PCI DSS | Sistemul de card de credit învechit amenință comercianții cu amănuntul din SUA

Timp de citit: 2 minute

E timpul pentru o schimbare.

Actuală sistem de carduri de credit sa dovedit a fi extrem de vulnerabilă la încălcări datorate, parțial, tehnologiei învechite. Retailerii care suferă încălcări, cum ar fi Target, sunt vulnerabili la procese din partea consumatorilor cărora li se fură informațiile personale, dar retailerul este doar interfața cu clientul către un sistem care are mulți jucători și defecte grave.

Încălcarea datelor Target este cu siguranță uimitoare. Mai multe date pentru 40 de milioane de carduri de credit au fost furate în primele două săptămâni ale cumpărături de vacanță sezon. Nu știm în acest moment exact ce s-a întâmplat cu încălcarea datelor Target, dar știm unde există vulnerabilități în sistemul folosit de Target și de alți retaileri din SUA.

În primul rând, sistemele de carduri din SUA folosesc tehnologie învechită care a fost modernizată în alte părți ale lumii. Cardurile de credit, de debit și alte tipuri de carduri din SUA stochează datele cardului pe benzi magnetice care sunt ușor de citit și duplicat. În alte țări, în special în Europa, cardurile își stochează informațiile pe cipuri digitale încorporate care produc coduri unice atunci când cardul este utilizat. Această abordare a fost dramatic mai dificil de încălcat pentru hackeri.

În al doilea rând, multe companii folosesc Sisteme punct de vânzare (POS) care sunt în esență computere personale bazate pe Windows. Aceasta este ținta numărul unu pentru hackeri în general și s-a dovedit a fi mai vulnerabilă decât alte platforme, cum ar fi sistemele bazate pe Linux sau Apple.

Al treilea, PCI Standarde de securitate a datelor (PCI DSS) procesul de conformitate se bazează pe instantanee periodice. Puteți fi în conformitate în momentul examinării conformității și în afara conformității a doua zi. Trebuie să trecem către sisteme de monitorizare continuă a conformității.

În cele din urmă, atunci când un client trece un card, informațiile circulă prin numeroase entități. De obicei, acesta include magazinul, două bănci diferite și unul sau mai mulți mijlocași. O breșă în cadrul oricăreia dintre aceste companii poate compromite întregul sistem.

Sistemele de carduri și cititoare de carduri nu s-au schimbat fundamental în ultimii 30 de ani, în timp ce hackerii de computere au devenit dramatic mai sofisticați. Dacă există vreo veste bună care iese din țintă încălcării securității datelor este că ar trebui să stimuleze o mișcare de eficientizare și modernizare a sistemului.

A doua zi după Ziua Recunoștinței a devenit cunoscută drept „Vinerea Neagră” nu din motive neapărat negative, ci pentru că este o zi și o perioadă critică care pot determina dacă un comerciant cu amănuntul încheie anul „pe negru”. Rentabilitatea și supraviețuirea multor magazine depind de un sezon de cumpărături de sărbători de succes. Amploarea și momentul încălcării țintei ar trebui să fie un avertisment pentru toți comercianții cu amănuntul și participanții la sistemul de carduri că schimbarea nu este o opțiune. Viața lor economică poate depinde de asta.

INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
• Sursa: https://blog.comodo.com/e-commerce/outdated-credit-card-system-threatens-us-retailers/