I POS retail conservano ancora le informazioni della carta di credito?

Naviga le tue risposte
2

Un paio di anni fa la mia banca mi ha inviato una nuova carta di debito e ha disattivato il mio vecchio inaspettatamente. Ho il sospetto che ciò sia dovuto all'hack di Home Depot in cui i dettagli di circa 56 milioni di carte di credito sono stati rubati perché non erano stati archiviati per nessun motivo apparentemente valido sul sistema POS di Home Depot. Il problema è stato enormemente amplificato perché Home Depot non utilizzava semplicemente le informazioni della carta per eseguire transazioni. In realtà memorizzava in modo permanente i dati della carta dei clienti senza la loro conoscenza o il loro consenso.

Questo evento ha comportato che i rivenditori cambiassero le loro politiche e non salvassero segretamente le copie delle informazioni relative alla carta dei loro clienti, o che i rivenditori stiano ancora effettuando questa condotta? Gli emittenti di carte come Mastercard fanno qualcosa a riguardo, come rendere parte del loro contratto commerciale che il commerciante non conserva copie segrete delle carte dei clienti?

    
posta Tyler Durden 10.08.2016 - 02:26
fonte

1 risposta

2

In generale, la sicurezza dell'elaborazione delle carte di credito al dettaglio è migliorata, la risposta è sì, a incertezze.

Il driver principale è stato lo spostamento verso la tokenizzazione, il cui campione più visibile è ApplePay, ma il miglioramento si manifesta anche nella presenza di macchine presso i rivenditori che invece di accettare una striscia magnetica tengono la carta di credito per costruire una credenziale utilizzando il chip della carta che è valido solo per quella singola transazione.

I marchi delle carte, Visa e Mastercard, sono stati aggressivi nell'utilizzare il loro sistema di conformità, PCI, per richiedere miglioramenti da parte dei rivenditori. Più recentemente, nell'ottobre 2015, ci sarebbe stato uno spostamento delle regole con l'obiettivo di aumentare il rischio di responsabilità da frode per i rivenditori che non si sono trasferiti ai pagamenti basati su chip. Questo spostamento non ha comportato l'adozione generalizzata di pagamenti basati su chip, ma questi sono definiti come casi eccezionali e la conformità aumenterà nei prossimi anni.

Le norme PCI hanno sempre distinto tra "dati a riposo" e "dati in transito" e gli standard di conformità per i commercianti che mantengono i dati a riposo sono sempre stati significativamente più alti. Multe e altre sanzioni per i commercianti le cui richieste di conformità PCI - chiamate Rapporti sulla conformità - sono state trovate attraverso una violazione o attraverso un audit per allontanarsi drammaticamente dalla realtà sono molto ripide.

Ora ci sono pratiche stupide ancora in atto nel settore della vendita al dettaglio? Certo che lo sono, e c'è un'inerzia significativa dato che i rivenditori continuano ad essere sottoposti a un'enorme pressione da parte di Amazon. I loro incentivi non sono di aggiungere attrito al processo di pagamento del cliente, o di aumentare i propri costi con l'adozione all'ingrosso di nuove tecnologie.

    
risposta data 10.08.2016 - 02:59
fonte

Leggi altre domande sui tag

Fermare gli spammer dall'utilizzo della messaggistica del mio sito Web Usando un usb per nascondere i log sul computer?