Av
Enligt Ambiron Trustwave är e-handelsföretagen i regel mer säkerhetsmedvetna än konventionella handlare.
Standarden pci-dss backas upp av samtliga kortföretag och bygger på Visas och Mastercards egna standarder. Version 1.1 av regelverket släpptes i september 2006. Krav ställs bland annat på brandväggar och antivirusprogram, men även på stark kryptering av trådlösa överföringar av kortdata.
Förutom tekniska krav måste även rutiner för personal med tillgång till känslig data följas.
Härvan med stulna kortnummer drivit på den nya säkerhetsstandarden pci-dss. När den är införd i hela betalningskedjan ska de svagaste länkarna ha bättre skydd för den känsliga kortinformationen.
– Den har bidragit till synen på hur viktigt det här är. Skurkarna hittar nya sätt att jobba och vi får lära oss av det, säger Mats Taraldsson, nordisk och baltisk regionchef på Mastercard.
Även flera personer på de företag som granskades av kortföretagen bekräftar att säkerhetskraven snabbt fick högre prioritet när affären uppdagades.
Payment card industry data security standard, pci-dss, släpptes i en uppdaterad version under hösten 2006, strax efter att intrångets omfattning blev känd för kortföretagen. Regelverket innebär bland annat ett totalförbud mot lagring av pinkoder och magnetremsans information, även om datan är krypterad.
Enligt Ambiron Trustwave, ett av företagen som som utsetts att genomföra pci-certifieringar, får i princip inga företag grönt ljus utan åtgärder. Att anpassa systemen innebär månader av arbete.
– Om det går smidigt tar man sig igenom det på tre månader. Det är i bästa fall, säger Lisa Robberts, ansvarig för Norden och Baltikum på Ambiron Trustwave.
Mängder av företag saknar system för att upptäcka och förhindra intrång. Ett annat vanligt misstag är att onödigt mycket information sparas.
– De flesta säljföretag sparar för mycket av den information som finns i kortet. Det medför en större risk för bedrägliga transaktioner, säger hon och tillägger att mycket information dessutom lagras okrypterad.
Säkerhetsstandarden består av omkring 250 punkter. Men för handlare som genomför färre än sex miljoner Visatransaktioner per år, eller en miljon via Mastercard, är reglerna mindre strikta. De behöver inte genomgå någon kontroll men ska uppfylla kraven.
– Denna grupp innehåller säljföretag med höga tansaktionsvolymer och är en av de mest utsatta, säger Lisa Robberts.
– Den har bidragit till synen på hur viktigt det här är. Skurkarna hittar nya sätt att jobba och vi får lära oss av det, säger Mats Taraldsson, nordisk och baltisk regionchef på Mastercard.
Även flera personer på de företag som granskades av kortföretagen bekräftar att säkerhetskraven snabbt fick högre prioritet när affären uppdagades.
Payment card industry data security standard, pci-dss, släpptes i en uppdaterad version under hösten 2006, strax efter att intrångets omfattning blev känd för kortföretagen. Regelverket innebär bland annat ett totalförbud mot lagring av pinkoder och magnetremsans information, även om datan är krypterad.
Enligt Ambiron Trustwave, ett av företagen som som utsetts att genomföra pci-certifieringar, får i princip inga företag grönt ljus utan åtgärder. Att anpassa systemen innebär månader av arbete.
– Om det går smidigt tar man sig igenom det på tre månader. Det är i bästa fall, säger Lisa Robberts, ansvarig för Norden och Baltikum på Ambiron Trustwave.
Mängder av företag saknar system för att upptäcka och förhindra intrång. Ett annat vanligt misstag är att onödigt mycket information sparas.
– De flesta säljföretag sparar för mycket av den information som finns i kortet. Det medför en större risk för bedrägliga transaktioner, säger hon och tillägger att mycket information dessutom lagras okrypterad.
Säkerhetsstandarden består av omkring 250 punkter. Men för handlare som genomför färre än sex miljoner Visatransaktioner per år, eller en miljon via Mastercard, är reglerna mindre strikta. De behöver inte genomgå någon kontroll men ska uppfylla kraven.
– Denna grupp innehåller säljföretag med höga tansaktionsvolymer och är en av de mest utsatta, säger Lisa Robberts.
(
Den här artikeln har 0 kommentarer:
