包括支付卡号、名称和过期日期等信息设计综合信息安全程序, 并进行年度信息安全审核和“维护连接权限服务器的保障措施”。
处理信用卡数据的任何公司应该已经做十多年了,支付卡行业数据安全标准PCIDSS
As Derek Brink 副总裁兼Abordeen集团研究员 向CSO提交书面回复博客文章PCI数据安全标准表示约三年半前正式破解并前置独立持卡人安全程序五大牌
布林克还指出,尽管违约始于2008年4月,FTC直到四年后才告公司,解决近3年半后-即他称之为“慢时时间表 ”, 在此期间, 计费计费表为纳税人和Wyndham股东滚动开销
问题不见得像表面所见
数位专家同意布林克的观点,即大部分解决需求与PCIDSS多年来的要求相同。但他们注意到PCIDSS不是政府标准,也不是法律-它由五大牌牌协会建立-因此不遵守不违法
表示本案无关违章罚款 公平贸易委员会甚至无权强制实施取而代之的是权力-公平贸易委员会责备Wyndham因安全缺陷而“不公平和欺骗性”实践
Wyndham辩称FC无权就其网络安全实践对它提出指控联邦第三区法院驳回了这一论点,第三巡回上诉法院确认FC权限决策八月上传
协议并不会改变, 所以从这个层次上讲, 公平贸易委员会“大获大胜 ”, 据电子前沿基金会高级助理律师LeeTien表示 。
温德汉基本争论道 `即使所有事实都和你说的一样 法律上你无权这么做 因为公平贸易委员会的权力达不到那么远'
也是电子交易协会政府关系高级副总裁Scott Talbot所见
信用牌建立PCIDSS, 他说,“但是从私包观点看,这不是法律要求。”
任何一方都不表示Wyndham受罚PCI安全标准理事会表示它不评论遵章制裁-任何信息都得取自牌牌牌
唯一对COS响应的牌牌是Visa Chu公司通信局的Sandra Chu表示公司“无法对具体案例或潜在守法费表示评论”。
Wyndham没有回答一个问题,即牌牌是否加罚CFC宣布解决后,CS指出它准备的声明,其中部分表示它“乐于与FC达成解决,FC不追究Wyndham违法的责任,也不要求Wyndham支付任何货币救济金”。
Talbot表示最近的解决确实强化FC监管手法, 因为它“增加另一层-政府监管层-安全需求上加一层/多层/多层/多层/多层/多层/多层/多层安全需求上加一层/多层/多层/多层/多层/多层/多层/多层/多层/多层/多层/多层/多层/多层/多层/多层/多层/多层/多层/多层/多层/多层/多层/多层/多层/多层/多层
表示未来数据破解因网络安全弱而暴露客户数据意味着被破解公司可能同时受合同和监管制裁
目前的解决方案只直接适用于Wyndham,Talbot表示, “其他企业当然会注意到,
公平贸易委员会寻求通过法律决策监管网络安全的部分理由是,虽然目前有一个联邦数据保护标准管理银行,但对非银行则没有这样的联邦标准。
公平贸易委员会正试图通过一系列法院案例建立这一点,
国会也可以通过立法建立标准,Talbot表示有潜力实现这一点,因为金融服务和卫生、能源和商务委员会报告有两项众议院法案优待提交
元老院里也有联想法案
下院法案于5月提交,9点46-9票
