PCI DSS | Forældet kreditkortsystem truer amerikanske detailhandlere

Læsetid: 2 minutter

Det er tid til en forandring.

Den aktuelle kreditkort system har vist sig usædvanligt sårbar over for brud på grund af til dels forældet teknologi. Forhandlere, der lider af brud, såsom Target, er sårbare over for retssager fra forbrugere, der får stjålet deres personlige oplysninger, men forhandleren er blot kundegrænsefladen til et system, der har mange aktører og alvorlige mangler.

Target databrud er bestemt forbløffende. Mere data for 40 millioner kreditkort blev stjålet i løbet af de første to uger af ferie shopping sæson. Vi ved ikke på nuværende tidspunkt præcist, hvad der skete i Target-databruddet, men vi ved, hvor der findes sårbarheder i systemet, der bruges af Target og andre amerikanske detailhandlere.

For det første bruger kortsystemerne i USA gammeldags teknologi, der er blevet opgraderet i andre dele af verden. Kredit-, debet- og andre typer kort i USA gemmer kortdata på magnetstrimler, der let kan læses og duplikeres. I andre lande, især Europa, gemmer kort deres oplysninger på indlejrede digitale chips, der producerer unikke koder, når kortet bruges. Denne tilgang har været dramatisk sværere for hackere at bryde.

For det andet bruger mange virksomheder Point of Sale Systems (POS) som hovedsagelig er Windows-baserede personlige computere. Dette er det største mål for hackere generelt og har vist sig at være mere sårbart end andre platforme som Linux eller Apple-baserede systemer.

Det tredje PCI Datasikkerhedsstandarder (PCI DSS) overholdelsesprocessen er baseret på periodiske øjebliksbilleder. Du kan være i overensstemmelse på tidspunktet for overensstemmelsesgennemgangen og ude af overensstemmelse næste dag. Vi er nødt til at bevæge os hen imod systemer med kontinuerlig overvågning af overholdelse.

Til sidst, når en kunde swiper et kort, rejses informationen gennem adskillige enheder. Normalt omfatter dette butikken, to forskellige banker og en eller flere mellemmænd. Et brud inden for nogen af ​​disse virksomheder kan kompromittere hele systemet.

Kort- og kortlæsersystemer har ikke ændret sig grundlæggende i løbet af de sidste 30 år, mens computerhackere er blevet dramatisk mere sofistikerede. Hvis der er nogen gode nyheder, der kommer ud af målet bruddet det er, at det skal anspore en bevægelse til at strømline og modernisere systemet.

Dagen efter Thanksgiving er blevet kendt som "Black Friday", ikke nødvendigvis af negative årsager, men fordi det er en kritisk dag og et tidsrum, der kan afgøre, om en forhandler slutter året "i det sorte". Rentabilitet og overlevelsesevne for mange butikker afhænger af en vellykket juleshoppingsæson. Omfanget og timingen af ​​Target-overtrædelsen bør være en advarsel til alle forhandlere og deltagere i kortsystemet om, at ændring ikke er en mulighed. Deres økonomiske liv kan afhænge af det.

START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://blog.comodo.com/e-commerce/outdated-credit-card-system-threatens-us-retailers/