安全不应该再“巩固”的现状

安全不应该再“巩固”的现状

当他们发生几乎每天,然后与国家的最先进的目前的战略比较公布的“根源”和事故的&ldqu […]

2014-03-22

当他们发生几乎每天,然后与国家的最先进的目前的战略比较公布的“根源”和事故的“拿来攻击路径”考虑到大型数据泄露和其他类似安全事件的数量惊人以防范攻击,我得出的结论是,不幸的是,安全性(风险,审计,合规性,以及任何其他鉴证功能)更往往不是唯一的“水泥”的现状,即当前使用的程序或方法在一个有些“安全”时尚做生意。
[ 定位在数据泄漏的脸你的机构的回应 ]
例如,当(销售点的)POS单位为重点,然后安全专业人士开始思考/说说:
网络分割,以保持POS终端尽可能出企业网络或其他本地连接网络,因此出范围的
持卡人数据的加密(主帐号[PAM],持卡人姓名,有效期,服务代码)和敏感认证数据(全程跟踪数据/芯片,CAV2/CVC2/CVV2/CID,个人密码/ PIN数据块)
没有存储(不授权后储存敏感的验证数据,即使加密)
和所有的其他12个主要要求支付卡行业安全标准委员会(最新版本)。
通常情况下,安全专业人士可能无法获得更远,因为企业领导不想花钱去升级基础架构所需的额外的钱,所以“接受”的风险代表不可疑的消费者。
所以基本上我们在这里处理的是,使用的消费者,商家和银行之间的信用卡支付的过程中是不是真的安全,无论是商家和银行要么需要将其固定或冒险了消费者的钱,数据和声誉(包括银行)。这就是为什么法律和法规必须到位,以保护第三方消费者/客户的权利。然而,似乎没有人想到更好的流程来进行电子远程支付。