קל יותר לגנוב זהות בתחנת דלק מאשר בקניה מקוונת
מחבר המאמר טוען כי לפי גרטנר, שימוש בכרטיס אשראי בתחנת דלק טומן בחובו סכנה גדולה יותר לגניבת מידע לעומת קניות מקוונות, מאחר ומסופים בנקודות מכירה התגלו כנקודה החלשה בשרשרת האבטחה.

המחבר מסביר כי כשמועבר כרטיס אשראי, מסופים בנקודות המכירה קולטים ומאחסנים את המידע על הפס המגנטי והקמעונאים לרוב אינם מודעים לעובדה שיישומי נקודות המכירה שלהם אוספים כל כך הרבה מידע.

מחבר המאמר טוען כי עבור זייפנים והאקרים מתוחכמים, המידע הנמצא על הפס המגנטי מספיק כדי לשכפל כרטיס אשראי מזויף. תצורת הרשתות של הקמעונאים אשמה בחלקה בבעיה. רבים מהקמעונאים עושים שימוש ברשת האינטרנט כדי להעביר מידע ולחלקם נקודות גישה אלחוטיות לרשתות שלהם, שאינן נחשבות כמוגנות ומוצפנות מספיק.

המחבר מביא דוגמה ומספר למשל על האקר שיושב בחניה של תחנת דלק ומחפש רשתות שקל לחדור אליהן. לפי המחבר ההאקר ימצא רשת כזו ללא בעיה, ומאחר ומסופי נקודות המכירה קשורים דרך IP, הוא יוכל לאתר את המקום בו מאוחסן המידע.

המחבר טוען כי פירצות למידע שאינו מקוון נפוצות מאוד. לפי גרטנר, מתוך כ- 160 מקרי פריצה למידע שנחקרו בחברת כרטיסי אשראי גדולה, 128 התרחשו ללא קשר לרשת האינטרנט, במקומות בהם הכרטיס הוצג באופן פיזי למטרת רכישה.

מחבר המאמר מסביר שכדי להגביר את האבטחה, חברות כרטיסי האשראי כמו ויזה ומאסטרקארד, משכנעות את הקמעונאים לאמץ את הסטנדרט להגנת מידע של תעשיית האשראי, המלצות לנהלים טובים יותר, שנוצרו על ידי תעשיית כטיסי האשראי.

הסטנדרט אוסר על אחסון מידע מהפס המגנטי של כרטיסי אשראי במסופי נקודות המכירה וויזה מתכננת להתחיל ולקנוס קמעונאים שלא יאמצו את הנהלים הללו.

מחבר המאמר טוען כי יישום ואימוץ נהלים מסוג זה הוא זול יותר לטווח הארוך ועדיף על פריצה למידע שעלולה לגרום להוצאות רבות ויקרות ולפגוע במוניטין החברה. המחבר אומר כי לפי חישוב שעשתה גרטנר, פריצה למידע עולה לחברה כ- 300 דולרים לכל חשבון שנחשף, עקב החקירה, הקנסות ותביעות.

המחבר טוען כי מצד שני, הגברת האבטחה תעלה כ- 16 דולרים לחשבון בשנה הראשונה והעלות הזו יורדת במשך הזמן.


© כל הזכויות שמורות