还剩7页未读,继续阅读
文本内容:
精品文章《完全信息动态博弈标准式[PCI安全标准商家与政府的博弈]》美国折扣零售巨头tjx公司的4570万张信用卡和借记卡资料遭黑客窃取,成为美国迄今最严重的一次金融信息安全事件,于是,用于信用卡安全支付标准的pci安全标准再次受到关注政府和企业碰撞激烈pci不仅仅是一项数据安全标准,它更是迄今为止美国企业界证明能自我监管的最宏伟的一项计划但即使这项标准万事俱备,可能也不足以制止信用卡的数据失窃xx年12月中旬,就在visa信用卡公司宣布实行xx万美元的奖励,试图督促商家遵守信用卡行业的这项数据安全标准时,tjx公司的一名顾问发现了这项标准本应防止的安全事件tjmaxx、marshalls及tjx的商店交易记录遭到了泄密,甚至被攻击者“清除”至于具体是哪些记录、何时被何人动了手脚,这家年收入达160亿美元的零售商尚不能确定,不过《华尔街日报》后来估计受影响的信用卡数量超过了4000万张与此同时,visa在旧金山发表了一份声明从技术上来说,如果visa的商家未遵守支付卡行业数据安全标准,visa就会禁止商家接受visa信用卡――这无异于宣判了商家的死刑不过尽管截止时间一再变化,但visa的大商家中仍然只有36%遵守相关规则于是从今年4月开始,visa规定,如果银行的零售客户遵守标准,并且没有发生安全事件,就有资格获得高达xx万美元的奖金对于visa,这项标准切实可行,但前提是商家愿意采用visa公司负责支付系统风险的副总裁eduardoperez曾对《cso》杂志说“迄今为止,我们还没有看到遵守pci标准的哪家公司发生过安全事件”虽然他不愿就tjx事件发表评论,不过他继续说“在我们处理的每个案例中,发生安全事件的公司都没有遵守pci标准”不过在批评人士看来,tjx安全事件完全证明了另一点gartner的副总裁兼调研主任avivahlitan说“这个例子很好地说明了pci计划并不可行这个措施是很好,也有助于信用卡公司的安全,但期望500万个零售商个个成为安全专家是不合实际的”实际上,tjx安全事件与其说是一个例子,还不如说是一次检验美国企业界长期坚持认为解决信息安全难题的关键是自我监管,而不是政府干预他们声称,政府法规往往制定不力,难以实施,到头来成了费用高得离谱的官僚文件行业部门一直...。