ΚΟΥΡΗΤΗΣ: ΑΛΛΟΥ ΓΙΑ ΑΛΛΟΥ ΕΝΤΟΠΙΖΟΥΝ ΤΟ ΠΡΟΒΛΗΜΑ ΚΑΙ Η ..."ΕΡΕΥΝΑ" ΔΕΝ ΠΡΟΚΕΙΤΑΙ ΝΑ ΤΟΥΣ ΑΠΟΔΩΣΕΙ ΤΙΠΟΤΑ ΠΕΡΙΣΣΟΤΕΡΟ. ΔΕΝ ΦΤΑΙΝΕ ΟΙ ΚΑΡΤΕΣ, ΑΛΛΑ ΤΟ ΓΕΝΙΚΟΤΕΡΟ ΣΤΗΣΙΜΟ. ΓΙΑΤΙ;
ΜΑ ΔΙΟΤΙ Η "ΙΣΧΥΡΗ ΤΑΥΤΟΠΟΙΗΣΗ" ΟΠΩΣ ΕΓΡΑΦΑ ΚΑΙ ΟΠΩΣ ΕΦΑΡΜΟΣΤΗΚΕ ΣΤΗΝ ΕΛΛΑΔΑ ΕΙΝΑΙ ΑΠΟΛΥΤΩΣ ΠΡΟΒΛΗΜΑΤΙΚΗ ΚΑΙ ΑΥΤΟ ΠΟΥ ΣΥΝΕΒΗ ΘΑ ΞΑΝΑΣΥΜΒΕΙ ΤΟΣΕΣ ΦΟΡΕΣ ΟΣΕΣ ΧΡΕΙΑΣΤΕΙ ΓΙΑ ΝΑ ΚΑΤΑΛΑΒΟΥΝ ΠΩΣ ΕΧΟΥΝ ΥΛΟΠΟΙΗΣΕΙ ΤΟ ΟΛΟΝ ΤΕΛΕΙΩΣ ΣΤΡΕΒΛΑ.
Σε σταδιακή αντικατάσταση έως και 15.000 πιστωτικών και χρεωστικών καρτών προχωρούν οι τράπεζες τις τελευταίες μέρες σε μια προσπάθεια να εξαλείψουν τις επιπτώσεις της υποκλοπής των στοιχείων πελατών τους που καταγράφηκε σε ταξιδιωτικό πρακτορείο. Σύμφωνα με πληροφορίες και οι τέσσερις συστημικές τράπεζες έχουν ακυρώσει ή προτίθενται να ακυρώσουν σταδιακά και να αντικαταστήσουν με νέες 15.000 περίπου κάρτες, ενώ για το θέμα είναι ενήμερη τόσο η Τράπεζα της Ελλάδος όσο και τα δύο μεγάλα σχήματα πληρωμών, δηλαδή η Visa και η MasterCard, που έχουν ξεκινήσει έρευνα, προκειμένου να εντοπίσουν πώς έγινε η υποκλοπή.
Πρόκειται για ελληνική εταιρεία που δραστηριοποιείται στον χώρο των online πωλήσεων τουριστικών υπηρεσιών, δηλαδή κρατήσεων αεροπορικών, ακτοπλοϊκών εισιτηρίων, ξενοδοχείων, αυτοκινήτων, ταξιδιωτικών ασφαλίσεων. Η έρευνα εντοπίζεται στο κατά πόσον η εν λόγω επιχείρηση που έχει έδρα την Ελλάδα τηρεί τους κανόνες PCI DSS. Πρόκειται για ένα πρότυπο που έχουν συμφωνήσει τα μεγάλα σχήματα καρτών για την ασφάλεια διαχείρισης στοιχείων συναλλαγών με κάρτες, διασφαλίζοντας ότι όλες οι εταιρείες που δέχονται, επεξεργάζονται, αποθηκεύουν ή μεταφέρουν πληροφορίες καρτών λειτουργούν σε ένα ασφαλές περιβάλλον. Διευκρινίζεται ότι το συγκεκριμένο πρότυπο επιτρέπει υπό όρους και σε συγκεκριμένες επιχειρήσεις να κρατούν στοιχεία των καρτών των πελατών τους με την προϋπόθεση ότι διαθέτουν την πιστοποίηση PCI DSS και πάντα για συγκεκριμένο χρονικό διάστημα π.χ. έξι μηνών και όχι για μακρύ χρονικό διάστημα. Στη βάση αυτή η έρευνα που διεξάγεται και αναμένεται να ολοκληρωθεί στα τέλη Μαρτίου, επικεντρώνεται στο εάν η συγκεκριμένη επιχείρηση είχε τη σχετική πιστοποίηση, η οποία θα πρέπει να διευκρινιστεί ότι επικαιροποιείται κάθε χρόνο. Στον βαθμό που διαθέτει τη σχετική πιστοποίηση η έρευνα θα πρέπει να αναδείξει πώς έγινε η διαρροή των στοιχείων των καρτών.
Αν και τα κρούσματα χρεώσεων πελατών για συναλλαγές που ουδέποτε πραγματοποίησαν ήταν πολύ λιγότερα και συγκεκριμένα μερικές δεκάδες περιπτώσεις, οι τράπεζες υποχρεώθηκαν να λειτουργήσουν προληπτικά και εκτός από την «παρακολούθηση» των εν λόγω καρτών, προχωρούν σταδιακά στην αντικατάστασή τους, ακυρώνοντας σύμφωνα με πληροφορίες όλες τις κάρτες πελατών τους που είχαν ήδη πραγματοποιήσει έστω και μία συναλλαγή κατά το παρελθόν στον σχετικό ιστότοπο. Εκτός από το κόστος αντικατάστασης των καρτών, οι τράπεζες έχουν επωμιστεί και το κόστος των όποιων συναλλαγών πραγματοποιήθηκαν, το οποίο δεν επιβαρύνει τους κατόχους των καρτών. Οπως υποστηρίζουν αρμόδια στελέχη, το γεγονός ότι έχουν κινηθεί έγκαιρα, ενεργοποιώντας τις μεθόδους ασφαλείας για «περίεργες» συναλλαγές, καθιστά το κόστος αυτό «διαχειρίσιμο».
ΤΟ ΠΛΗΡΕΣ ΑΡΘΡΟ ΕΔΩ:https://www.skai.gr/news/finance/xaker-eklepsan-stoixeia-karton-se-antikatastasi-proxoroun-trapezes
ΜΑ ΔΙΟΤΙ Η "ΙΣΧΥΡΗ ΤΑΥΤΟΠΟΙΗΣΗ" ΟΠΩΣ ΕΓΡΑΦΑ ΚΑΙ ΟΠΩΣ ΕΦΑΡΜΟΣΤΗΚΕ ΣΤΗΝ ΕΛΛΑΔΑ ΕΙΝΑΙ ΑΠΟΛΥΤΩΣ ΠΡΟΒΛΗΜΑΤΙΚΗ ΚΑΙ ΑΥΤΟ ΠΟΥ ΣΥΝΕΒΗ ΘΑ ΞΑΝΑΣΥΜΒΕΙ ΤΟΣΕΣ ΦΟΡΕΣ ΟΣΕΣ ΧΡΕΙΑΣΤΕΙ ΓΙΑ ΝΑ ΚΑΤΑΛΑΒΟΥΝ ΠΩΣ ΕΧΟΥΝ ΥΛΟΠΟΙΗΣΕΙ ΤΟ ΟΛΟΝ ΤΕΛΕΙΩΣ ΣΤΡΕΒΛΑ.
- ΔΕΝ ΤΟΥΣ ΠΕΡΑΣΕ ΑΠΟ ΤΟ ΝΟΥ ΠΩΣ ΣΤΗΝ ΟΠΟΙΑΔΗΠΟΤΕ ΣΕΛΙΔΑ ΕΜΠΟΡΟΥ ΜΠΟΡΕΙ ΝΑ ΥΠΑΡΧΟΥΝ "scripts" ΤΑ ΟΠΟΙΑ ΘΑ ΚΑΤΑΓΡΑΦΟΥΝ ΚΩΔΙΚΟΥΣ ΚΑΙ ΘΑ ΤΟΥΣ ΥΠΟΚΛΕΠΤΟΥΝ;
- ΔΕΝ ΤΟΥΣ ΠΕΡΑΣΕ ΑΠΟ ΤΟΥ ΝΟΥ ΠΩΣ ΤΑ ΚΛΕΜΜΕΝΑ ΣΤΟΙΧΕΙΑ ΘΑ ΑΦΟΡΟΥΝ ΚΑΙ ΤΟΥΣ ΚΩΔΙΚΟΥΣ ΤΟΥ "Internet Banking" ΤΟΥΣ ΟΠΟΙΟΥΣ ΚΑΛΟΥΝΤΑΙ ΟΙ ΧΡΗΣΤΕΣ ΤΩΝ ΚΑΡΤΩΝ ΝΑ ΕΙΣΑΓΟΥΝ ΩΣΤΕ ΝΑ ΑΝΑΚΑΤΕΥΘΥΝΘΟΥΝ ΣΤΗΝ ΣΕΛΙΑ ΤΗΣ ΤΡΑΠΕΖΗΣ, ΑΠΟ ΤΗΝ ΟΠΟΙΑ ΘΑ ΞΑΝΑ-ΑΝΑΚΑΤΕΥΘΥΝΘΟΥΝ ΠΙΣΩ ΣΤΗΝ ΣΕΛΙΔΑ ΤΟΥ ΕΜΠΟΡΟΥ ; (ΠΕΙΡΑΙΩΣ-ΕΘΝΙΚΗ) .
- ΔΕΝ ΤΟΥΣ ΠΕΡΑΣΕ ΑΠΟ ΤΟ ΝΟΥ ΠΩΣ ΤΟ "ΒΑΡΥΓΔΟΥΠΟ" ΠΡΟΤΥΠΟ/ΚΑΝΟΝΕΣ/ΠΙΣΤΟΠΟΙΗΣΗ (PCI DSS) ΔΕΝ ΕΧΕΙ ΝΑ ΠΡΟΣΦΕΡΕΙ ΤΙΠΟΤΑ ΣΕ ΑΥΤΗΝ ΤΗΝ ΠΕΡΙΠΤΩΣΗ; ΕΧΕΙ ΔΕΝ ΕΧΕΙ ΤΗΝ ΑΧΡΗΣΤΗ ΠΡΟΤΥΠΟ/ΠΙΣΤΟΠΟΙΗΣΗ Η ΕΤΑΙΡΕΙΑ ΔΕΝ ΠΡΟΚΕΙΤΑΙ ΝΑ ΕΜΠΟΔΙΣΕΙ ΕΠΙΘΕΣΗ ΠΟΥ ΥΛΟΠΟΙΕΙΤΑΙ ΜΕΣΩ ΤΩΝ "scripts". ΤΟ ΜΟΝΟ ΠΟΥ ΑΛΛΑΖΕΙ ΕΙΝΑΙ ΑΝ Η ΕΤΑΙΡΕΙΑ ΘΑ ΕΧΕΙ ή ΔΕΝ ΘΑ ΕΧΕΙ ΠΟΙΝΙΚΕΣ ΕΥΘΥΝΕΣ.
Σε σταδιακή αντικατάσταση έως και 15.000 πιστωτικών και χρεωστικών καρτών προχωρούν οι τράπεζες τις τελευταίες μέρες σε μια προσπάθεια να εξαλείψουν τις επιπτώσεις της υποκλοπής των στοιχείων πελατών τους που καταγράφηκε σε ταξιδιωτικό πρακτορείο. Σύμφωνα με πληροφορίες και οι τέσσερις συστημικές τράπεζες έχουν ακυρώσει ή προτίθενται να ακυρώσουν σταδιακά και να αντικαταστήσουν με νέες 15.000 περίπου κάρτες, ενώ για το θέμα είναι ενήμερη τόσο η Τράπεζα της Ελλάδος όσο και τα δύο μεγάλα σχήματα πληρωμών, δηλαδή η Visa και η MasterCard, που έχουν ξεκινήσει έρευνα, προκειμένου να εντοπίσουν πώς έγινε η υποκλοπή.
Πρόκειται για ελληνική εταιρεία που δραστηριοποιείται στον χώρο των online πωλήσεων τουριστικών υπηρεσιών, δηλαδή κρατήσεων αεροπορικών, ακτοπλοϊκών εισιτηρίων, ξενοδοχείων, αυτοκινήτων, ταξιδιωτικών ασφαλίσεων. Η έρευνα εντοπίζεται στο κατά πόσον η εν λόγω επιχείρηση που έχει έδρα την Ελλάδα τηρεί τους κανόνες PCI DSS. Πρόκειται για ένα πρότυπο που έχουν συμφωνήσει τα μεγάλα σχήματα καρτών για την ασφάλεια διαχείρισης στοιχείων συναλλαγών με κάρτες, διασφαλίζοντας ότι όλες οι εταιρείες που δέχονται, επεξεργάζονται, αποθηκεύουν ή μεταφέρουν πληροφορίες καρτών λειτουργούν σε ένα ασφαλές περιβάλλον. Διευκρινίζεται ότι το συγκεκριμένο πρότυπο επιτρέπει υπό όρους και σε συγκεκριμένες επιχειρήσεις να κρατούν στοιχεία των καρτών των πελατών τους με την προϋπόθεση ότι διαθέτουν την πιστοποίηση PCI DSS και πάντα για συγκεκριμένο χρονικό διάστημα π.χ. έξι μηνών και όχι για μακρύ χρονικό διάστημα. Στη βάση αυτή η έρευνα που διεξάγεται και αναμένεται να ολοκληρωθεί στα τέλη Μαρτίου, επικεντρώνεται στο εάν η συγκεκριμένη επιχείρηση είχε τη σχετική πιστοποίηση, η οποία θα πρέπει να διευκρινιστεί ότι επικαιροποιείται κάθε χρόνο. Στον βαθμό που διαθέτει τη σχετική πιστοποίηση η έρευνα θα πρέπει να αναδείξει πώς έγινε η διαρροή των στοιχείων των καρτών.
Αν και τα κρούσματα χρεώσεων πελατών για συναλλαγές που ουδέποτε πραγματοποίησαν ήταν πολύ λιγότερα και συγκεκριμένα μερικές δεκάδες περιπτώσεις, οι τράπεζες υποχρεώθηκαν να λειτουργήσουν προληπτικά και εκτός από την «παρακολούθηση» των εν λόγω καρτών, προχωρούν σταδιακά στην αντικατάστασή τους, ακυρώνοντας σύμφωνα με πληροφορίες όλες τις κάρτες πελατών τους που είχαν ήδη πραγματοποιήσει έστω και μία συναλλαγή κατά το παρελθόν στον σχετικό ιστότοπο. Εκτός από το κόστος αντικατάστασης των καρτών, οι τράπεζες έχουν επωμιστεί και το κόστος των όποιων συναλλαγών πραγματοποιήθηκαν, το οποίο δεν επιβαρύνει τους κατόχους των καρτών. Οπως υποστηρίζουν αρμόδια στελέχη, το γεγονός ότι έχουν κινηθεί έγκαιρα, ενεργοποιώντας τις μεθόδους ασφαλείας για «περίεργες» συναλλαγές, καθιστά το κόστος αυτό «διαχειρίσιμο».
ΤΟ ΠΛΗΡΕΣ ΑΡΘΡΟ ΕΔΩ:https://www.skai.gr/news/finance/xaker-eklepsan-stoixeia-karton-se-antikatastasi-proxoroun-trapezes
No comments :
Post a Comment