社区
© {日期} Avance Network
关于目录联系我们开发者隐私政策使用条款退款
科学和技术

Por que as lojas não protegem os seus cartões de hackers

User Image
1019 意见

As grandes lojas de varejo americanas se tornaram o principal alvo dos cibercriminosos, mas o setor de varejo tem muito pouco incentivo para aumentar sua segurança.

Grandes varejistas têm resistido a mudanças caras em seus sistemas de ponto de venda e padrões de segurança que poderiam ajudar a impedir o tipo de ataques importantes na Target e na Neiman Marcus no ano passado. Por um lado, eles temem que a tecnologia de cartão de crédito mais recente possa desacelerar as filas de caixa.

 

Você tem um sistema projetado para ser o mais barato e sem atrito possível, e essa conveniência custou a segurança e a privacidade do consumidor", disse Kevin O'Brien, executivo da empresa de segurança de dados Cloud Lock.

 

Mas os varejistas também veem mais a ganhar com a coleta de informações do consumidor do que com a proteção. Essa tarja magnética compartilha seu nome, banco e informações do cartão com qualquer coisa que toque. Informe ao caixa seu código postal , e isso os fornecerá informações para enviar uma campanha de marketing em sua direção. O aproveitamento desses dados promete retornos até 60% maiores, de acordo com o McKinsey Global Institute.

 

Esse lucrativo fluxo de dados pode se esgotar se os varejistas adotarem cartões mais avançados com chip. Os sistemas de pagamento com chip e PIN prometem maior segurança no checkout, criptografando imediatamente suas informações. Isso significa que os hackers não terão acesso aos seus dados - mas os varejistas também não.

 

Enquanto isso, bancos e varejistas esperam uns dos outros para implementar o chip e o PIN . Vai custar pelo menos US $ 8 bilhões para atualizar os 610 milhões de cartões de crédito, 520 milhões de cartões de débito, 15 milhões de terminais de cartão e 360.000 caixas eletrônicos do país. Bancos e varejistas estão se engajando no que o especialista em roubo de identidade Adam Levin chama de "um perigoso jogo de galinha".

 

Os padrões atuais dos varejistas simplesmente não estão conseguindo. O setor se auto-regula por meio do Payment Card Industry Council. Mas os padrões PCI relativamente relaxados são freqüentemente mal interpretados como o auge da segurança, em vez do mínimo para proteger as informações do consumidor, disse o analista da SilverSky Richard Westmoreland. O conselho cobra multas quando ocorre fraude, mas a maioria dos hacks são de pequena escala e não afetam significativamente os resultados financeiros dos varejistas.

 

Os cibercriminosos perceberam. Hackers que antes tinham como alvo os bancos, agora visam os varejistas. Em 2013, eles registraram o maior número de violações de dados em uma década, de acordo com a Open Security Foundation. Enquanto isso, o mercado clandestino de cartões de crédito e informações pessoais explodiu, observou o analista sênior da Javelin Strategy Research , Alphonse Pascual.

 

É por isso que os hackers foram capazes de roubar dados pessoais de até 70 milhões de clientes Target , além de 40 milhões de cartões de débito e crédito roubados lá e outros 1,1 milhão de cartões da Neiman Marcus .

 

Isso expôs os dados pessoais ou financeiros de quase um terço dos adultos dos EUA, terríveis o suficiente para que o Congresso realizasse recentemente três audiências perguntando a esses varejistas e especialistas como evitar que violações de dados volumosas ocorram novamente.

 

Isso expôs os dados pessoais ou financeiros de quase um terço dos adultos dos EUA, terríveis o suficiente para que o Congresso realizasse recentemente três audiências perguntando a esses varejistas e especialistas como evitar que violações de dados ocorram novamente.

 

Um passo possível é forçar as empresas em todos os lugares a notificar os consumidores quando seus dados forem expostos - em vez de depender de uma colcha de retalhos de 46 leis estaduais diferentes.

 

Deve haver uma única lei federal que estabeleça claramente para as empresas que são violadas: Aqui está o que você deve fazer, quando você deve fazer e como você deve fazer", disse Jason Oxman, CEO da Grupo comercial da Electronic Transactions Association.

 

Outra é forçar a adoção de cartões com chip e PIN. Funcionou na Inglaterra, onde a fraude de cartão de crédito despencou 34% nos seis anos após a implementação de bancos e comerciantes britânicos. As operadoras de cartão de crédito já estão com isso em andamento para outubro de 2015, quando qualquer banco ou varejista que não tiver a tecnologia será responsável por perdas por fraude. O governo federal pode acelerar isso e exigir proteções adicionais.

 

O lobby do varejo diz que agora está disposto a essas mudanças - mas eles ainda querem que os bancos dêem os primeiros passos em novos cartões de crédito. Até que os dois setores se reúnam, no entanto, fique atento a novas violações no estilo da Target.

 

Este problema é sistêmico para os EUA e não irá desaparecer tão cedo”, disse David Burg, o principal consultor de segurança cibernética da PricewaterhouseCoopers.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 博客 帖子

Pare de jogar fora esses alimentos ricos em vitaminas! 现场风格

Pare de jogar fora esses alimentos ricos em vitaminas!

Suplementos energéticos para o treino 科学和技术

Suplementos energéticos para o treino

Dores musculares? Bicarbonato de sódio e a solução 现场风格

Dores musculares? Bicarbonato de sódio e a solução

注释