Site-uri

Heartland CEO: criptarea cardului de credit este necesară

Carduri SD: Explicat

Carduri SD: Explicat
Anonim

"Acum știu că această industrie trebuie și poate face mai mult pentru al proteja mai bine împotriva metodele tot mai sofisticate folosite de acești infractori cibernetici ", a declarat Carr Senatului pentru Securitate Națională și pentru Comitetul pentru Afaceri Guvernamentale. "Cred că este esențial să punem în aplicare noi tehnologii, nu numai la Heartland, ci și la nivel industrial". Scopul audierii comisiei a fost, în parte, de a determina dacă este necesară o nouă legislație pentru a combate criminalitatea informatică.

[Citiți în continuare: Cum să eliminați programele malware de pe PC-ul Windows]

Heartland împinge industria cărților de credit să să adopte un standard de criptare end-to-end, a afirmat el, iar compania desfășoară terminale de vânzare la locul de vânzare la comercianții cu amănuntul membri. "Scopul nostru este de a elimina complet numerele contului de plăți de carduri de credit și de debit și de date cu bandă magnetică, astfel încât acestea să nu fie niciodată accesibile într-un format util în sistemele de comercianți sau de procesoare", a spus Carr. acceptă tranzacții criptate și compania a angajat organisme de standardizare și furnizori de criptare, a spus Carr. Compania a ajutat, de asemenea, la crearea unui consiliu de partajare a informațiilor pentru procesatorii de plăți, unde companiile pot împărtăși informații despre amenințări, vulnerabilități și cele mai bune practici, a afirmat el.

"Lucrăm la aceste soluții, atât tehnologice cât și cooperative, Nu vreau altcineva în industria noastră, clienții noștri sau clienții lor … să devină victime acestor infractori cibernetici ", a spus el.

Carr nu a dat detalii despre încălcarea Heartland, în care compania a fost compromisă pentru aproximativ un an și jumătate. Compania ramane implicata in investigatii si procese care implica incalcarea, a spus el.

Cu toate acestea, Heartland a platit aproximativ 32 milioane dolari SUA in prima jumatate a lui 2009 pentru investigatii criminalistice, munca legala si alte acuzatii legate de incalcare, a spus el.

Senatorii i-au cerut lui Carr câteva întrebări în legătură cu încălcarea. Senatorul Susan Collins, un republican din Maine, a vrut să știe cum ar putea fi compromisă compania din octombrie 2006 până în mai 2008, fără a descoperi încălcarea. "Am fost uimit de ce perioadă a trecut o perioadă în care acești hackeri au reușit să fure aceste numere de cărți de credit", a spus ea. "Explicați-mi cum o încălcare a acestei magnitudine ar putea să nu fie detectată atâta vreme."

Titularii de carduri nu au raportat încălcări majore, răspunse Carr. "Modul în care sunt detectate în mod normal încălcările este că se determină folosirea frauduloasă a cardurilor", a spus el. "Nu a existat nici un indiciu de folosire frauduloasă a cardurilor care ne-au adus la cunoștință până la sfârșitul lui 2008." Collins îl apăsă mai departe. "Dar nu există programe de calculator pe care să le poți folosi pentru a verifica dacă a apărut o intruziune?" a spus ea, Senatorul Joe Lieberman, independent de Connecticut, la intrebat pe Carr despre dimensiunea incalcarii.

In august, Albert Gonzalez din Miami a fost acuzat în New Jersey pentru furtul a peste 130 de milioane de carduri de credit și de debit, potrivit Departamentului de Justiție al SUA. El a fost acuzat, împreună cu doi co-conspiratori anonimi, cu ajutorul atacurilor de injectare SQL pentru a fura informații despre cărțile de credit și de debit din Heartland, 7-Eleven și Hannaford Brothers, un lanț de supermarketuri din Maine. Gonzalez a pledat vinovat saptamana trecuta pentru a separa acuzatiile din Massachusetts si New York.

Este prea devreme pentru a spune câte numere de card de credit procesate de Heartland au fost compromise, a spus Carr. "Nu cunoaștem amploarea fraudei în acest moment", a spus el. "Este un compromis semnificativ."