Alerta Sobre Armazenamento de Dados de Cartão de Crédito Sem Uso de Criptografia

De acordo com uma pesquisa realizada pela SecurityMetrics, quase dois terços dos programas utilizados em estabelecimentos comerciais, armazenam dados de cartões de crédito dos clientes sem utilizar criptografia. A pesquisa realizada avaliou quase 500 redes comerciais de pequeno, médio e grande portes. O armazenamento de dados de cartões de crédito de maneira legível, caracteriza-se como uma prática sujeita à multa e à uma série de penalidades, caso haja qualquer comprometimento dos dados em questão.

A presença ilegal de informações de cartões de crédito em 63% dos sistemas em uso em ambientes comerciais, foi desvendada em testes beta do software PANscan, uma ferramenta que busca por padrões encontrados nesses tipos de dados não-criptografados.

Os resultados do teste indicam que muitos estabelecimentos comerciais utilizam software de pagamento não regular, cuja configuração é feita de forma inapropriada, além de não se preocupar em destruir as informações antigas quando passam a utilizar outro software de pagamento, e/ou deixam de treinar seus funcionários em relação à operações e armazenamento dos dados de cartões.

O armazenamento inadequado de informações de cartão de pagamento, coloca os dados do portador do cartão em risco. O teste realizado sugere que o problema ainda permanece de forma surpreendentemente generalizada, mesmo com a ênfase crescente da indústria sobre a necessidade de cumprimento das normas do PCI DSS", disse o CEO da SecurityMetrics Brad Caldwell.


Saiba Mais:

[1] Find and Eliminate Credit Card Data: http://www.net-security.org/secworld.php?id=10790