■■17個政府機關支付系統的安全未達標。 加通社
星島日報綜合報道
加拿大稅務局、皇家騎警及統計局等,共有17個聯邦部門和機構的信用卡支付系統的安全性,未能通過國際測試。此安全測試標準稱為「支付卡行業數據安全標準」,簡稱PCIDSS,乃由5家大型信用卡公司共同建立的一套全球規範,旨在阻止欺詐者和犯罪黑客,企圖竊取信用卡和金融卡的名稱、數字和代碼。
這些政府單位還在繼續使用Visa、萬事達卡、美國運通卡、東京JCB和中國銀聯卡等支付系統,但聯邦官員表示,迄今尚未有已知的違規行為。
在6月7日公布的一份文件中顯示:「部門數據庫的安全不達標準,對政府的聲譽和公眾信任造成嚴重影響。部門可能會遭受罰款、卡片更換費用或進行昂貴的取證審核。此外,支付處理商可能會暫停和撤銷對這些部門的授權,或增加交易處理費。」
罪魁禍首是SSC共享服務公司
該文件表明,罪魁禍首是加拿大共享服務公司(SSC)。該組織於2011年創建,為17個不合規格機構中的13家營運和維護其數據系統。
未通過卡片支付系統安全檢查的機構,包括加拿大衛生部、皇家騎警、加拿大工業部,加拿大運輸部、國家研究理事會、加拿大邊境服務局、加拿大自然資源部、移民難民和公民部、加拿大統計局、漁業和海洋部、加拿大稅務局、加拿大食品檢驗局和加拿大圖書館及檔案館(以上均倚賴SSC的系統)。還有議會圖書館、國防部、加拿大國家電影局和加拿大職業健康與安全中心也不合規格,他們需對自己的電腦系統安全負責。
SSC發言人把其部分責任歸咎於它在2011年承接了700多個小型數據中心,正努力解決其衰老和低效的傳統數據處理系統。
安省皇后大學(Queen』s University)電腦學院教授基利坎恩(David Skillicorn)認為,聯邦機構出現安全漏洞難以令人接受,因為「政府部門應該遵守更高的檢驗標準。」