银行业务'适用于目标违约a'wake-up call'适用于聘请PCI审核员的新天地棋牌

两家银行已对零售商Target和Trustwave Holdings提起诉讼's security assessor

专家称,两家银行针对零售商安全评估和服务提供商Target和Trustwave Holdings提起的诉讼可能会导致对新天地棋牌保护支付卡数据的安全性进行更严格的评估。

[专家质疑目标违反中使用的安全性]

Trustmark国家银行和绿色银行 起诉Target和Trustwave 周一在芝加哥联邦法院提起诉讼,指控他们因去年12月在Target商店发生的大规模数据泄露事件而过失和其他不当行为。

该诉讼寻求集体诉讼身份,要求赔偿银行因Target的计算机系统损失数千万个支付卡号而导致银行在取消和重新发行信用卡和借记卡时遭受的损失。

该诉讼是银行试图让安全审计员对违规行为负部分责任的少数几次诉讼之一。在这种情况下,原告起诉Trustwave,因为他们未能在确认Target是否符合Payment Card Industry Data Security Standard的情况下捕获安全问题。

该诉讼还指控Trustwave后来未能在Target的网络中发现漏洞,从而帮助使违规成为可能。 Target聘请Trustwave作为其PC审核员和安全服务提供商。

咨询新天地棋牌Good Harbor Security Risk Management网络安全业务经理雅各布·奥尔科特(Jacob Olcott)表示:“这是一个重大发展,因为审计师和安全技术新天地棋牌以前从未因未能发现或减轻违规行为而承担责任。”

“这无疑提高了审计师的门槛,他们可以修改其审计惯例,以加强对所审计新天地棋牌的审查。”

的确,亨顿律师事务所全球隐私和网络安全业务部主席丽莎·索托(Lisa Sotto)&威廉姆斯说,合格的安全评估师(QSA)可以退后一步,审查他们如何进行审核。

Sotto说:“ QSA应该注意这一点,并确保对其评估采取适当的严格措施,是明智的。”

她说,有些评估员更“勾选”,不那么严格,而另一些则极为彻底。努力程度较低的QSA有时会偷工减料,以保持价格竞争力。

索托说:“成本压力导致的时间可能少于进行适当评估所需的时间。”

Gartner分析师Avivah Litan建议新天地棋牌聘请独立的供应商进行PCI审核和管理安全性。她说,雇用一家新天地棋牌来做这一切“不是一种干净的商业行为”。

利坦说:“希望这起诉讼可以唤醒那些必须遵守PCI的新天地棋牌。” “他们应该使用不出售安全服务的评估人员,而他们实际上只是审计方面的专家,并且给出了非常独立的意见。”

[违规后目标CIO辞职]

Forrester Research的分析师克里斯汀·费鲁西·罗斯(Christine Ferrusi Ross)表示,该诉讼还可能影响新天地棋牌与安全服务提供商之间的谈判,双方的职责开始和结束的地方都越来越清楚。

这个故事,“ Target的银行诉讼违反了聘请PCI审计师的新天地棋牌的'警钟'”,最初是由 公民社会组织.

版权© 2014 IDG通讯,Inc.

  
在亚马逊上购买技术产品