Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Платежные сети ритейлеров – легкая цель для взломщиков

21 Мая 2013 Количество просмотров 600 просмотров

pci.jpgPayment Card Industry Security Standards Council (Совет по разработке стандартов безопасности индустрии платежных карт) собирается обновлять стандарты безопасности PCI Data Security Standard. Атаки на платёжные сети с использованием вредоносного кода обращают на себя особенное внимание Совета, сообщил Джереми Кинг (Jeremy King), возглавляющий PCI SSC в Европе.

Взломы в розничных сетях демонстрируют уязвимости в стандартах безопасности PCI по всему миру, считает Кинг. «Преступники до сих пор с лёгкостью вторгаются в чьи угодно системы», - говорит он в интервью Information Security Media Group. «Самая главная проблема для нас сейчас – это слабые пароли. Киберпреступникам ради взлома таких систем далеко ходить не надо».

Атаки на сети – не единственный вызов, с которой сталкиваются эмитенты банковских карт и торговцы по всему миру, добавляет Кинг. Новые платёжные технологии, такие как мобильные и интернет-транзакции, добавляют проблем даже в тех областях рынка, где транзакции с использованием ПИН-кодов и чипов давно являются стандартом. «Мы наблюдаем повышенный интерес к мобильной коммерции, и всё больше розничных продавцов в Европе хочет объединения интернет-платежей и обычных покупок», - продолжает он свою мысль.

Даже в случае соответствия стандартам Europay, Mastercard и Visa продавцы должны учитывать риски компрометации данных на карточках, считает Кинг. «EMV – не панацея для информационной безопасности, - объясняет он. – Эти стандарты, конечно же, отлично работают в случае обычных покупок и предотвращают мошенничество на месте, но они не покрывают транзакции, в которых карта не присутствует физически, как, например, в интернет-платежах».

Непрерывное шифрование способно повлиять на снижение риска потери информации при расчётах без физического присутствия карты, но продавцы всё равно должны постоянно следить за тем, чтобы их методы хранения и передачи данных с карт не увеличивали вероятность компрометации данных держателей карт, уточнил Джереми Кинг.

«К сожалению, в этой области кибермошенники обходят стандарты безопасности на каждом шагу, - рассказывает Денис Гасилин, руководитель отдела маркетинга SafenSoft, компании-разработчика решений для информационной безопасности устройств самообслуживания и банков. – В то время как участники рынка только-только начинают действовать против киберугроз сообща, преступники уже давно находятся в режиме постоянного международного обмена опытом. Разработка и внедрение новых стандартов безопасности зачастую, к сожалению, крайне запоздалый ход. И, естественно, внедрение любого стандарта по безопасности не способно уберечь от нестандартной, целевой атаки, направленной на конкретную организацию или сеть. Свежий пример тому – заражение вредоносным кодом сети POS-терминалов в Луизвиле, Кентуки, которое было обнаружено только в апреле этого года, спустя два месяца после начала атаки, и привело к компрометации сотен счетов кредитных и дебетовых карт – и это после трёх лет, в течение которых подобной атаке подверглось более 150 ресторанов Subway. Если участники рынка не начнут максимально плотно обмениваться опытом в области угроз информационной безопасности и не начнут применять проактивные технологии защиты на всех уровнях ИТ-инфраструктуры – этот процесс будет длиться вечно».

Источник:  SafenSoft

Новости по теме

16:15, 20 Февраля 2017 Количество просмотров 489 просмотров
54-ФЗ: Закрытие тысяч малых предприятий прогнозируют в НААТ
Переход на требования обновленного 54-ФЗ обойдется операторам в 50 млрд руб. и приведет к закрытию тысяч малых предприятий, считает президент Национальной ассоциации автоматизированной торговли (НААТ) и владелец крупнейшей вендинговой компании Uvenco Борис Белоцерковский.
15:30, 20 Февраля 2017 Количество просмотров 224 просмотра
Деловой форум «Вендинг и системы самообслуживания в России» приглашает участников
Новые реалии российского вендинга. Ждать ли изменений в 54-ФЗ? Правовые риски в вендинговом бизнесе. Тенденции и темпы развития новых платежных технологий. Современные системы идентификации потребителя. Эти и другие темы будут рассмотрены на форуме VendExpo с 28 февраля по 2 марта.
11:09, 10 Февраля 2017 Количество просмотров 228 просмотров
KFC: глобальные продажи за 2016 г. увеличились на 7%
Yum! Brands Russia (бренды KFC и Pizza Hut), российское подразделение международной ресторанной компании, зафиксировала рост финансовых показателей по результатам 2016 года.
12:33, 8 Февраля 2017 Количество просмотров 292 просмотра
54-ФЗ: необходимо ли отправлять на почту покупателю товарный чек?
Ответ на этот и другие ваши вопросы, касающиеся 54-ФЗ, вы можете получить в специальной рубрике портала retail-loyalty.org от нашего эксперта, директора оператора фискальных данных OFD.ru Николая Жмуренко.
16:07, 27 Января 2017 Количество просмотров 442 просмотра
Исследование GfK: Тенденции развития интернет-аудитории в России
По данным GfK, в 2016 году аудитория интернет-пользователей в России в возрасте от 16 лет и старше осталась на уровне 2015 года - 70,4%, что составляет порядка 84 млн человек. До сих пор аудитория интернета росла впечатляющими темпами.

15:12, 07.12.2012 Количество просмотров 771 просмотр
Интернет-торговля в Беларуси развивается быстрыми темпами
На настоящий момент в Торговом реестре интернет-магазинов зарегистрировано 4665 онлайн-ритейлера.
12:52, 06.11.2012 Количество просмотров 729 просмотров
Ужесточений правил покупок в иностранных интернет-магазинах не будет
Изменений в работе зарубежных компаний на российском рынке в части поставки товаров из интернет-магазинов не предвидится.


Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Анонс мероприятий

Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065