Cómo paymentsandco.com podría haber evitado la violación de datos de tarjeta de Wellington Florida

Cómo paymentsandco.com podría haber evitado la violación de datos de tarjeta de Wellington Florida

Cómo paymentsandco.com podría haber evitado la violación de datos detarjeta de Wellington Florida.

Recientemente hemos cumplido dos Concilios del Gobierno en el Reino Unido con PCI después de más de 7 años de espera para cumplir con los requisitos y abordamos los problemas que Wellington Florida habría enfrentado que llevaron a la violación de datos de la tarjeta.

Como resultado, creemos que nuestra experiencia puede ayudar a otras agencias gubernamentales en los EE. UU. A evitar que se conviertan en víctimas de violación de datos de la tarjeta. También actuamos para una de las empresas de servicios públicos más grandes del Reino Unido y manejamos su único pago.

 

Fuente – https://www.wptv.com/news/region-c-palm-beach-county/wellington/possible-data-breach-of-wellington-water-billing-payment-system

 

WELLINGTON, Fla. – Funcionarios de Wellington informaron el jueves que recientemente se les notificó sobre posibles cargos no autorizados en tarjetas de crédito utilizadas por los clientes para pagar sus facturas de servicios públicos.

En una declaración escrita, el pueblo dijo el miércoles que recibió una llamada de su proveedor, Superion, informándoles sobre vulnerabilidades en su software relacionadas con los pagos en línea de Click2Gov por facturas de servicios públicos.

La información de la tarjeta de crédito puede haberse tomado durante las transacciones.

Los funcionarios de la aldea dijeron que cerraron la conexión de pago a Superion y comenzaron a trabajar con ellos para determinar si la información de algún residente se vio comprometida.

“El análisis forense continúa, se están instalando parches de seguridad y se están instalando nuevo hardware y software para eliminar la brecha”, dijo un comunicado de prensa de Wellington.

Los funcionarios dijeron que Superion no pudo confirmar que los datos de las tarjetas de crédito de los clientes se hubieran visto comprometidos, pero decidieron notificar a los clientes como precaución.

 

¿Quién está en riesgo?

Las facturas de servicios públicos pagadas con tarjetas de crédito entre julio de 2017 y febrero de 2018 pueden estar en riesgo.

La información en riesgo incluye nombres de clientes, número de tarjeta de crédito y fechas de vencimiento. Los pagos realizados por teléfono no se vieron afectados, solo los pagos realizados en línea a través del portal Click2Gov.

 

Cómo pudimos haber evitado la violación de los datos de la tarjeta en Wellington Florida

  1. La primera pregunta que nos haríamos es por qué un consejo del gobierno necesita ver los datos de la tarjeta, no tiene la capacidad de hacer nada con los datos de la tarjeta que no sea para pasar los datos de la tarjeta al banco. Nuestra primera tarea sería, por lo tanto, identificar y aislar los datos de las tarjetas en todo el consejo y deshacernos de ellos reemplazándolos con una redirección para sacar al comerciante y sus proveedores fuera del alcance.
  2. Gestión de proveedores: como habrán notado en esta publicación, la verdadera infracción se produjo en el proveedor Superion de Wellington, pero solo están en letra pequeña y la publicación principal grande se refiere a Wellington. A menudo les decimos a nuestros clientes que este siempre será el caso y, como resultado, un comerciante no tiene nada que hacer con un proveedor que no está diseñado para recibir pagos con tarjeta. En nuestro mundo, habríamos reemplazado a Superion por el banco adquiriente real que usa Wellington. Eso hubiera evitado que la violación ocurriera.
    Cómo Wellington Florida acepta el pago con tarjeta

 

https://www.superion.com/public-administration/click2gov/

 

Vemos este problema con muchos clientes y la pregunta que hacemos es: ¿por qué dar los datos de su tarjeta a un proveedor externo que no sea un banco?

Todo lo que el proveedor hará es reenviar los datos de la tarjeta al banco adquirente del comerciante.

Desde el punto de vista del Tesoro, esto aumentaría el costo ya que el proveedor también podría estar cobrando por transacción.

No nos importa el uso de tales terceros, sin embargo, estipulamos que cumplen con PCI, están registrados con Visa y Mastercard como un proveedor de servicios acreditado y, lo más importante, llevamos a cabo nuestra evaluación de riesgos para garantizar que estamos satisfechos con el fluido de los datos de la tarjeta.

Hasta que estemos satisfechos de que el flujo de datos de la tarjeta reduce la probabilidad de que ocurra una infracción, no aprobamos a un proveedor.

Paymnentsandco.com

Para obtener más información, envíe un correo electrónico a ben.oguntala@paymentsandco.com o llame al +44 7812039867

 

 

 

 

No Comments

Sorry, the comment form is closed at this time.