Giám đốc điều hành Heartland: Mã hóa thẻ tín dụng cần thiết

"Bây giờ tôi biết ngành này cần, và có thể làm nhiều hơn để bảo vệ nó tốt hơn các phương pháp ngày càng tinh vi hơn được sử dụng bởi các tội phạm mạng này, "Carr nói với Ủy ban An ninh Nội địa Thượng viện và Ủy ban Chính phủ. "Tôi tin rằng nó là rất quan trọng để thực hiện công nghệ mới, không chỉ ở Heartland, nhưng toàn ngành." Mục đích của phiên điều trần của ủy ban là, một phần, để xác định liệu pháp luật mới có cần thiết để chống lại tội phạm mạng hay không.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn] áp dụng tiêu chuẩn mã hóa đầu cuối, ông nói, và công ty đang triển khai các thiết bị đầu cuối bán điểm chống giả mạo tại các nhà bán lẻ thành viên của mình. "Mục tiêu của chúng tôi là xóa hoàn toàn số tài khoản thanh toán của thẻ tín dụng và thẻ ghi nợ và dữ liệu dải từ để chúng không bao giờ truy cập được ở định dạng có thể sử dụng được trong hệ thống thương gia hoặc bộ xử lý". chấp nhận các giao dịch mã hóa và công ty đã tham gia các cơ quan tiêu chuẩn và các nhà cung cấp mã hóa, Carr nói. Công ty cũng đã giúp thành lập một hội đồng chia sẻ thông tin cho các nhà xử lý thanh toán, nơi mà các công ty có thể chia sẻ thông tin về các mối đe dọa, các lỗ hổng và thực tiễn tốt nhất,

"Chúng tôi đang thực hiện các giải pháp này, cả về công nghệ lẫn hợp tác, Tôi không muốn bất cứ ai khác trong ngành công nghiệp của chúng tôi, hoặc khách hàng của chúng tôi, hoặc khách hàng của họ … trở thành nạn nhân của những tội phạm mạng này, "ông nói.

Carr đã không đưa ra chi tiết về vi phạm Heartland, trong đó công ty bị xâm nhập trong khoảng một năm rưỡi. Tuy nhiên, Heartland đã trả khoảng 32 triệu đô la Mỹ trong nửa đầu năm 2009 để điều tra pháp y, công việc pháp lý và các chi phí khác liên quan đến vi phạm, ông nói.

Thượng nghị sĩ hỏi Carr một số câu hỏi chỉ về vi phạm. Thượng nghị sĩ Susan Collins, một người Cộng hòa Maine, muốn biết làm thế nào công ty có thể bị tổn hại từ tháng 10 năm 2006 đến tháng 5 năm 2008 mà không phát hiện ra sự vi phạm. "Tôi đã kinh ngạc trước những gì một thời gian dài trôi qua, nơi các tin tặc đã có thể ăn cắp các số thẻ tín dụng," cô nói. "Giải thích cho tôi biết mức độ vi phạm đó có thể không bị phát hiện quá lâu."

Chủ thẻ không báo cáo những vi phạm lớn, Carr trả lời. "Các vi phạm cách thường được phát hiện là sử dụng thẻ gian lận được xác định", ông nói. "Không có dấu hiệu sử dụng thẻ gian lận mà chúng tôi chú ý đến cho đến cuối năm 2008."

Collins ép anh thêm. "Nhưng không có chương trình máy tính nào mà người ta có thể sử dụng để kiểm tra xem liệu có sự xâm nhập nào không?" Cô hỏi

"Có, và bọn tội phạm mạng rất giỏi đeo mặt nạ", Carr nói.

Thượng nghị sĩ Joe Lieberman, một người độc lập ở Connecticut, hỏi Carr về mức độ vi phạm.

Vào tháng Tám, Albert Gonzalez của Miami đã bị truy tố ở New Jersey vì tội trộm cắp hơn 130 triệu thẻ tín dụng và thẻ ghi nợ, theo Bộ Tư pháp Hoa Kỳ. Ông bị buộc tội, cùng với hai đồng phạm không tên, cùng với việc sử dụng các cuộc tấn công SQL injection để lấy cắp thông tin thẻ tín dụng và thẻ ghi nợ từ Heartland, 7-Eleven và Hannaford Brothers, một chuỗi siêu thị ở Maine. Gonzalez đã nhận tội vào tuần trước để chia tiền ở Massachusetts và New York.

Còn quá sớm để biết có bao nhiêu số thẻ tín dụng được xử lý bởi Heartland bị xâm phạm, Carr nói. "Chúng tôi không biết mức độ gian lận vào thời điểm này", ông nói. "Đó là một sự thỏa hiệp đáng kể."