Эксперты McAfee опубликовали отчет "Репутация ритейлеров: рискованный бизнес" ("Retail Reputation: Risky Business"), в котором идет речь о безопасности данных индустрии платежных карт.
По словам экспертов, одной из главных проблем в этой сфере является то, что розничные торговые компании должны обеспечивать защиту данных платежных систем только согласно стандарту PCI DSS. В результате этого, соответствие PCI DSS, основной целью которого является защита конфиденциальности платежных карт, становится единственной мерой для обеспечения безопасности клиентов.
Данные карт пользователей считываются и передаются через POS-терминалы, которые могут оказаться подержанными и контролироваться сторонними поставщиками. При этом ритейлер уверен, что безопасность обеспечивает провайдер, а пользователь, в свою очередь, убежден, что его конфиденциальная информация защищена POS-терминалом, а это не соответствует правде.
Так, по словам директора отдела маркетинговых решений розничной торговли McAfee Ким Синглетари (Kim Singletary), в настоящее время существует огромное количество точек розничной торговли, использующих POS-терминалы бывшие в употреблении. Синглетари отметила, что если бы система оплаты была более прозрачной для пользователей, то ритейлеры взглянули бы на проблему безопасности по-другому, ведь тогда под угрозой оказался бы их бизнес.
Президент IHL Consulting Group Грег Бузек (Greg Buzek) сообщил, что в последнее время розничные торговые компании приложили много усилий для того, чтобы конфиденциальные данные платежных карт клиентов не сохранялись в их системах, тем не менее, большой объем информации все еще сохраняется, представляя риск для пользователей. Таким образом, ставя под угрозу безопасность своих клиентов, ритейлеры могут лишиться их доверия и потерять свой бизнес.
Источник: Itsec.ru, Москва, 10 апреля 2013
http://www.itsec.ru/newstext.php?news_id=91276