Læsetid: 2 minutter
Forhandlere, der accepterer kreditkort, skal med jævne mellemrum demonstrere, at de overholder betalingskortindustriens datasikkerhedsstandarder (PCI DSS). Store detailhandlere er forpligtet til at gennemgå periodiske audits af uafhængige revisorer, kaldet kvalificerede sikkerhedsbedømmere (QSA'er).
I et meget usædvanligt træk i denne uge blev QSA for Target navngivet i en føderal retssag relateret til sidste års Target-kortholders databrud. I suiten anklagede Trustmark National Bank of New York og Green Bank of Houston både Target og Trustwave for ikke at stoppe tyveri af betalingskortoplysninger for 40 millioner kort og for 70 millioner andre personlige oplysninger. Sagen kræver kompenserende og lovbestemt erstatning for omkostninger, der er påløbet ved annullering og genudstedelse af synlige kredit- og betalingskort.
Ifølge en undersøgelse i midten af februar foretaget af Consumer Bankers Association og Credit Union National Association, havde de samlede tab pådraget af alle parter relateret til Target-overtrædelsen allerede oversteget $200 millioner, uden overhovedet at tage hensyn til tabene på grund af svigagtige aktiviteter!
A PCI DSS revision repræsenterer overholdelsesstatus på et tidspunkt, en slags øjebliksbillede. Virksomheder, der ikke overholder reglerne, kan stå over for bøder, herunder tab af evnen til at acceptere betalingskort, hvilket er afgørende for detaildrift.
Det er muligt, at Target var i overensstemmelse på tidspunktet for den seneste revision, og bruddet skete efterfølgende. Tidslinjen for begivenheder vil være afgørende for resultatet af retssagen. Ifølge sagen scannede Trustwave Targets netværk den 20. september 2013 og rapporterede ikke om nogen sårbarheder. Target har rapporteret, at angriberne stjal data mellem 27. november 2013 og 15. december 2013 ved hjælp af software installeret på salgssteder. Retssagen hævder, at der var sårbarheder til stede på tidspunktet for revisionen i september, men det er ikke klart på nuværende tidspunkt, om disse sårbarheder er relateret til bruddet.
I løbet af de sidste 6 måneder har der været en række højprofilerede kortholders databrud, herunder brud hos detailhandlerne Neiman Marcus og Sally Beauty. Virksomheder ville gøre klogt i at øge hyppigheden af overholdelse og trussel detektion scanning ud over PCI DSS krav. Comodo tilbyder 2 gode tjenester, der giver PCI DSS overensstemmelse scanning efter dit websted, HackerGuardian og Web Inspector.
HackerGuardian er en on-demand, sårbarhedsvurdering scanningsløsning, der gør det muligt for købmænd og tjenesteudbydere at opnå PCI-scanningsoverholdelse. Efter hver scanning modtager du en omfattende sårbarhedsrapport, der beskriver eventuelle sikkerhedsproblemer med råd om afhjælpning og rådgivning for at hjælpe med at løse dem.
Web Inspector giver det samme PCI-scanning og meget mere. Den scanner dit websted dagligt for malware og overvåger løbende for andre trusler. Vigtigt, Web Inspector overvåger sortlistede websteder, der viser kompromitterede websteder. Hvis du af en eller anden grund er opført på et sådant websted, vil søgemaskiner blokere dem. Du mister kunder, fordi de ikke kan finde dit websted.
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- CyberSecurity Comodo
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- e-handel
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- PCI-scanning
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- VPN
- website sikkerhed
- zephyrnet
