加拿大信用卡支付部门 一半未过PCI DSS安全测试
2018/10/11 11:22:36

加拿大有34个联邦机构接受信用卡支付,但其中一半没通过信用卡国际安全测试。

未通过测试的机构,包括加拿大税务局、皇家骑警和统计局等17个。目前这17个机构接受公民等使用维萨卡、万事达卡、美国运通、日本JCB信用卡和中国银联卡付款。联邦官员称,尚未获悉数据泄露事件。

该项国际测试,名为“支付卡行业数据安全标准”(PCI DSS),由五家大型信用卡公司在2006年推出,联邦部门必须每年按照标准进行自我评估。

CBC获得的一份日期为今年6月7日的简报显示:部门数据库的安全违规可能会极大地影响政府的声誉以及公众的信任,从而对政府的管理职能产生长远影响。不合规部门可能会被罚款,为信用卡更换或昂贵的司法审计买单。此外,支付处理商可能会暂停和撤销对这些部门的授权,或增加信用卡交易处理费。

这份被送至加拿大公共服务和采购部副部长(PSPC)的简报还提及,17个不合规机构中,有13家与加拿大共享服务公司(SSC)有关。创建于2011年的SSC,负责它们的数据系统营运及维护。

这13个机构是:加拿大卫生部、皇家骑警、加拿大工业部、加拿大运输部、国家研究理事会、加拿大边境服务局、加拿大自然资源部、移民难民和公民部、加拿大统计局、渔业和海洋部、加拿大税务局、加拿大食品检验局和加拿大图书馆及档案馆。

SSC发言人把部分责任归咎于在2011年承接了700多个小型数据中心。SSC已经关闭了其中的155个中心,建立了3个现代化数据中心,但仍在努力应对衰老和低效的传统数据处理系统。

议会图书馆、国防部、加拿大国家电影局和加拿大职业健康与安全中心也不合规,这4家要为自己的IT系统的安全负责。

2018第三届中国移动金融安全大会上,清华大学网络与信息安全研究室高级安全顾问魏克将分享PCI DSS合规建设,详情见:http://www.mpaypass.com.cn/MFSC2018/

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消