الرئيس التنفيذي لشركة هارتلاند: تشفير بطاقة الائتمان مطلوب

معاملات بطاقات الائتمان في الولايات المتحدة في كثير من الأحيان لا يتم تشفيرها ، وبائعي بطاقات الائتمان ، ومعالجي الدفع وتجار التجزئة بحاجة إلى احتضان معيار التشفير لحماية أرقام بطاقات الائتمان ، قال الرئيس التنفيذي لمعالج الدفع مخترق الاثنين.

أرقام بطاقات الائتمان ليست مطلوبة الآن في صناعة بطاقات الدفع وقال روبرت كار ، رئيس مجلس الإدارة والرئيس التنفيذي لشركة هارتلاند لأنظمة الدفع ، أمام لجنة في مجلس الشيوخ الأمريكي ، إن المبادئ التوجيهية التي سيتم تشفيرها أثناء النقل بين تجار التجزئة ومقدمي الدفع ومصدري البطاقات. أعلنت هارتلاند في كانون الثاني / يناير عن اكتشاف خرق البيانات الذي ترك عشرات الملايين من أرقام بطاقات الائتمان عرضة لعصابة من المتسللين.

"أنا أعلم الآن أن هذه الصناعة تحتاج إلى ، ويمكنها أن تفعل المزيد لحماية أفضل ضد وقال كار أمام لجنة الأمن الداخلي بمجلس الشيوخ الأمريكي: "إن الأساليب الأكثر تطوراً المستخدمة من قبل هؤلاء المجرمين الإلكترونيين". "أعتقد أنه من الأهمية بمكان تنفيذ التكنولوجيا الجديدة ، وليس فقط في هارتلاند ، ولكن في جميع أنحاء الصناعة." كان الغرض من جلسة اللجنة ، جزئيًا ، هو تحديد ما إذا كانت هناك حاجة إلى تشريع جديد لمكافحة الجريمة السيبرانية.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

تعمل هارت لاند على دفع صناعة بطاقات الائتمان إلى وقال إنه يعتمد معيار التشفير من البداية إلى النهاية ، وتقوم الشركة بنشر محطات نقاط البيع المقاومة للتلاعب في متاجرها الأعضاء. "هدفنا هو إزالة أرقام حسابات الدفع بالكامل من بطاقات الائتمان والخصم وبيانات الشريط المغناطيسي بحيث لا يمكن الوصول إليها أبداً في صيغة قابلة للاستخدام في أنظمة التاجر أو المعالج" ، قال كار. لقد طلب هارتلاند من شركات بطاقات الائتمان قبول المعاملات المشفرة والشركة قد إشتركت الهيئات المعايير وبائعي التشفير ، وقال كار. كما ساعدت الشركة في تشكيل مجلس لتبادل المعلومات لمعالجي المدفوعات ، حيث يمكن للشركات تبادل المعلومات حول التهديدات ، ونقاط الضعف وأفضل الممارسات ، حسبما قال.

"نحن نعمل على هذه الحلول ، سواء التقنية أو التعاونية ، لأن وقال: "لا أريد أي شخص آخر في صناعتنا ، أو عملائنا ، أو عملائهم … أن يقع ضحية لهؤلاء المجرمين الإلكترونيين."

لم يذكر كار تفاصيل حول خرق هارتلاند ، الذي تعرضت فيه الشركة للخطر لحوالي سنة ونصف. وقال إن الشركة لا تزال تشارك في التحقيقات والدعاوى القضائية التي تنطوي على الخرق.

ومع ذلك ، دفع هارتلاند حوالي 32 مليون دولار أمريكي في النصف الأول من عام 2009 لإجراء تحقيقات جنائية ، وأعمال قانونية وغيرها من التهم المتعلقة بالانتهاك ، على حد قوله.

سأل أعضاء مجلس الشيوخ كار بعض الأسئلة المدببة حول الخرق. أرادت عضو مجلس الشيوخ سوزان كولينز ، وهي من جمهوريات ولاية مين ، معرفة كيف يمكن اختراق الشركة من أكتوبر 2006 إلى مايو 2008 دون اكتشاف الخرق. وقالت: "لقد ذهلت إلى ما انقضت فترة طويلة تمكن فيها هؤلاء المتسللون من سرقة أرقام بطاقات الائتمان هذه". "اشرح لي كيف أن خرقًا لهذا الحجم قد لا يتم كشفه لمدة طويلة."

لم يكن حاملو البطاقات قد أبلغوا عن حدوث انتهاكات كبيرة ، أجاب كار. وقال "الطريقة التي يتم بها اكتشاف الانتهاكات هي أن الاستخدامات الاحتيالية للبطاقات يتم تحديدها." "لم يكن هناك أي تلميح إلى استخدام بطاقات احتيالية لفت انتباهنا حتى نهاية عام 2008."

ضغط عليه كولينز أكثر. "لكن هل توجد برامج كمبيوتر يمكن للمرء استخدامها للتحقق من حدوث أي تدخل؟" سألت

"هناك ، والمجرمون الإلكترونيون جيدون جداً في إخفاء أنفسهم" ، قال كار.

سأل السناتور جو ليبرمان ، المستقل عن كونيتيكت ، كار عن مدى الاختراق.

في أغسطس / آب وأدين ألبرت جونزاليس من ميامي في ولاية نيو جيرسي بسرقة أكثر من 130 مليون بطاقة ائتمان وبطاقات الخصم ، وفقا لوزارة العدل الأمريكية. تم اتهامه ، جنبا إلى جنب مع اثنين من المتآمرين ، لم يذكر اسمه ، باستخدام هجمات حقن SQL لسرقة الائتمان ومعلومات بطاقة الخصم من هارتلاند ، 7-Eleven و Hannaford Brothers ، وهي سلسلة متاجر مقرها مين. اعترف غونزاليز الأسبوع الماضي بأنه مذنب لفصل التهم في ماساتشوستس ونيويورك.

وقال كار إنه من المبكر معرفة عدد أرقام بطاقات الائتمان التي عالجتها هارتلاند. وقال "لا نعرف مدى الاحتيال في هذه المرحلة." "إنه حل وسط كبير."