Heartland tulee Swinging tietojen rikkomisen jälkeen

Kuukausina, jolloin USA: n historian suurin rikkomus on tapahtunut, Heartlandin puheenjohtaja ja toimitusjohtaja Robert O. Carr on tullut esiin. Sen sijaan, että menisimme lähes kuolemanvaurioon, joka heikensi ilmoitusta, että 100 miljoonan asiakasrekisterin vuotaa vuoden 2008 aikana, Carr on osoittanut sormen maksuteollisuudelle, koska hän ei ole mennyt tarpeeksi pitkälle parhaisiin käytäntöihin. Heartland on käyttänyt hyväkseen useita kauppiasjärjestöjä edistääkseen uusia aloitteita, jotka voisivat mullistaa maksukorttiteollisuuden PCI DSS: n noudattamisen jälkeen.

Carr on ollut melko suorassa keskustelussa itse rikkomisesta, toisin kuin TJX: rikkoa vielä vuonna 2007. Heartland sanoi varhain, että he uskoivat jonkun sijoittavan kuuntelevaan ohjelmaan streamissa, jossa liikkeessä olevia tietoja ei salattu. Kun Payments Processing Information Sharing Council (PPISC) tapasi tämän viikon ensimmäisellä viikolla St. Pete Beachissa Florissa, Carr otti epätavallisen askeleen luovuttaa USB: t Heartland-järjestelmään sisältyvälle haittaohjelmakoodille niiden rikkomisen aikana samoin kuin muiden tietojen rikkomustutkimusten aikana havaitut haittaohjelmat vuosina 2008 ja 2009, joten muut maksuprosessorit voivat etsiä haittaohjelmia omissa järjestelmissään. Carr kertoi torstaina Q1 2009 -tuloksensa, että muut teollisuudenalat jakavat tietoturvatiedot, miksi korttiprosessorit eivät voi osallistua?

Heartland on parhaillaan kehittämässä todellista loppu-to-end-salausta (E2E) ratkaisu kauppiailleen. Erilainen on se, että Heartland haluaa olla ensimmäinen maksuprosessori, joka varmistaa, että tiedot salataan aina myyntipisteestä korttiyrityksen käsittelyn kautta. Tällä hetkellä jalostajien on salaamatta asiakkaiden luottokorttitietoja viimeisimmästä vaiheesta, koska korttiyhtiöiden asemapaikka on vanhoja järjestelmiä. Heartland toivoo voivansa tarjota E2E-palvelunsa tämän vuoden kolmannella neljänneksellä.

Lopuksi Carr on puhunut suorastaan ​​kilpailijoistaan, joista osa hän sanoo yrittänyt käyttää Heartlandia vastaan ​​tapahtuvaa tietojen rikkomista. Rikkomisesta oli vakavia seurauksia: Sekä Visa että MasterCard poistivat Heartlandin niiden PCI DSS -hyväksyttyjen prosessoreiden luettelosta, ja ainakin MasterCard maksoi Heartlandille myös runsaasti hienoja pankkeja. Yhtiöllä on myös luokan toimintaa koskeva oikeusjuttu. Itse asiassa Carr itse on tutkittu SEC: n varastomyynnistä, jonka hän teki vuoden 2008 lopulla.

Viime viikolla Heartland, joka käsittelee korttitietoja pääasiassa ravintoloista, huoltoasemista ja hotellista, sertifioitiin uudelleen PCI DSS -yhteensopivana Visa, MasterCard ja Discover. "Toivomme, että tämä päättyy kerta toisensa jälkeen valheellisiin ja harhaanjohtavia lausuntoja, joita muutamat kilpailijat ovat käyttäneet, mutta joidenkin menestys pelottavat kauppiaita lähtemästä Heartlandista", Carr kertoi ansiohjelmasta.

Robert Vamosi on Javelin Strategy & Researchin riski, petos ja turvallisuusanalyytikko ja itsenäinen tietoturva-kirjailija, joka kattaa rikollisilta hakkereilta ja haittaohjelmien uhkilta.