PCI DSS | Hệ thống thẻ tín dụng lỗi thời đe dọa các nhà bán lẻ Mỹ

Thời gian đọc: 2 phút

Đã đến lúc phải thay đổi.

Hiện tại hệ thống thẻ tín dụng đã được chứng minh là đặc biệt dễ bị vi phạm, một phần là do công nghệ lỗi thời. Các nhà bán lẻ bị vi phạm, chẳng hạn như Target, dễ bị kiện tụng từ người tiêu dùng bị đánh cắp thông tin cá nhân của họ, nhưng nhà bán lẻ chỉ đơn thuần là giao diện khách hàng với một hệ thống có nhiều người tham gia và có sai sót nghiêm trọng.

Vụ vi phạm dữ liệu Target chắc chắn là đáng kinh ngạc. Thêm dữ liệu của 40 triệu thẻ tín dụng đã bị đánh cắp trong hai tuần đầu tiên của năm kỳ nghỉ mua sắm mùa. Tại thời điểm này, chúng tôi không biết chính xác điều gì đã xảy ra trong vụ vi phạm dữ liệu Target, nhưng chúng tôi biết các lỗ hổng tồn tại ở đâu trong hệ thống được Target và các nhà bán lẻ khác ở Hoa Kỳ sử dụng.

Đầu tiên, hệ thống thẻ ở Mỹ sử dụng công nghệ lạc hậu đã được nâng cấp ở các nơi khác trên thế giới. Thẻ tín dụng, thẻ ghi nợ và các loại thẻ khác ở Hoa Kỳ lưu trữ dữ liệu thẻ trên các dải từ, dễ đọc và sao chép. Ở các quốc gia khác, đặc biệt là Châu Âu, thẻ lưu trữ thông tin của họ trên các chip kỹ thuật số nhúng tạo ra mã duy nhất khi sử dụng thẻ. Cách tiếp cận này khiến tin tặc khó xâm phạm hơn đáng kể.

Thứ hai, nhiều công ty đang sử dụng Hệ thống điểm bán hàng (POS) về cơ bản là các máy tính cá nhân chạy trên Windows. Đây là mục tiêu số một của tin tặc nói chung và đã được chứng minh là dễ bị tổn thương hơn các nền tảng khác như các hệ thống dựa trên Linux hoặc Apple.

Thứ ba, PCI Tiêu chuẩn bảo mật dữ liệu (PCI DSS) quy trình tuân thủ dựa trên ảnh chụp nhanh định kỳ. Bạn có thể tuân thủ tại thời điểm đánh giá tuân thủ và không tuân thủ vào ngày hôm sau. Chúng ta cần hướng tới các hệ thống giám sát tuân thủ liên tục.

Cuối cùng, khi khách hàng quẹt thẻ, thông tin sẽ di chuyển qua nhiều thực thể. Thông thường, điều này bao gồm cửa hàng, hai ngân hàng khác nhau và một hoặc nhiều người trung gian. Một vi phạm trong bất kỳ công ty nào trong số này có thể làm tổn hại đến toàn bộ hệ thống.

Hệ thống thẻ và đầu đọc thẻ về cơ bản không thay đổi trong 30 năm qua, trong khi tin tặc máy tính ngày càng tinh vi hơn. Nếu có tin tốt nào từ Target vi phạm dữ liệu mà là nó sẽ thúc đẩy một phong trào sắp xếp hợp lý và hiện đại hóa hệ thống.

Ngày sau Lễ tạ ơn được gọi là “Thứ Sáu Đen” không nhất thiết phải vì những lý do tiêu cực mà bởi vì đây là ngày và khoảng thời gian quan trọng có thể quyết định liệu một nhà bán lẻ có kết thúc năm “trong đen” hay không. Khả năng sinh lời và khả năng tồn tại của nhiều cửa hàng phụ thuộc vào một mùa mua sắm thành công trong dịp lễ. Quy mô và thời gian của vụ vi phạm Mục tiêu sẽ là lời cảnh báo cho tất cả các nhà bán lẻ và người tham gia hệ thống thẻ rằng việc thay đổi không phải là một lựa chọn. Đời sống kinh tế của họ có thể phụ thuộc vào nó.

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/e-commerce/outdated-credit-card-system-threatens-us-retailers/