Heartland CEO: Kinakailangan ng Encryption ng Kredito

Mga transaksyon ng credit card sa US ay madalas na hindi naka-encrypt, at ang mga vendor ng credit card, mga processor ng pagbabayad at mga tagatingi ay kailangang sumakop sa isang standard na pag-encrypt upang maprotektahan ang mga numero ng credit card, sinabi ng CEO ng isang proseso ng pagbayad sa pagbabayad na Lunes.

Ang mga numero ng credit card ay hindi na kinakailangan sa industriya ng pagbabayad card ang mga alituntunin na ma-encrypt sa transit sa pagitan ng mga tagatingi, mga processor ng pagbabayad at mga issuer ng card, Robert Carr, chairman at CEO ng Heartland Payment Systems, ay nagsabi sa isang komite ng Senado sa US. Ang Heartland noong Enero ay inihayag ang pagtuklas ng isang paglabag sa data na naiwan sa sampu-sampung milyong mga numero ng credit card na nakalantad sa isang gang ng mga hacker.

"Alam ko na ngayon na ang industriya na ito ay kailangang, at maaari, gumawa ng higit pa upang mas mahusay na protektahan ito laban sa kailanman-more-sopistikadong mga pamamaraan na ginagamit ng mga cybercriminals, "sinabi ni Carr sa Senado Homeland Security at Government Affairs Affairs Committee. "Naniniwala ako na ito ay mahalaga upang maipatupad ang bagong teknolohiya, hindi lamang sa Puso, ngunit sa buong industriya." Ang layunin ng pagdinig ng komite ay, sa bahagi, upang matukoy kung ang mga bagong batas ay kinakailangan upang labanan ang cybercrime.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang Heartland ay patulak para sa industriya ng credit card gamitin ang isang pamantayan ng pag-encrypt ng end-to-end, sinabi niya, at ang kumpanya ay nagpapalabas ng mga terminal ng pagbebenta ng mga tamper-sa-benta sa mga tagatangkilik nito. "Ang aming layunin ay upang ganap na alisin ang mga numero ng pagbabayad ng credit ng credit at mga debit card at magnetic-guhit na data upang hindi sila mapupuntahan sa isang format na magagamit sa mga merchant o processor system," sabi ni Carr.

Ang Heartland ay humiling ng mga kumpanya ng credit card tanggapin ang naka-encrypt na mga transaksyon at ang kumpanya ay nakatuon sa mga pamantayan ng katawan at mga tagapagtustos ng pag-encrypt, sinabi ni Carr. Ang kumpanya ay nakatulong din upang bumuo ng isang konsultasyon sa pagbabahagi ng impormasyon para sa mga processor ng pagbabayad, kung saan ang mga kumpanya ay maaaring magbahagi ng impormasyon tungkol sa mga banta, kahinaan at pinakamahusay na kasanayan, sinabi niya.

"Kami ay nagtatrabaho sa mga solusyon na ito, parehong teknolohiko at kooperatiba, dahil Hindi ko gusto ang sinuman sa aming industriya, o ang aming mga customer, o ang kanilang mga customer … upang mahulog biktima sa mga cybercriminal na ito, "sinabi niya.

Carr hindi nagbigay ng mga detalye tungkol sa Heartland na paglabag, kung saan ang kumpanya ay nakompromiso para sa mga isang taon-at-isang-kalahati. Ang kumpanya ay nananatiling kasangkot sa mga pagsisiyasat at lawsuits na may kinalaman sa paglabag, sinabi niya.

Gayunpaman, Heartland bayad na tungkol sa US $ 32 milyon sa unang kalahati ng 2009 para sa forensic pagsisiyasat, legal na trabaho at iba pang mga singil na may kaugnayan sa paglabag, sinabi niya.

hiniling ng mga senador si Carr ng ilang matulis na tanong tungkol sa paglabag. Si Senador Susan Collins, isang Maine Republikano, ay nais malaman kung paano maaaring ikompromiso ang kumpanya mula Oktubre 2006 hanggang Mayo 2008 nang hindi natuklasan ang paglabag. "Ako ay nagtaka nang labis sa kung anong mahabang panahon ang lumipas kung saan nakawin ng mga hacker ang mga numerong ito ng credit card," sabi niya. "Ipaliwanag sa akin kung paano ang isang paglabag ng magnitude na maaaring pumunta undetected para sa kaya mahaba."

Card holders ay hindi nag-uulat ng mga pangunahing paglabag, Carr sumagot. "Ang paraan ng pag-crash ay normal na nakita ay ang mapanlinlang na paggamit ng mga kard ay natutukoy," sabi niya. "Walang pakialam ng mapanlinlang na paggamit ng mga card na dumating sa aming pansin hanggang sa katapusan ng 2008."

Collins pinindot sa kanya ng karagdagang. "Ngunit wala bang mga programa sa computer na magagamit ng isang tao upang suriin upang makita kung ang isang panghihimasok ay nangyari?"

"Mayroong, at ang mga cybercriminal ay napakahusay sa masking ang kanilang sarili," sabi ni Carr.

Senador Joe Lieberman, isang independiyenteng mula sa Connecticut, ay nagtanong kay Carr tungkol sa lawak ng paglabag.

Noong Agosto, Si Albert Gonzalez ng Miami ay inakusahan sa New Jersey para sa pagnanakaw ng higit sa 130 milyong credit at debit card, ayon sa Kagawaran ng Hustisya ng Estados Unidos. Siya ay sinisingil, kasama ang dalawang walang pangalan na co-conspirators, gamit ang mga pag-atake ng SQL injection upang magnakaw ng impormasyon sa credit at debit card mula sa Heartland, 7-Eleven at Hannaford Brothers, isang chain supermarket sa Maine. Gonzalez pleaded guilty noong nakaraang linggo upang paghiwalayin ang mga singil sa Massachusetts at New York.

Ito ay masyadong madaling upang sabihin kung gaano karaming mga numero ng credit card na naproseso ng Heartland ay nakompromiso, sinabi ni Carr. "Hindi namin alam ang lawak ng pandaraya sa puntong ito," sabi niya. "Ito ay isang makabuluhang kompromiso."