Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Mer om anonymisering av kreditkortsnummer » Kryptoblog

Mer om anonymisering av kreditkortsnummer

April 30th, 2006 by Joachim Strömbergson Leave a reply »

För ett tag sedan skrev jag om problem med anonymisering av kreditkortnummer på kvitton. Nu vet jag lite mer om hur det iaf är tänkt att fungera.

Säkerhetsgurun Robert Malmgren, som kan säkerhetsstandarder på sina tio fingrar, berättade att det finns en organisation som kallas PCI - Payment Card Industry. PCI består av MasterCard, VISA, AMEX etc. Inom PCI har man tagit fram en gemensam säkerhetsstandard kallad Payment Card Industry Data Security Standard som gäller för utrustning och installationer för korthantering, samt användning och hantering av information korttransaktioner. Senaste versionen av dokumentet är från 2005 och i kapitel tre finns information om hur kortanvändarens information skall skyddas.

3.3 Mask account numbers when displayed (the first six and last four digits
are the maximum number of digits to be displayed).

Detta innebär att exempelvis Massimo Dutti i Göetborg, som bara maskar bort fyra siffror i mitten bryter mot reglerna. Frågan är hur jag som konsument skall reagera i det här läget? Skall man kontakta BABS kanske (fin byggnad på hitta.se)?

Säkerhetsdokumentet från PCI var för övrigt en intressant läsning, dom som skrivit det kan sin säkerhet. Dokumentet tar upp inte bara vad man inte skall göra, exempelvis inte använa fabriksinställda lösenord, utan dokumentet beskriver på ett tydligt sätt hur man bör göra – enkla instruktioner med motiveringar till varför. Dokumentet blir därmed en kort kurs i hur man bör tänka vad gäller säkerhet, att säkerhet består av flera lager av skydd – dokumentet tar till och med upp begreppet security in depth. Väl värt att läsa igenom.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

Trackbacks /
Pingbacks

  1. visit the following website

Leave a Reply

You must be logged in to post a comment.