De acordo com uma pesquisa realizada pela SecurityMetrics, quase dois terços dos programas utilizados em estabelecimentos comerciais, armazenam dados de cartões de crédito dos clientes sem utilizar criptografia. A pesquisa realizada avaliou quase 500 redes comerciais de pequeno, médio e grande portes. O armazenamento de dados de cartões de crédito de maneira legível, caracteriza-se como uma prática sujeita à multa e à uma série de penalidades, caso haja qualquer comprometimento dos dados em questão.
A presença ilegal de informações de cartões de crédito em 63% dos sistemas em uso em ambientes comerciais, foi desvendada em testes beta do software PANscan, uma ferramenta que busca por padrões encontrados nesses tipos de dados não-criptografados.
Os resultados do teste indicam que muitos estabelecimentos comerciais utilizam software de pagamento não regular, cuja configuração é feita de forma inapropriada, além de não se preocupar em destruir as informações antigas quando passam a utilizar outro software de pagamento, e/ou deixam de treinar seus funcionários em relação à operações e armazenamento dos dados de cartões.
O armazenamento inadequado de informações de cartão de pagamento, coloca os dados do portador do cartão em risco. O teste realizado sugere que o problema ainda permanece de forma surpreendentemente generalizada, mesmo com a ênfase crescente da indústria sobre a necessidade de cumprimento das normas do PCI DSS", disse o CEO da SecurityMetrics Brad Caldwell.
Saiba Mais:
[1] Find and Eliminate Credit Card Data: http://www.net-security.org/secworld.php?id=10790