Raport Verizon: Vânzătorii sunt în urmă cu securitatea plăților cu cardul

raport-verizon-vanzatorii-sunt-in-urma-cu-securitatea-platilor-cu-cardulUn raport Verizon legat de securitatea plăților a dezvăluit că aproape jumătate dintre organizațiile din cadrul cercetării din 2017 nu s-au conformat la toate regulile pentru tranzacții sigure.

Raportul este realizat în fiecare an începând cu 2010 și vine într-un moment în care Uniunea Europeană vrea să adauge reguli legate de scurgerea de informații. Australia vrea și ea să întroducă reguli similare în februarie 2018, scrie itwire.com.

GDPR include prevederi pentru amenzi pentru cazul în care nu se reușește protejarea informațiilor personale - care includ informații de pe cardul de credit/debit. Amenzile pot ajunge la 20 de milioane de euro sau 4% din profit, oricare dintre acestea este mai mare. Legile din Australia vor percepe amenzi pentru organizațiile care au un profit mai mare de 3 milioane de dolari australieni.

Cercetarea a descoperit că 9% dintre organizațiile unde securitatea cardurilor a fost compromisă au putut oferi dovezi că răspectă toate regulile impuse de standardul PCI DSS. Standardul de securitate a dateleor plăților bancare, sau PCI DSS, este un standard de securitate IT stabilit de marile mărci de carduri pentru organizațiile care le folosesc.

Cerințele principale pentru o setare de securitate sunt următoarele: instalarea și menținerea unei configurări firewall; schimbarea datelor de autentificare prestabilite din fabrică; protejarea informațiilor  stocate despre deținătorii de carduri; protejarea datelor transmise; protecția împotriva virușilor; dezvoltarea și menținerea unor sisteme sigure; restricționarea accesului; autentificarea accesului; controlarea accesului fizic; urmărirea și monitorizarea accesului; testarea sistemelor și proceselor de securitate și mentinerea politicilor de securitate a informației.

Aproximativ 45% dintre companiile care au participat la studiul Verizon nu respectă regulile industriei de plăți bancare, de multe ori nu scanează sistemele suficient de des pentru descoperirea vulnerabilităților, iar în unele cazuri nu criptează informațiile, scrie ft.com.

Ciske Van Oosten, manager în cadrul Verizon PCI Security Practice, a spus că vânzătorii și companiile hoteliere  sunt cele mai vulnerabile dintre industriile studiate, urmate de serviciile financiare și cele IT.

Informațiile se bazează pe scanări interimare ale Verizon, care arată că între  trei și nouă luni după verificarea PCI, multe companii au făcut deja schimbări care nu mai erau conforme cu standardul de securitate.

În SUA și America Latină, mai puține de jumătate dintre companiile care au fost studiate respectau regulile de securitate a plăților. În Asia, mai mult de jumătate dintre companii respectau aceste reguli.

Cex este un lanț de magazine cu mai mult de 300 de sedii în Marea Britanie, unde clienții pot schimba gadgeturi și jocuri video și are un magazin online: webuy.com, relatează bbc.com.

Cex a declarat zilele acestea că informațiile a două milioane de clienți au fost furate. Acestea includ numele, adesele, adresele de e-mail, numere de telefon și vechi informații ale cardului de credit. Compania spune că informații criptate ale cardurilor de credit au fost compromise, dar deoarece lanțul de magazine a încetat să stocheze informații ale cardurilor în 2009, aceste detalii probabil au expirat, fiind nefolositoare infractorilor.

Într-o  declarație, CEX a spus că a angajat un specialist în securitate cibernetică pentru a revizui sistemele sale, pentru a preveni producerea unei alte breșe.

 

 

 

Powered by Bullraider.com