6月17号曝露美国大量信用卡资料被盗的事件又有新进展。负责处理信用卡交易的公司发现,违规保存信用卡资料,对这次超级信用卡资料失窃案负有重大责任。
*责任公司承认违反规定*
引起全美信用卡用户震惊的4000万信用卡资料被盗案的责任公司“信用卡系统解决方案公司”(CARDSYSTEMS SOLUTIONS)负责人6月19号承认,他们公司保留了不应当保留的信用卡用户资料。
《纽约时报》引用信用卡系统公司首席执行长约翰·佩利的话说,“我们不应该这样做。”公司储存这些信用卡资料是为了“研究”某些交易没有得到信用卡用户的授权或无法完成的原因。
根据维萨卡和万事达卡达成的同业协定,负责处理信用卡交易的公司只负责交易过程,在交易过程完成之后不能够保留信用卡用户的个人资料,比如名字、帐户号码、有效日期和密码等。
但是,“信用卡系统公司”的佩利表示,他们公司违反了这个协定,不仅保留了信用卡用户的资料,而且在没有加密的情况下把这些资料储存在一个文件里。这样,当电脑黑客进入信用卡系统公司的网络后,就很顺利地盗走了4000万张信用卡的资料。其中维萨卡有2200万张,万事达卡1390万张,另外还有一定数量的美国运通卡和DISCOVER卡。
*未发现大量信用卡被盗案例*
被盗的信用卡资料如用户名字、卡号、有效期、密码等都将给用户构成风险,盗窃者可能会使用这些资料进行不法活动。但是,据《华尔街日报》报导,用户的社会安全号码、地址、生日和其它一些对盗窃身份的不法行为最为重要的资料不在失盗的范围。这可能会减少被盗信用卡遭到他人盗用的可能性。
到目前为止,有关的几家信用卡公司还没有发现因这起失盗案而引起的信用卡被盗用的大量案例。只有万事达公司表示,已经发现一些具体的盗用行为跟这起丑闻有关。维萨卡表示,正在密切监视,但目前还没有什么发现。
不过,万事达公司、维萨卡公司、美国运通公司和DISCOVER公司都表示,如果他们的用户发现自己的帐户由于这次失窃而被盗用,这个责任将由信用卡公司来承担。
*引起各方忧虑*
信用卡系统公司资料失窃的案子引起有关方面对信用卡资料处理过程的安全程序问题的忧虑。信用卡公司与商家和信用卡交易处理公司之间早就达成了明确的关于保护付款程序安全的协定。要求交易处理公司从外部聘用安全系统评估专业人士每年对信用卡交易处理公司的安全状况进行评估,这些公司自己每个季度都要对本公司的网络安全进行自我评估。
另外,信用卡行业协会每年还花费数百万美元用于公司电脑系统的升级,改进反盗用信用卡活动的软件。
旧金山付款软件公司的合伙人汤姆·阿诺德对《纽约时报》表示:“准则制定得都很充份......问题出在有人不忠实执行,要偷懒。”
万事达公司的一位发言人对媒体表示“信用卡系统公司从来没有展现出他们遵守了万事达公司的标准。他们实际上是违反了我们的标准。”
“信用卡系统公司”位于美国乔治亚州图森市。每年经过它处理的信用卡支付金额高达150亿美元。
