Ритейлеры борются с «кредитными» утечками
Многочисленные сообщения о кражах и утечках данных о кредитных картах, приводящих к многомиллионным затратам компаний на оповещение клиентов и мониторинг счетов, напугали владельцев магазинов в США.
Национальная федерация розничной торговли (the National Retail Federation, NRF) обратилась в Совет по стандартам безопасности для международных платежных карт (PCI SSC) с предложением отказаться от сохранения данных о картах при транзакциях, сообщает Securityfocus.com. В письме говорится, что вместо данных о картах магазинам было бы целесообразнее хранить только коды авторизации и урезанный вариант чека.
«Данным письмом мы официально уведомляем индустрию кредитных карт. Вместо того чтобы заставлять ритейлеров строить неприступные крепости, лучше исключить целесообразность взлома компьютерных систем магазинов», - пишет в заявлении ИТ-директор NRF Дэвид Хоган (David Hogan).
Индустрия розничных продаж не раз страдала от масштабных краж данных. В 2005 г. были скомпрометированы сотни тысяч учетных записей сети магазинов офисных аксессуаров Sam’s Club. В 2006 г. были похищены данные о 20 тыс. покупателей онлайн-магазина AT&T. Самая крупная утечка произошла в сетях магазинов TJ Maxx и Marshalls: за несколько лет хакеры похитили 46,5 млн. записей о кредитных картах, что обойдется компании более чем в $100 млн.
© CNews