हार्टलैंड सीईओ: क्रेडिट कार्ड एन्क्रिप्शन की आवश्यकता

यूएस में क्रेडिट कार्ड लेनदेन अक्सर एन्क्रिप्टेड नहीं होते हैं, और क्रेडिट कार्ड विक्रेताओं, भुगतान प्रोसेसर और खुदरा विक्रेताओं को क्रेडिट कार्ड नंबरों की रक्षा के लिए एक एन्क्रिप्शन मानक को गले लगाने की आवश्यकता होती है, एक उल्लंघन भुगतान प्रोसेसर के सीईओ ने सोमवार को कहा।

भुगतान कार्ड उद्योग में क्रेडिट कार्ड नंबर की आवश्यकता नहीं है खुदरा विक्रेताओं, भुगतान प्रोसेसर और कार्ड जारीकर्ताओं के बीच पारगमन में एन्क्रिप्टेड दिशानिर्देश, हार्टलैंड पेमेंट सिस्टम्स के चेयरमैन और सीईओ रॉबर्ट कार ने अमेरिकी सीनेट समिति को बताया। जनवरी में हार्टलैंड ने डेटा उल्लंघन की खोज की घोषणा की जो हैकर्स के गिरोह के संपर्क में लाखों क्रेडिट कार्ड नंबरों को छोड़ दिया।

"अब मुझे पता है कि इस उद्योग को इसके खिलाफ बेहतर सुरक्षा के लिए और अधिक करने की जरूरत है, और कर सकते हैं इन साइबर अपराधियों द्वारा उपयोग की जाने वाली और अधिक परिष्कृत विधियों, "कैर ने सीनेट होमलैंड सुरक्षा और सरकारी मामलों की समिति को बताया। "मेरा मानना ​​है कि न केवल हार्टलैंड में बल्कि उद्योगव्यापी न केवल नई तकनीक को लागू करना महत्वपूर्ण है।" समिति की सुनवाई का उद्देश्य कुछ हद तक यह निर्धारित करने के लिए किया गया था कि क्या साइबर क्राइम से लड़ने के लिए नए कानून की आवश्यकता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

हार्टलैंड क्रेडिट कार्ड उद्योग के लिए दबाव डाल रहा है उन्होंने कहा, एंड-टू-एंड एन्क्रिप्शन मानक को अपनाना, और कंपनी अपने सदस्य खुदरा विक्रेताओं पर छेड़छाड़ प्रतिरोधी बिंदु-बिक्री टर्मिनलों को तैनात कर रही है। "हमारा लक्ष्य क्रेडिट और डेबिट कार्ड और चुंबकीय-पट्टी डेटा के भुगतान खाता संख्याओं को पूरी तरह से हटा देना है ताकि वे व्यापारी या प्रोसेसर सिस्टम में उपयोग करने योग्य प्रारूप में कभी भी पहुंच योग्य न हों।"

हार्टलैंड ने क्रेडिट कार्ड कंपनियों से कहा है कार ने कहा, एन्क्रिप्टेड लेनदेन स्वीकार करें और कंपनी ने मानक निकायों और एन्क्रिप्शन विक्रेताओं को लगाया है। कंपनी ने भुगतान प्रोसेसर के लिए सूचना-साझा करने वाली परिषद बनाने में भी मदद की है, जहां कंपनियां खतरों, कमजोरियों और सर्वोत्तम प्रथाओं के बारे में जानकारी साझा कर सकती हैं।

"हम तकनीकी और सहकारी दोनों, इन समाधानों पर काम कर रहे हैं, क्योंकि मैं अपने उद्योग, या हमारे ग्राहकों, या उनके ग्राहकों में किसी और को नहीं चाहता … इन साइबर अपराधियों से पीड़ित होने के लिए। "

कार ने हार्टलैंड उल्लंघन के बारे में विवरण नहीं दिया, जिसमें कंपनी से समझौता किया गया था लगभग डेढ़ साल तक। उन्होंने कहा कि कंपनी उल्लंघन की जांच और मुकदमों में शामिल है।

हालांकि, 200 9 की पहली छमाही में हार्टलैंड ने 32 मिलियन अमरीकी डालर का भुगतान किया, फोरेंसिक जांच, कानूनी कार्य और उल्लंघन से संबंधित अन्य आरोपों के लिए।

सीनेटर ने कार के उल्लंघन के बारे में कुछ बिंदुओं से पूछा। एक मेन रिपब्लिकन सीनेटर सुसान कॉलिन्स जानना चाहते थे कि उल्लंघन की खोज किए बिना अक्टूबर 2006 से मई 2008 तक कंपनी से कैसे समझौता किया जा सकता था। "मैं आश्चर्यचकित था कि कितनी लंबी अवधि बीत गई थी, जहां ये हैकर्स इन क्रेडिट कार्ड नंबरों को चुरा लेने में सक्षम थे।" "मुझे समझाओ कि उस परिमाण का उल्लंघन इतने लंबे समय तक ज्ञात नहीं हो सकता है।"

कार्डधारक प्रमुख उल्लंघनों की रिपोर्ट नहीं कर रहे थे, कैर ने उत्तर दिया। उन्होंने कहा, "तरीके से उल्लंघनों का सामान्य रूप से पता चला है कि कार्ड के धोखेबाज उपयोग निर्धारित किए जाते हैं।" "2008 के अंत तक हमारे ध्यान में आने वाले कार्डों के धोखाधड़ी का कोई संकेत नहीं था।"

कोलिन्स ने उसे आगे दबाया। "लेकिन क्या कोई कंप्यूटर प्रोग्राम नहीं है जो कोई यह देखने के लिए उपयोग कर सकता है कि घुसपैठ हुआ है या नहीं?" उसने पूछा।

"वहाँ हैं, और साइबर अपराधियों को खुद को मास्क करने में बहुत अच्छा है।" 99

कनेक्टिकट से एक स्वतंत्र सीनेटर जो लेबरमैन ने उल्लंघन की सीमा के बारे में कार से पूछा।

अगस्त में अमेरिकी न्याय विभाग के अनुसार, मियामी के अल्बर्ट गोंजालेज को 130 मिलियन से अधिक क्रेडिट और डेबिट कार्ड की चोरी के लिए न्यू जर्सी में दोषी पाया गया था। दो मेन नामांकित सह-साजिशकर्ताओं के साथ, मैक-आधारित सुपरमार्केट श्रृंखला, हार्टलैंड, 7-ग्यारह और हानाफर्ड ब्रदर्स से क्रेडिट और डेबिट कार्ड की जानकारी चोरी करने के लिए एसक्यूएल इंजेक्शन हमलों का उपयोग करने के साथ आरोप लगाया गया था। गोंजालेज ने पिछले सप्ताह मैसाचुसेट्स और न्यूयॉर्क में आरोपों को अलग करने के लिए दोषी ठहराया।

कैर ने कहा कि यह बहुत जल्द ही बताना है कि हार्टलैंड द्वारा संसाधित कितने क्रेडिट कार्ड नंबरों से समझौता किया गया था। उन्होंने कहा, "हम इस बिंदु पर धोखाधड़ी की सीमा को नहीं जानते हैं।" "यह एक महत्वपूर्ण समझौता है।"