PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Лишь немногие электронные магазины готовы уведомлять потребителей о потере данных банковских карт

Согласно данным нового исследования, организованного страховым агентством Якобсон, Гольдфарб и Скотт Inc., только 21% интернет-магазинов готовы уведомлять потребителей о случаях раскрытия информации о держателях карт, 61% из 300 опрошенных Интернет-магазинов сказали, что они не готовы уведомлять потребителей и еще 18% затруднились ответить.

Барри Кук, вице-президент по технологиям в JGS - компании, продающей страховые полисы для интернет-магазинов, говорит, что правила уведомления покупателей различаются в зависимости от штата – каждый из 46 штатов и округ Колумбия имеют свои собственные законы.

Кук говорит, что видит выход в образовании - ритэйлеры должны разместить на местах планы поведения в чрезвычайных ситуациях.

Согласно исследованию, опубликованному в прошлом году институтом Понемона, в 2009 году в США каждое разоблачение данных покупателей в среднем обходилось жертвам в $133. Это исследование охватывает как онлайн, так и оффлайн магазины. Общая сумма потерь, понесенных в результате нарушения целостности информации, составила $6.75 млн, из которых только $500.000 украдены у покупателей, уведомленных о том, что их конфиденциальная информация похищена кибер-преступниками.

JGS также провел опрос ритейлеров о трех других рисках. На вопрос, были ли компании финансово готовы к отключению центров обработки данных, 31% ответили утвердительно, 42% отрицательно, а 27% затруднились ответить.

Опрос также выяснил, были ли электронные магазины застрахованы на случай судебного процесса от покупателей, пострадавших от кибер-преступников. Только 12% ответили положительно, 48% отрицательно, и 40% были не уверены.

На вопрос, модерировали ли они комментарии и отзывы, размещенные потребителями на их сайтах, 57% интернет магазинов ответили да, 22% сказали нет, и 21% затруднились ответить.

Кук говорит, что потенциально ритейлерам могут предъявить иски за недостоверную информацию в случае, если потребитель оставляет голословные утверждения на их сайте.

Он также отмечает случай, когда на ритейлеров подали в суд из-за комментариев потребителей, рекомендующих продукт для целей, для которых он не предназначен, например, случай, который будет рассматриваться в суде в следующем месяце, в котором магазину Target.com предъявлен иск, поскольку потребитель рекомендует использовать плетеную корзину как ящик для игрушек. Покупатель купил корзину на Target.com и использовал ее для хранения игрушек, в результате 18-месячная дочь покупателя была серьезно ранена, когда крышка корзины упала на нее.

"Плетеные корзины не предназначены для детей, тем более для хранения игрушек" - говорит Кук - "На товаре, предназначенном для детей, написано, что он предназначен для детей от двух до пяти лет или от пяти лет и старше". Но, не удалив рекомендации от потребителя, Target.com подверг себя риску судебного процесса.

Источник: http://www.internetretailer.com/2011/08/25/few-retailers-are-prepared-breach

инцидент | утечка данных
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры