信用卡行业努力执行安全标准

签证,发现和其他国家采取更强硬的立场不服从零售业数据泄露继续损害

  • 在Facebook上分享
  • 在Twitter上分享
  • 分享在LinkedIn
  • 在Reddit分享
  • 通过电子邮件分享
  • 印刷资源

高级编辑、网络世界,有个足球雷竞技app有个足球雷竞技app |

主要的信用卡公司已经强制要求商人和支付处理商遵守严格的网络安全规则,在2005年年中生效。但获得的数百万的认同公司处理信用卡信息仍然是难以捉摸的。

美国运通,全球威士国际组织,万事达卡和发现金融服务是规则的支持者被称为支付卡行业数据安全标准(PCI DSS)。

“所有的商人都必须符合PCI数据安全标准,否则将面临罚款,”罗伯Tourt说,网络服务的副总裁发现。还没有广泛的采用PCI DSS, Tourt承认,尽管他不会透露具体数字。

提高合规,发现越来越积极和工作分别与某些商家以确保他们渡过12点安全计划,包括防火墙、漏洞评估和加密等要求。

发现并不是唯一一个努力把PCI DSS变成纸老虎。签证,与收购银行更直接,而不是商人,还试图支撑低商人采用数字。

签证的新方法要求对银行征收惩罚性的罚款,不能让他们的商业客户符合PCI标准银行,而有前途的数百万美元的一揽子激励措施,促使他们最大的客户服从。

更广泛的目标是阻止出血敏感的客户卡数据丢失最近安全事故,包括违反承认本月早些时候的数据TJX公司经营零售连锁店包括T.J. Maxx和马歇尔。

弗雷明汉160亿美元,质量。,零售商不会透露是否符合PCI DSS,尽管Gary Crittenden美国运通的执行副总裁和首席财务官,坐在TJX董事会。

美国运通是五个支付卡公司去年9月成立了PCI安全标准委员会,PCI安全标准的问题。其他四个创始成员是:发现,JCB、万事达卡和Visa。

PCI DSS太严厉了?

最新版本的标准,PCI DSS v 1.1,包括大约200详细网络和物理安全要求安理会的创始人说,他们希望看到保护支付卡信息成为常态。

“我们要共同努力,推动事情向前发展,“Seana皮特说,PCI安全标准委员会的主席和副主席在美国运通。“这是第一次五个竞争品牌有聚在一起。”

“补偿控制”的标准还包括规定,让组织提出替代方案,如果他们不能合理地满足特定的要求,如使用加密来渲染持卡人数据不可读。

“旧的零售商与大型机系统的70年代,这可能很难做到,”皮特说。“如果你有一个业务或技术的挑战,补偿控制是一种演示如何安全,数据通过其他方法。”

尽管这样的津贴,PCI DSS商人中采用滞后,往往忽略了需求,直到他们面对惩罚不服从,一些业内人士表示。

签证,不会透露多少全球2400万签证card-accepting商人是兼容的,说它的重点在于处理收购银行获得1级和2级商人——占签证将近三分之二的美国交易量。

当前PCI遵从在230 1级商人,每年处理超过600万卡交易,是36%,签证说。在2级的商人,这过程在100万年和600万年之间卡交易,合规是15%。

的软硬兼施的方法,签证是投资2000万美元在一个激励基金支付给美国最大的金融机构的商家已经或将在8月底验证PCI遵从性。相反,银行风险每月罚款5000美元和25000美元之间未能被8月和1级商人正轨二级商户跟踪到年底。

其他罚款也可以应用,如10000美元每月,每商人,禁止用于存储类型的信用卡信息。签证去年表示,征收460万美元的罚款,高于去年的350万美元。

优先考虑一些

一些企业这一过程卡支付说他们非常重视PCI DSS使命。

Boddie-Noell企业经营385家餐厅和商店,重点是实现PCI DSS合规作为一级商人。挑战在于,一级认证需要一些改变雷竞技电脑网站数据中心。“这真的影响你如何设计你的网络,”亚当Ipock说,高级主管信息系统在落基山脉,北卡罗来纳州的公司。

例如,为了满足一个PCI认证的一部分,Boddie-Noell决定它需要添加VPN设备,可能更多的员工,将销售点(POS)设备的餐馆和商店,主任说鲍勃。此外,该公司的网络计算。

内部解决这个问题,而是Boddie-Noell转向外包合作伙伴。灵活的辛辛那提提供网络服务VPN和防火墙支持覆盖PCI要求加密卡数据从广域POS终端。

将加密技术到位也一直优先考虑通信数据服务(CDS),在赫斯特,一个部门进行数据处理杂志出版商的代表。

“我们在PCI要求大约2000万张信用卡,”保罗麦卡锡说,CDS副总统。“所有的信用卡信息在我们的文件是加密的。”

cd还使用围护系统的数据泄漏预防装置监控出站和入站通信与业务伙伴以确保安全地发送卡数据。

入站传输”可能来自一些营销公司不知道规则,所以我们检疫发现到底是从哪里来的,”麦卡锡说。“每周我们会发现一个Excel电子表格150信用卡号码暴露。”

安全评估公司认可的PCI安全标准委员会协助合规说标准是艰难的,而且是必要的。

“它非常深入公司组织的安全的方式,“安倍克莱菲尔德说,总裁兼首席执行官扫描供应商nCircle。他承认标准成为了累赘,但表示零容忍的方法是必要的”,因为我们必须阻止这些数据泄露,这是发生在每周大约一个。”

新闻的频率数据泄露可能很快就把刷卡商界的热与国会席位。新的众议院金融服务委员会主席巴尼·弗兰克(麻),TJX违反本月早些时候表示失望,和他的助手们表示,他可能会考虑立法旨在支付卡保护。

皮特说,PCI安全标准委员会,而提倡采用PCI DSS,不是准备推动它成为联邦法律。“我们认为这剩下的一个健壮的标准,”皮特说。

下一个读这篇文章:

相关:

版权©2007 IDG通信公司。Raybet2

企业网络2022的10个最强大的公司