Momento della lettura: 2 verbale
I rivenditori che accettano carte di credito devono dimostrare periodicamente di essere conformi agli standard di sicurezza dei dati del settore delle carte di pagamento (PCI DSS). I grandi rivenditori sono tenuti a sottoporsi a controlli periodici da parte di revisori indipendenti, chiamati valutatori di sicurezza qualificati (QSA).
In una mossa molto insolita questa settimana, il QSA per Target è stato nominato in una causa federale relativa alla violazione dei dati dei titolari di carta Target dello scorso anno. Nella suite, Trustmark National Bank di New York e Green Bank di Houston hanno accusato sia Target che Trustwave di non aver fermato il furto dei dettagli delle carte di pagamento per 40 milioni di carte e 70 milioni di altri dati personali. La causa richiede danni compensativi e legali per i costi sostenuti per la cancellazione e la riemissione di carte di credito e debito esposte.
Secondo uno studio condotto a metà febbraio dalla Consumer Bankers Association e dalla Credit Union National Association, le perdite totali subite da tutte le parti in relazione alla violazione di Target avevano già superato i $ 200 milioni, senza nemmeno considerare le perdite dovute a attività fraudolente!
A PCI DSS il controllo rappresenta lo stato di conformità a partire da un certo momento, una sorta di istantanea. Le aziende che non sono conformi possono essere soggette a sanzioni, inclusa la perdita della capacità di accettare carte di pagamento, fondamentali per le operazioni al dettaglio.
È possibile che Target fosse conforme al momento della revisione più recente e la violazione si sia verificata successivamente. La cronologia degli eventi sarà cruciale nell'esito della causa. Secondo la causa, Trustwave ha scannerizzato la rete di Target il 20 settembre 2013 e non ha segnalato alcuna vulnerabilità. Target ha riferito che gli aggressori hanno rubato i dati tra il 27 novembre 2013 e il 15 dicembre 2013 utilizzando software installato su dispositivi point-of-sale. La causa afferma che al momento dell'audit di settembre sono presenti vulnerabilità, ma al momento non è chiaro se tali vulnerabilità siano correlate alla violazione.
Negli ultimi 6 mesi si sono verificate una serie di violazioni dei dati dei titolari di carta di alto profilo, comprese violazioni presso i rivenditori Neiman Marcus e Sally Beauty. Le aziende farebbero bene ad aumentare la frequenza della conformità e rilevamento delle minacce scansione oltre PCI Requisiti DSS. Comodo offre 2 ottimi servizi che forniscono Conformità PCI DSS scansione per il tuo sito web, HackerGuardian e Web Inspector.
Hacker Guardian è una soluzione di scansione di valutazione delle vulnerabilità su richiesta per consentire ai commercianti e ai fornitori di servizi di raggiungere Conformità scansione PCI. Dopo ogni scansione, viene visualizzato un rapporto completo sulla vulnerabilità che descrive in dettaglio eventuali problemi di sicurezza con consigli e consulenze sulla riparazione per aiutarli a risolverli.
Web Inspector fornisce lo stesso Scansione PCI e altro ancora. Esamina quotidianamente il tuo sito alla ricerca di malware e monitora continuamente eventuali altre minacce. È importante sottolineare che, Web Inspector controlla i siti della lista nera che elencano i siti Web compromessi. Se sei elencato, per qualsiasi motivo, su tali siti i motori di ricerca li bloccheranno. Perdi clienti perché non riescono a trovare il tuo sito.
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Sicurezza informatica Comodo
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- e-commerce
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Scansione PCI
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro
