Visa gouttes de Paiements Globaux de liste aux normes PCI

0
29

Credit card with padlock

Visa a larguaient Global Paiements de PCI de liste aux normes, à la suite de l’exposition de 1,5 million de numéros de cartes de crédit.

Global payments a admis que les demandes de Visa de la décision d’abandonner le cabinet de sa liste de PCI vendeurs qui était prévu, après sa récente de la violation des données.

Les paiements par carte de processeur publié un communiqué en fin de semaine dernière, confirmant que jusqu’à 1,5 million de numéros de cartes de crédit avaient été volés à la suite d’une atteinte à la sécurité sur l’un de ses systèmes en Amérique du Nord.

L’entreprise est responsable du traitement des paiements pour plusieurs sociétés de cartes de crédit, y compris Visa, Mastercard et American Express.

Dans une conférence téléphonique hier, transcrit par Seeking Alpha, Global payments, chef de la direction, Paul Garcia, a déclaré qu’il était peu probable que les noms des clients, adresses, coordonnées bancaires ou des informations sur la sécurité sociale avait été compromise par la violation.

“Nous sommes en train de réaliser d’importants progrès dans la définition et la rectification de l’événement”, a déclaré Garcia. “Basé sur l’analyse médico-légale à ce jour, la surveillance du réseau et des mesures de sécurité supplémentaires, nous pensons que cet incident est contenue.”

De même, il a confirmé que le Visa a chuté Global des Paiements à partir de sa liste de PCI fournisseurs. Une situation que la firme travaille pour obtenir des inversée.

“Visa a enlevé à nous à partir de la conformité à la norme PCI liste dans l’attente des résultats et de la résolution de notre travail”, dit-il. “Après réflexion, ce n’était pas inattendu, et nous nous concentrons sur les mesures d’assainissement nécessaires pour pleinement et en temps utile PCI rétablissement.”

Le PCI DSS (payment Card Industry Data Security Standard), les règlements sont conçus pour protéger les renseignements sur les titulaires et doivent être respectées par toute entreprise de traitement de carte de crédit.

Garcia a insisté pour que les consommateurs soient protégés si leurs données ont été exposés par la violation.

“La carte de la délivrance des institutions bien établies et très efficace des procédures pour protéger leurs clients. Les consommateurs, comme toujours, sont invités à être vigilants et de l’examen de leurs états et de signaler toute activité suspecte,” at-il ajouté.

Parler Pro, Bob Tarzey, directeur des services à l’analyste de Quocirca, dit qu’il va être intéressant de voir si d’autres sociétés de cartes de crédit de suivre Visa position de Global payments, PCI état.

“Une organisation est soit PCI DSS ou il ne l’est pas. Cela étant dit, les marques de carte collaborera avec les organisations non conformes pour remédier à cette situation, car il est dans leur intérêt de veiller à l’utilisation de cartes de crédit reste valable [et] sûr”, a déclaré Tarzey. “[Alors] à essayer de réparer la relation [pourrait] être plus d’ennuis que cela vaut la peine.”

Pendant ce temps, Neil Roiter, directeur de recherche au vendeur de Corero Network Security, dit-IL Pro que la conformité PCI DSS n’est pas une protection contre les cyber-attaques.

“Global payments a été clairement vulnérables et d’autres entreprises de transformation chances sont que bien,” dit Roiter. “Ils ont tous besoin de revoir en permanence les règles de sécurité, les pratiques et les contrôles de la technologie qu’ils ont mis en place, y compris mais non limité à de cryptage, contrôle d’accès et authentification”.