Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
10:57, 07 Марта
Продажи ювелирных изделий выросли на 80% к 8 марта
10:45, 06 Марта
Владельцы Fix Price стали долларовыми миллиардерами
10:44, 06 Марта
Утконос ОНЛАЙН проанализировал предпочтения покупателей перед 8 марта
17:10, 05 Марта
Фонд «Сколково» и Почта России приглашают компании принять участие в отборе проектов в корпоративный акселератор Почты России
17:00, 05 Марта
Билеты на публичные лекции психологов, спортивные товары и комнатные цветы вытеснили спрос на косметику и белье перед 8 марта
16:54, 05 Марта
Детский мир подводит первые итоги работы собственного маркетплейса
16:40, 05 Марта
Портал Retail-Loyalty.com поздравляет прекрасную половину человечества!
16:30, 05 Марта
График работы Почты России на 8 марта
16:00, 05 Марта
Игроки fashion-рынка делают ставку на омниканальность
15:32, 05 Марта
X5 Retail Group представила индекс Пятёрочки за 2020 год
21 Мая 2013, 15:29

Платежные сети ритейлеров – легкая цель для взломщиков

pci.jpgPayment Card Industry Security Standards Council (Совет по разработке стандартов безопасности индустрии платежных карт) собирается обновлять стандарты безопасности PCI Data Security Standard. Атаки на платёжные сети с использованием вредоносного кода обращают на себя особенное внимание Совета, сообщил Джереми Кинг (Jeremy King), возглавляющий PCI SSC в Европе.

Взломы в розничных сетях демонстрируют уязвимости в стандартах безопасности PCI по всему миру, считает Кинг. «Преступники до сих пор с лёгкостью вторгаются в чьи угодно системы», - говорит он в интервью Information Security Media Group. «Самая главная проблема для нас сейчас – это слабые пароли. Киберпреступникам ради взлома таких систем далеко ходить не надо».

Атаки на сети – не единственный вызов, с которой сталкиваются эмитенты банковских карт и торговцы по всему миру, добавляет Кинг. Новые платёжные технологии, такие как мобильные и интернет-транзакции, добавляют проблем даже в тех областях рынка, где транзакции с использованием ПИН-кодов и чипов давно являются стандартом. «Мы наблюдаем повышенный интерес к мобильной коммерции, и всё больше розничных продавцов в Европе хочет объединения интернет-платежей и обычных покупок», - продолжает он свою мысль.

Даже в случае соответствия стандартам Europay, Mastercard и Visa продавцы должны учитывать риски компрометации данных на карточках, считает Кинг. «EMV – не панацея для информационной безопасности, - объясняет он. – Эти стандарты, конечно же, отлично работают в случае обычных покупок и предотвращают мошенничество на месте, но они не покрывают транзакции, в которых карта не присутствует физически, как, например, в интернет-платежах».

Непрерывное шифрование способно повлиять на снижение риска потери информации при расчётах без физического присутствия карты, но продавцы всё равно должны постоянно следить за тем, чтобы их методы хранения и передачи данных с карт не увеличивали вероятность компрометации данных держателей карт, уточнил Джереми Кинг.

«К сожалению, в этой области кибермошенники обходят стандарты безопасности на каждом шагу, - рассказывает Денис Гасилин, руководитель отдела маркетинга SafenSoft, компании-разработчика решений для информационной безопасности устройств самообслуживания и банков. – В то время как участники рынка только-только начинают действовать против киберугроз сообща, преступники уже давно находятся в режиме постоянного международного обмена опытом. Разработка и внедрение новых стандартов безопасности зачастую, к сожалению, крайне запоздалый ход. И, естественно, внедрение любого стандарта по безопасности не способно уберечь от нестандартной, целевой атаки, направленной на конкретную организацию или сеть. Свежий пример тому – заражение вредоносным кодом сети POS-терминалов в Луизвиле, Кентуки, которое было обнаружено только в апреле этого года, спустя два месяца после начала атаки, и привело к компрометации сотен счетов кредитных и дебетовых карт – и это после трёх лет, в течение которых подобной атаке подверглось более 150 ресторанов Subway. Если участники рынка не начнут максимально плотно обмениваться опытом в области угроз информационной безопасности и не начнут применять проактивные технологии защиты на всех уровнях ИТ-инфраструктуры – этот процесс будет длиться вечно».

Источник: SafenSoft

Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Понравился материал? Поделись.