本站公告

  • 版权说明:网站所有内容均来自互联网用户共享内容,不代表9号彩票立场,若侵犯您的权益,请与我们联系。

  • 投诉/建议:欢迎与9号彩票合作、投诉、建议,意见可以发送详细内容至邮件:15983226@qq.com 。

独家访谈重新9号彩票思考防御工事:与Heartland首席信息官Steven Elefant进行问答

2009年1月,当Heartland宣布其系统遭到破坏时,数十万企业主惊呆了.Hargland的服务包括卡处理,工资单服务,支票管理,在线支付和小额支付。据其网站称,它每年为大约250,000个商业地点提供服务,每年处理约40亿笔交易.Heartland的系统在去年12月遭到破坏,但在MasterCard和Visa通知之前,该公司没有检测到它。

谁收到了持卡人对其帐户的虚假指控的投诉。这些后果导致集体诉讼和美国运通的诉讼.Payouts并不是Heartland遭受诉讼的唯一痛苦。

集体诉讼的解决包括:要求Heartland提交独立专家关于其行动的报告,并承诺加强其计算机系统的安全性。此外,任何更多违规行为的消息都可能将发卡机构和其他客户推向其竞争对手的手臂,并可能引发愤怒相关的监管机构。

可能只有一点好消息 - 如果可以这样说 - 是黑客被指控的事实据称,随着Heartland系统的破解,Albert Gonzalez成为一名专家网络犯罪分子,而不仅仅是一名普通黑客,表明需要高水平的专业知识才能进入Heartland的系统。现在对Heartland的压力迫使处理器改造它的系统。

该公司的首席信息官Steven Elefant与TechNewsWorld进行了交谈,讨论了他的公司为提高安全性所做的工作.TechNewsWorld:自从2008年12月深入了解您的系统以来,您是否已采取任何措施来进一步保护您的IT系统?Steven Elefant:是的,我们做了一些积极的改变.TNW:在没有透露有关您的安全性的重要细节的情况下,您能告诉我您做了什么?

Elefant:我们已经引入了一个端到端的加密程序,我们称之为“E3。”当卡在终端上刷卡并从模拟转换为数字形式后数据离开卡片时,我们加密我们通过终端,电线和我们的处理中心,使用电压的安全性和强大的AES加密完成交易。

从来没有时间在硬件安全模块之外,在整个过程中任何地方都有明显的文本信息。这是一种在信用卡行业做事的一种全新的方式 - 到目前为止,一切都已明确发送对于大多数人来说,当他们谈论端到端加密时,他们“真正谈论的是点对点 - 所以数据可能从终端到网关,或从网关到处理器都是安全的但是,除非它真的受到保护,因为当它在你的后端处理器上被卡刷到底时,它并不安全。

背景:电压安全使用一种技术,它称之为“格式保留加密, “或FPE。这会加密数据库和应用程序中的数据,而不会改变原始结构化信息的格式,这与改变数据原始格式的标准加密方法不同。

更改数据格式的缺点是数据模式已更改,因此应用。当犯错时更容易犯错误做出这样的改变。

当格式改变时,加密然后解密数据也会花费更多.FPE是一种标准AES模式,得到了美国国家标准与技术研究院(NIST)的认可。高级加密标准AES是第一个公开的由国家安全局批准的可访问和开放密码,用于最高机密信息。

(责任编辑:9号彩票)

本文地址:http://www.cogozon.com/yunfuhufupin/wuyang/201809/3143.html

上一篇:《赛博朋克2077》玩家的穿着打扮将影响NPC态度9号彩票和行为 下一篇:没有了