首页财经股票大盘个股新股行情港股美股基金理财黄金银行保险私募信托期货社区直播视频博客论坛爱股汽车房产科技图片

Visa称账户泄密美国占95%以上 或将发新卡

2012年04月23日 08:30 来源: 中国江苏网 【字体:

  3月30日,美国环汇公司公开表示,其交易系统受到未授权入侵,全球主要的支付卡品牌的150万账户信息存在泄露风险,其中包括万事达和Visa的支付卡账户。近日,Visa全球企业风险官艾睿琪女士在京对此事件公开回应,其称:“如果整个调查结束之后,可能相关的数字还会更高一些,但是不会太高,我们能确信的是受影响的账户有95%-97%是美国的。”

  Visa公司发表声明称,此次泄露事件是美国环汇公司一部分交易处理系统遭到未授权入侵所致,不涉及Visa核心处理平台VisaNet系统。并称,其已将美国环汇公司从PCI DSS(支付卡行业数据安全标准)认证服务提供商的注册名单中删除,并要求该公司重新使用合格安全评估商(QSA)进行认证。

  在此之前,美国环汇公司作为一家全球性银行收单机构,专门为Visa、万事达、美国运通、发现金融等处理信用卡交易的服务提供商。对于美国环汇公司来说,每12个月必须进行一次PCI DSS认证,因为只有经合格安全评估商(QSA)认证通过PCI DSS的机构,才能成为Visa全球注册服务提供商。而这也是Visa公司控制欺诈的预防—保护—响应体系中保护层面的措施。

  2012年3月,Visa曾发布了一款名为“Visa策略管理器”的全球解决方案,这是Visa继Visa高级授权和Visa风险管理器之后推出的第三款方案,形成了Visa控制欺诈的预防层面的一整套解决方案。Visa公司全球风险与验证产品开发负责人Mark Nelsen曾表示,“这一整套欺诈检验解决方案,可从网络中心有效抑制各种类型的欺诈。”

  除上述两个层面外,Visa还通过Visa主动提示,与执法机构合作的机制设置控制欺诈。但就其账户数据安全措施来看,无论是PCI DSS认证还是Visa整套的欺诈检验解决方案并没有使得第三方的交易处理商完全避开“数据窃贼”的袭击,数据泄露风险仍然存在。

  艾睿琪说,“这次袭击非常精明,袭击者使用了非常先进的工具,他们进入这个系统之后对自己进行了加密,所以别人看不出来他们已经进去了。以前我们一致认为加密是我们自我保护的手段,没想到也被犯罪分子利用了。

  Visa作为全球信用卡的主要提供商,账户数据安全问题自然如影随形,此次数据泄漏事件更是他们始料不及的。“但是这次数据泄密与我们那次见到过的最大的数据泄密事件相比是小巫见大巫了。”艾睿琪称。

  目前,Visa公司已向发卡行提供了受到影响的账户信息,帮助他们进行独立欺诈监测,并称,必要时重新发卡。

关于VisaNet的相关新闻

评论区查看所有评论

用户名: 密码: 5秒注册