信用卡支付安全測試 加國這17個聯邦政府部門都不達標

加拿大都市网

■■17個政府機關支付系統的安全未達標。 加通社

星島日報綜合報道

加拿大稅務局、皇家騎警及統計局等,共有17個聯邦部門和機構的信用卡支付系統的安全性,未能通過國際測試。此安全測試標準稱為「支付卡行業數據安全標準」,簡稱PCIDSS,乃由5家大型信用卡公司共同建立的一套全球規範,旨在阻止欺詐者和犯罪黑客,企圖竊取信用卡和金融卡的名稱、數字和代碼。

這些政府單位還在繼續使用Visa、萬事達卡、美國運通卡、東京JCB和中國銀聯卡等支付系統,但聯邦官員表示,迄今尚未有已知的違規行為。

在6月7日公布的一份文件中顯示:「部門數據庫的安全不達標準,對政府的聲譽和公眾信任造成嚴重影響。部門可能會遭受罰款、卡片更換費用或進行昂貴的取證審核。此外,支付處理商可能會暫停和撤銷對這些部門的授權,或增加交易處理費。」

罪魁禍首是SSC共享服務公司

該文件表明,罪魁禍首是加拿大共享服務公司(SSC)。該組織於2011年創建,為17個不合規格機構中的13家營運和維護其數據系統。

未通過卡片支付系統安全檢查的機構,包括加拿大衛生部、皇家騎警、加拿大工業部,加拿大運輸部、國家研究理事會、加拿大邊境服務局、加拿大自然資源部、移民難民和公民部、加拿大統計局、漁業和海洋部、加拿大稅務局、加拿大食品檢驗局和加拿大圖書館及檔案館(以上均倚賴SSC的系統)。還有議會圖書館、國防部、加拿大國家電影局和加拿大職業健康與安全中心也不合規格,他們需對自己的電腦系統安全負責。

SSC發言人把其部分責任歸咎於它在2011年承接了700多個小型數據中心,正努力解決其衰老和低效的傳統數據處理系統。

安省皇后大學(Queen』s University)電腦學院教授基利坎恩(David Skillicorn)認為,聯邦機構出現安全漏洞難以令人接受,因為「政府部門應該遵守更高的檢驗標準。」

share to wechat

延伸阅读

share to wechat

延伸阅读

share to wechat

去滑雪还是打高尔夫?天气反复打乱全加拿大春假安排

【多图】加拿大努纳伏居民一觉醒来 发现自己家被大雪活埋了

数据破解加拿大70座城市哪些地方高端住宅最集中

如何获得良好信用纪录?别被这些传言骗了!