Heartland CEO：需要信用卡加密

美国的信用卡交易通常没有加密，信用卡供应商，支付处理商和零售商需要采用加密标准来保护信用卡号码，一名违规支付处理商的首席执行官周一表示。

信用卡号码现在不需要在支付卡行业中使用Heartland支付系统公司董事长兼首席执行官罗伯特卡尔告诉美国参议院委员会，在零售商，支付处理商和发卡机构之间进行加密的指导方针。 Heartland在1月份宣布发现数据泄露事件，数千万信用卡号码暴露给黑客团伙。“

我现在知道，这个行业需要并且可以做得更多，以更好地保护它免受这些网络犯罪分子使用的方法越来越复杂，“卡尔告诉参议院国土安全和政府事务委员会。 “我相信实施新技术至关重要，不仅仅是在Heartland，而是全行业。”委员会听证会的目的部分在于确定是否需要制定新的立法来打击网络犯罪。

[更多阅读：如何从Windows PC删除恶意软件]

Heartland正在推动信用卡行业向采用端到端加密标准，他说，公司正在其会员零售商部署防篡改销售点终端。 Carr说：“我们的目标是彻底删除信用卡和借记卡以及磁条数据的支付账号，所以它们在商业或处理器系统中不可用于可用的格式。”Heartland已经要求信用卡公司接受加密交易，该公司已聘请标准机构和加密供应商，Carr说。他表示，该公司还帮助组建了一个支付处理器信息共享委员会，在这个委员会中，这些公司可以共享有关威胁，漏洞和最佳实践的信息。“我们正在研究这些技术和合作解决方案，因为我不希望我们行业的其他人，或者我们的客户，或者他们的客户……成为这些网络犯罪分子的受害者，“他说。”卡尔没有透露关于该公司遭到入侵的中心地带违规的细节大约一年半。他说，该公司仍然参与涉及违规的调查和诉讼，但是，Heartland在2009年上半年支付了约3200万美元的法医调查，法律工作和其他与违约相关的费用。

参议员问卡尔有关突破的一些有针对性的问题。缅因州共和党参议员苏珊科林斯想知道如何在2006年10月至2008年5月期间公司未能发现违规行为而受到伤害。她说：“我惊讶于这些黑客窃取这些信用卡号码的时间已经过去了很长时间。” “向我解释如何突破这么大的规模可能长期未被发现。”

持卡人没有报告重大违规行为，卡尔回答。 “通常检测到违规的方式是确定卡的欺诈用途，”他说。 “直到2008年年底，我们没有发现使用卡片的欺诈行为。”

柯林斯进一步向他施压。 “但是，是否没有计算机程序可以用来检查是否发生了入侵？”她问道，“有，网络犯罪分子擅长掩饰自己，”卡尔说，“

康涅狄格独立参议员乔·利伯曼询问卡尔关于违规的程度。据美国司法部称，迈阿密的阿尔伯特冈萨雷斯在新泽西州被起诉盗窃超过1.3亿张信用卡和借记卡。他被指控与两名未透露姓名的共谋者利用SQL注入攻击窃取来自位于缅因州的超市连锁店Heartland，7-Eleven和Hannaford Brothers的信用卡和借记卡信息。冈萨雷斯上周承认有罪，在马萨诸塞州和纽约分开指控。

Carr说，现在分辨Heartland处理的信用卡号码有多少已经过时了。 “我们现在还不知道欺诈的程度，”他说。 “这是一个重大的妥协。”