko tunkeutuminen tapahtunut?" "

" Connecticutista riippumaton senaattori Joe Lieberman pyysi Carrilta rikkomuksen laajuutta. "

Elokuu, New Yorkissa pidätetty Albert Gonzalez sai syytteen yli 130 miljoonan luotto- ja maksukortin varastamisesta Yhdysvaltain oikeusministeriön mukaan. Hänet syytettiin kahdesta nimettömästä yhteistyökumppanista, jotka käyttivät SQL-injektio hyökkäyksiä varastamaan luotto- ja maksukorttitietoja Heartlandista, 7-Elevenista ja Hannaford Brothersista, Maine-pohjaisesta supermarketiketjusta. Gonzalez viittasi syyllisyytensä viime viikolla erottamaan maksut Massachusettsissa ja New Yorkissa.

On liian aikaista kertoa, kuinka monta Heartlandin käsittelemää luottokortin numeroa vaarantui, Carr sanoi. "Emme tiedä petoksen laajuutta tässä vaiheessa", hän sanoi. "Se on merkittävä kompromissi."