Şimdi Aç Güvenlik Vakfı bu millet bir kart işlemci başka bir veri ihlali olduğunu tahmin / o halka henüz ilan edilmedi acquirer. Bir hafta içinde, bu gizemli verileri, diğer anonim kaynaklardan Corroborated bir ipucu dayalı ihlali ile ilgili speculating olmuştur.
En son yazı olarak, onlar bir işlemci bir kart yoksa ihlal / acquirer biliyordum, ama devlet initally haber vermedi. Şimdi başka bir kaynak tarafından ortaya olan bu gelişme üzerine dayalı bildiriliyor.
21 Şubat 2009 tarihinde databreaches.net) Bu veri bilgileri (TVACU.com iki kredi birliği sitelerinden sifted ve Pennsylvania Kredi Birliği Derneği CardNet dayalı ihlal kanıt ortaya çıkardı.
Riski tek veri unsurları hesap numaraları ve son kullanma tarihleri vardır. Hayır takip verileri, PIN CVV2/CVC2 veri veya kart bilgileri tespit yakalandı. Maruz kalma süresi raporlanıyor Şubat Ağustos 2008 için değil.
Ayrıca pozlama bu bilinmeyen acquirer yer oldu kötü amaçlı yazılımlar tarafından etkinleştirildi / işlemci ’sistemi yazılı olmuştur. Gerek kredi birliği kaynakların da devlet bu kartı issuers için olsun yeni kart sorunu veya sahtekarlıktan hesaplarını Monitörümü sol ediliyor. Üstlenme kartlar kart issuers büyük bir gider bir veri boşluğu keşfetti sonra olmuştur.
Bu, eğer biz bu acquirer / işlemci PCI DSS (Ödeme Kartı Endüstrisi Veri Güvenlik Standartları) uyumlu? Olduğunu keşfedeceksiniz yaz merak yapar PCI DSS standartların ödeme kartı endüstrisi kendi ayarlamak verileri korumak. Son ihlal çoğu olarak, “” ihlal olarak soruların olsun gerçekten etkili olduğunu ya da yol açmıştır bu standart, bir araya geldi.
Her iki makale de Visa / Mastercard sonucu “gizemli kaynak” kadar bu ihlali kaynak vermeden değildir gösterir konuda kendi duyuru yapar.
Bu raporlar göz önüne alındığında, benim spekülasyonlar bu bilgilerin e-ticaret tip işlemler kullanılabilir olabilir. Yalnızca birincil hesap bilgileri ve son kullanma tarihleri maruz vardı – klonlanmış kartları üzerinde sahte mümkün değildir. Bu sadece bu işin suçluları tarafından almak mümkün olmaz.
Bu, hiçbir mali riskler iş bu verileri ihlali olarak katılıyor anlamına gelmez. E-ticaret hile büyük bir sorun ve tüccarlar üzerindeki tahmini etkileri geçen yıl 4 milyar dolarlık oldu. Bu sorunu mücadele için, çoğu e-ticaret tüccarları el olan bir bordro maliyeti olabilir dolandırıcılık algılamak için emir inceleyin. E dolandırıcılık için yüzdesi kaybı-ticaret olarak üç yıldır, ama istikrarlı beri satış artış varsa, dolar için kayıp büyüyor.
Kart-mevcut chargebacks sık chargebacks olarak tüccar geri değildir. Chargebacks bu tür kaçınarak en iyi şekilde işlemler adres doğrulama servisi (AVS) kullanarak doğrulamak için, kart doğrulama değeri kodu 2 (CVV2), kart doğrulama kodu 2 (CVC2) ve kimlik kartı (CID) zaman işleme işlemler. Çünkü fraudsters The fact that they ve becerilerini Böylece göze olması için ilgili maliyetleri nedeniyle bu çok veri doğrulayın don’t sayısı küçük tüccar – Bunu ironik kartı ödemeleri kabul etmek için en yüksek kavşak ücretler tahsil edilir – en fazla risk altındadır.
Nedenlerini ve belki de bu nedenle yeniden kartları için acele olduğunu. Eğer sadece bilgi çalınan kart-olmayan mevcut işlemler, kart issuers kullanılabilecek herhangi bir mali kayıp acı az risk altındadır. Onlar sadece bu işlem için başarısız satıcılara, oldu sahte değil onları geri olacaktır. E için iyi bir zaman olabilir-ticaret tüccar daha dikkatli olması gereklidir.
Gönderen ne toplamak için, bu konuda tam olarak gizli değildir; bunun bu çalıntı bilgiler kullanılır öncelikle finans kuruluşları ve mantıklı olan birincil hedefi olan e-ticaret tüccarları uyardı ediliyor görüntüleninceye söyledi sahip. Veri ihlal ve sonra maliyeti önemli olduğunu ve onları bir darbe taşıyan sıcak bir konu haline gelmektedir.
Bu postayı kapatmak için, Wells Fargo kimden chargebacks önlenmesi iyi bir bilgi kaynağı kullandım. Başka kaynaklardan bir sürü, ama onlardan bir sürü şey satıyoruz. Eğer herkes başka iyi kaynaklar var, lütfen bir yorum bırakın çekinmeyin ve herkesle paylaşın!