Heartland CEO'su: Kredi Kartı Şifrelemesi Gerekiyor

ABD'de kredi kartı işlemleri çoğu zaman şifrelenmez ve kredi kartı satıcıları, ödeme işlemcileri ve perakendecilerin kredi kartı numaralarını korumak için bir şifreleme standardını benimsemeleri gerekir, ihlal edilen bir ödeme işlemcisinin CEO'su pazartesi dedi.

Ödeme kartı sektöründe artık kredi kartı numaraları gerekli değil perakendeciler, ödeme işlemcileri ve kart yayıncıları arasındaki geçişte şifrelenecek yönergeler, Heartland Payment Systems'ın başkanı ve CEO'su Robert Carr, bir ABD Senatosu komitesine verdiği demeçte. Ocak ayında Heartland, bir milyonlarca kredi kartı numarasının bir hacker çetesine maruz bıraktığı bir veri ihlali keşfini açıkladı.

"Artık bu sektörün buna karşı daha iyi korunması için daha fazla şey yapması gerektiğini biliyor ve yapabilirim. Bu siber suçluların kullandığı her zamankinden daha gelişmiş yöntemler, "Senato Anavatan Güvenliği ve Hükümet İşleri Komisyonu'na verdiği demeçte. "Sadece Heartland'de değil, sektör çapında yeni teknolojinin uygulanması kritik önem taşıdığına inanıyorum." Komite duruşmasının amacı kısmen, siber suçla mücadelede yeni mevzuatın gerekip gerekmediğini belirlemek oldu.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Heartland, kredi kartı endüstrisini zorluyor. uçtan uca şifreleme standardı benimsedi ve şirketin üye perakendecilere kurcalamaya dayanıklı satış noktası terminalleri kurduğunu söyledi. "Hedefimiz, kredi kartı ve banka kartları ve manyetik şerit verilerinin ödeme hesap numaralarını tamamen kaldırmaktır, böylece bunlar satıcı veya işlemci sistemlerinde kullanılabilir bir biçimde asla erişilebilir değildir," dedi Carrer.

Heartland kredi kartı şirketlerine Carr, şifreli işlemlerin kabul edildiğini ve şirketin standart kuruluşları ve şifreleme sağlayıcılarını devreye soktuğunu söyledi. Şirket ayrıca, şirketlere tehdit, güvenlik açıkları ve en iyi uygulamalarla ilgili bilgileri paylaşabilecekleri ödeme işlemcileri için bir bilgi paylaşım konseyi oluşturulmasına da yardımcı oldu.

"Bu çözümler üzerinde hem teknolojik hem de işbirlikçi çalışıyoruz, çünkü Sektörümüzde veya müşterilerimiz veya müşterileri için bu siber suçlulara kurban gitmesini istemiyorum. ”Dedi.

Carr firmanın tehlikeye girdiği Heartland ihlali hakkında ayrıntı vermedi. Yaklaşık bir buçuk yıl. Şirket, aralarında soruşturmalar ve yargılamalarla ilgili davalarda yer aldığını söyledi.

Ancak, Heartland'ın 2009 yılının ilk yarısında, adli soruşturma, hukuki çalışma ve ihlalle ilgili diğer suçlamalar için yaklaşık 32 milyon ABD doları ödediğini söyledi.

Senatörler Carr'a, ihlal hakkında bazı sivri sorular sordu. Bir Maine Republican olan Senatör Susan Collins, şirketin 2006 yılının Mayıs ayından 2008 yılına kadar ihlali keşfetmeden nasıl taviz verebileceğini öğrenmek istedi. “Bu bilgisayar korsanlarının bu kredi kartı numaralarını çalabildikleri uzun bir süre boyunca şaşırdım” dedi. “Bana bu büyüklüğün ihlali o kadar uzun bir zamandan beri nasıl fark edilemeyeceğini açıkla.”

Kart sahipleri büyük ihlalleri bildirmiyordu, diye yanıtladı Carr. “İhlallerin normalde tespit edildiği yol, kartların hileli kullanımının belirlendiğidir” dedi. “2008'in sonuna doğru dikkatimizi çeken kartların hileli kullanımı hakkında hiçbir ipucu yoktu.”

Collins onu daha fazla sıkıştırdı. "Ancak, bir saldırının gerçekleşip gerçekleşmediğini görmek için kullanabileceği bilgisayar programları yok mu?" diye sordu.

“Orada ve siber suçlular kendilerini maskelemede çok iyi” diye konuştu Carr.

Connecticut'tan bağımsız Senatör Joe Lieberman, Carr'ın ihlalin kapsamını sordu.

Ağustos ayında ABD Adalet Bakanlığı'na göre, Miami'deki Albert Gonzalez, New Jersey'de 130 milyondan fazla kredi ve banka kartının çalınması nedeniyle suçlandı. Maine adındaki bir süpermarket zinciri olan Heartland, 7-Eleven ve Hannaford Brothers'dan kredi kartı ve banka kartı bilgilerini çalmak için SQL adında saldırıları kullanarak iki adsız komplocuyla suçlandı. Gonzalez geçen hafta Massachusetts ve New York'ta suçlamalarda bulunmaktan suçlu bulundu.

Carr, Heartland tarafından işlenen kaç kredi kartı numarasının ele geçirildiğini söylemek için çok erken. “Bu noktada sahtekârlığın derecesini bilmiyoruz” dedi. "Bu önemli bir uzlaşma."