■■17个政府机关支付系统的安全未达标。 加通社
星岛日报综合报道
加拿大税务局、皇家骑警及统计局等,共有17个联邦部门和机构的信用卡支付系统的安全性,未能通过国际测试。此安全测试标准称为“支付卡行业数据安全标准”,简称PCIDSS,乃由5家大型信用卡公司共同建立的一套全球规范,旨在阻止欺诈者和犯罪黑客,企图窃取信用卡和金融卡的名称、数字和代码。
这些政府单位还在继续使用Visa、万事达卡、美国运通卡、东京JCB和中国银联卡等支付系统,但联邦官员表示,迄今尚未有已知的违规行为。
在6月7日公布的一份文件中显示:“部门数据库的安全不达标准,对政府的声誉和公众信任造成严重影响。部门可能会遭受罚款、卡片更换费用或进行昂贵的取证审核。此外,支付处理商可能会暂停和撤销对这些部门的授权,或增加交易处理费。”
罪魁祸首是SSC共享服务公司
该文件表明,罪魁祸首是加拿大共享服务公司(SSC)。该组织于2011年创建,为17个不合规格机构中的13家营运和维护其数据系统。
未通过卡片支付系统安全检查的机构,包括加拿大卫生部、皇家骑警、加拿大工业部,加拿大运输部、国家研究理事会、加拿大边境服务局、加拿大自然资源部、移民难民和公民部、加拿大统计局、渔业和海洋部、加拿大税务局、加拿大食品检验局和加拿大图书馆及档案馆(以上均倚赖SSC的系统)。还有议会图书馆、国防部、加拿大国家电影局和加拿大职业健康与安全中心也不合规格,他们需对自己的电脑系统安全负责。
SSC发言人把其部分责任归咎于它在2011年承接了700多个小型数据中心,正努力解决其衰老和低效的传统数据处理系统。
安省皇后大学(Queen’s University)电脑学院教授基利坎恩(David Skillicorn)认为,联邦机构出现安全漏洞难以令人接受,因为“政府部门应该遵守更高的检验标准。”
