Creditcardbedrijven eisen beveiliging gegevens
Nadat eerder meldingen waren binnengekomen van creditcard diefstal bij de winkels Polo Ralph Lauren en DSW, hebben de grote creditcardmaatschappijen winkels nu een ultimatum gesteld. Volgens ZDNet krijgen handelaren tot 30 juni de tijd om de nieuwe PCI beveiligingstandaard te implementeren. Als dit voor die tijd niet lukt, dan kunnen de winkels verschillende straffen verwachten, waaronder geldboetes.
De creditcardmaatschappijen zijn al ruime tijd de nieuwe standaard aan het promoten, maar omdat het implementeren ervan een kostbaar proces is, hebben tot nu toe weinig bedrijven die aangenomen. Er moet nieuwe software worden aangeschaft en mensen worden bijgeschoold voordat het bedrijf aan de standaard kan voldoen.
Het vernieuwde protocol verplicht gebruikers van de creditcardsystemen om onder andere firewalls, encryptie en antivirus software te gebruiken, samen met account checks per kwartaal, netwerkmonitoring en het verbod op het gebruik van standaardwachtwoorden.
Om gecertificeerd te worden moeten bedrijven met meer dan 20.000 transacties per jaar hun netwerken elk kwartaal scannen en jaarlijks controleren of ze nog aan de standaard voldoen.
Het is onduidelijk of de nieuwe beveiligingsregels de creditcardfraude die afgelopen maand aan het licht kwam had kunnen voorkomen. Bij de 108 filialen van de schoenwinkel DSW waren van ruim 200.000 klanten gegevens ontvreemd. Eerder deze maand bleek dat bij de winkelketen Polo Ralph Lauren van 180.000 klanten persoonsgegevens gestolen was.