Jane Chen: A warm embrace that saves lives
Transakcije kreditnim karticama u SAD-u često se ne šifriraju, a dobavljači kreditnih kartica, obrađivači plaćanja i trgovci moraju prihvatiti standard šifriranja kako bi zaštitili brojeve kreditnih kartica, priopćio je u ponedjeljak glavni direktor prekršajnog procesora za plaćanje.
Brojevi kreditnih kartica sada nisu potrebni u industriji platnih kartica smjernice koje treba šifrirati u tranzitu između trgovaca, obrađivača plaćanja i izdavatelja kartica, izjavio je Robert Carr, predsjednik i izvršni direktor Heartlandovih platnih sustava, komisiji američkog Senata. Heartland je u siječnju objavio otkriće kršenja podataka koji je ostavio desetke milijuna brojeva kreditnih kartica izloženim bandi hakera.
"Sada znam da ova industrija treba i može učiniti više da bi bolje zaštitila od sve sofisticirane metode koje koriste te cyber-kriminalci ", izjavio je Carr parlamentu Senata za domovinsku sigurnost i vlade. "Vjerujem da je od presudne važnosti implementirati novu tehnologiju, ne samo u Heartlandu, već industriji."
Heartland potiče industriju kreditne kartice na sljedeće: usvojiti end-to-end šifriranje standard, rekao je, a tvrtka je uvođenje protuprovalan-otporan point-of-prodaja terminala u svojim članovima trgovaca. "Naš cilj je potpuno ukloniti brojeve platnih računa kreditnih i debitnih kartica i podataka s magnetskim prugama tako da nikada nisu dostupni u korisnom formatu u trgovinskim ili procesnim sustavima", rekao je Carr.
Heartland je zatražio od kreditnih kartica tvrtke da prihvatiti šifrirane transakcije i tvrtka je angažirala standardna tijela i prodavače šifriranja, kazao je Carr. Tvrtka je također pomogla formirati Vijeće za razmjenu informacija za obrađivače plaćanja, gdje tvrtke mogu podijeliti informacije o prijetnjama, ranjivostima i najboljim praksama. "Radimo na tim tehnološkim i kooperativnim rješenjima jer Ne želim da bilo tko drugi u našoj industriji, ili naši kupci ili njihovi klijenti … žrtvuju ove cyber kriminalce ", rekao je. Carr nije iznio detalje o kršenju Heartland, u kojem je tvrtka bila ugrožena za oko godinu i pol. "Heartland je u prvoj polovici 2009. godine platio oko 32 milijuna američkih dolara za forenzičke istrage, pravne poslove i ostale troškove vezane uz povredu", rekao je.
Senatori su Carru postavili nekoliko istaknutih pitanja o kršenju. Senator Susan Collins, Republikanska republika Maine, želio je znati kako bi tvrtka mogla biti ugrožena od listopada 2006. do svibnja 2008. godine, bez da otkrije kršenje. "Bio sam zapanjen u koliko je dugo razdoblje prošlo gdje su ti hakeri mogli ukrasti ove brojeve kreditnih kartica", rekla je. "Objasnite mi kako bi kršenje te veličine moglo dugo biti neotkriveno."
Vlasnici kartice nisu prijavljivali velike povrede, odgovorio je Carr. "Način na koji se kršenja obično otkrivaju je da se utvrđuju lažne upotrebe kartica", rekao je. "Nije bilo naznaka lažne uporabe kartica koje su nam došle do pozornosti sve do kraja 2008."
Collins je još više pritisnuo. "Ali, ne postoje li računalni programi koji se mogu provjeriti da li je došlo do upada?" "
" Postoje, a cyber-kriminalci su vrlo dobri u maskiranju ", rekao je Carr.
Senator Joe Lieberman, nezavisni od Connecticut, zamolio je Carr o opsegu prekršaja.
U kolovozu, Albert Gonzalez iz Miamija optužen je u New Jerseyu zbog krađe više od 130 milijuna kreditnih i debitnih kartica, izjavio je američki ministar pravosuđa. Optužen je, zajedno s dva neimenovana suparničara, koristeći SQL injekcijske napade kako bi ukrali podatke o kreditnoj i debitnoj kartici od Heartland, 7-Eleven i Hannaford Brothers, lanca supermarketa u Maine. Gonzalez se prošlog tjedna izjasnio krivim za odvajanje optužbi u Massachusettsu i New Yorku.
Prerano je reći koliko je broja kartica koje obrađuje Heartland ugrožena, rekao je Carr. "Ne znamo koliko je prijevara u ovom trenutku", rekao je. "To je značajan kompromis."
FBI je priopćio kako je infiltrirala online "carder" forume na DarkMarketu. web stranice koje su naširoko upotrebljavali internetski prevaranti za kupnju i prodaju ukradenih brojeva kreditnih kartica, drugih financijskih podataka, pa čak i uređaja koji se koriste za lažne bankovne kartice. Prije nego što je zatvoren ranije ovog mjeseca, web stranica je registrirala više od 2.500 članova.
FBI je pokrenuo ubojstvo u suradnji s Agencijom za ozbiljnu organizaciju kriminala u Ujedinjenom Kraljevstvu i vlastima u Turskoj i Njemačkoj. "Uhićenja ovog tjedna u Velikoj Britaniji dobra su demonstracija koordinacije koja se održava danas između FBI-a, Agencije za ozbiljnu organizaciju kriminala ... i drugih agencija za provođenje zakona širom svijeta", izjavio je u četvrtak pomoćnik ravnatelja FBI Cyber Division Shawn Henry. Osim crteža 56 uhićenja, ubod je pomogao FBI-u da preuzme ugrože
ČItač kreditnih kartica s Pocket čita transakcije na Go
ČItač ProPay MicroSecure kartica teži približno 1,4 unci, pristaje u džep košulje , i sigurno pohranjuje do 71 transakcije u isto vrijeme.
Richard Chang, koji je osnovao tvrtku prije gotovo deset godina, napustio je tvrtku da nastavi s osobnim interesima, izjavio je SMIC u priopćenju bez davanja detalja. On je zamijenjen kao predsjednik Uprave i predsjednik SMIC-a David Wang, bivši predsjednik Uprave kineske čipere Huahong Group.
Taj potez dolazi nakon što je prošli tjedan u Kaliforniji presudio vladajući SMIC u slučaju koje je donio suparnica Taiwan Semiconductor Manufacturing (TSMC ). Taj slučaj, koji SMIC nije spomenuo u priopćenju kojim se najavljuje imenovanje svog novog direktora, pokrenut je protiv tvrtke zbog navoda o povredi patenata, krađe poslovnih tajni i povrede ugovora s ranijih nagodbi između dviju tvrtki. TSMC je mogao dobiti štete od do milijardu dolara, što je dovoljno da bi SMIC tražio otkup, prema jed