Heartland CEO: Potřebné šifrování kreditních karet

Čísla kreditních karet nejsou nyní vyžadovány v odvětví platebních karet pokyny pro šifrování v tranzitu mezi maloobchodníky, zpracovateli plateb a vydavateli karet, Robert Carr, předseda představenstva a generální ředitel společnosti Heartland Payment Systems, prohlásil komise amerického senátu. Heartland v lednu oznámila zjištění porušení dat, které zanechalo desítky milionů čísel kreditních karet vystavených hackerům.

"Nyní vím, že toto odvětví potřebuje a může udělat víc, aby ji lépe chránilo před stále více sofistikovaných metod používaných těmito počítačovými zločinymi, "řekl Carr Výboru pro vnitřní bezpečnost Senátu a Výboru pro vládní záležitosti. "Jsem přesvědčena, že je důležité implementovat novou technologii nejen v srdci Heartland, ale i celosvětově." Účelem jednání sboru bylo částečně zjistit, zda je zapotřebí nové právní předpisy pro boj proti počítačové kriminalitě.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Heartland prosazuje průmysl kreditních karet přijala standard pro šifrování typu end-to-end, řekl a společnost rozšiřuje prodejní terminály odolné proti falšování. "Naším cílem je zcela odstranit čísla platebních účtů kreditních a debetních karet a dat magnetického proužku, aby nebyly nikdy dostupné v použitelném formátu v obchodních nebo procesních systémech," řekl Carr.

Heartland požádala společnosti, přijímat šifrované transakce a společnost se zabývá standardními orgány a dodavateli šifrování, řekl Carr. Společnost také pomohla vytvořit radu pro sdílení informací pro zpracovatele plateb, kde mohou společnosti sdílet informace o hrozbách, zranitelnostech a osvědčených postupech.

"Na těchto řešeních pracujeme, jak technologické, tak družstevní, protože Nechci, aby někdo jiný v našem průmyslu, nebo naši zákazníci nebo jejich zákazníci … se stal obětí těchto kybernetických zločinců, "řekl.

Carr neposkytl podrobnosti o porušování Heartland, v němž byla společnost ohrožena asi rok a půl. "Společnost Heartland však za první pololetí roku 2009 zaplatila 32 milionů dolarů za forenzní vyšetřování, soudní práci a další obvinění související s tímto porušením."

Senators se Carromu zeptali Carrových ohniskových otázek. Senátorka Susan Collinsová, maine republikán, chtěla vědět, jak by společnost mohla být ohrožena od října 2006 do května 2008, aniž by objevila porušení. "Byl jsem překvapen, jak dlouho uplynulo období, kdy tito hackeři mohli tyto čísla kreditních karet ukrást," řekla. "Vysvětlete mi, jak může taková porucha tak dlouho uniknout."

Držitelé karet neoznámili závažné porušení, odpověděl Carr. "Způsob, jakým jsou obvykle zjištěny porušení, je podvodné použití karet," uvedl. "Neexistoval žádný náznak podvodného používání karet, které by se nám dostaly do pozornosti až do konce roku 2008."

Collins ho dále tlačil. "Neexistují však žádné počítačové programy, které by se daly ověřit, aby se zjistilo, zda nedošlo k narušení?" "

" "Existují a kyberneptici jsou velmi dobře maskovaní," řekl Carr.

Senátor Joe Lieberman, nezávislý od Connecticutu, požádal Carra o rozsah porušení., Albert Gonzalez z Miami byl obžalován v New Jersey za krádež více než 130 milionů kreditních a debetních karet, podle amerického ministerstva spravedlnosti. Byl obviněn spolu s dvěma nepojmenovanými spiklenci, kteří používali injekční útoky typu SQL na krádež informací o kreditní a debetní kartě z Heartland, 7-Eleven a Hannaford Brothers, řetězce supermarketů v Maine. Gonzalez se minulý týden obvinil z viníka za oddělení obvinění v Massachusetts a New YorkuJe příliš brzy říct, kolik čísel kreditních karet zpracovaných společností Heartland bylo ohroženo, řekl Carr. "V tomto okamžiku neznáme rozsah podvodů," řekl. "Je to významný kompromis."