新闻链接：http://www.seehand.com/news/332.html
   新闻时间：2015.01.19
   新闻正文：
哈特兰支付系统公司是美国最大的零售支付处理服务供应商之一，表示在E3数据加密技术方面有“足够的信心”，并且将从事数据泄露保险业务。

哈特兰支付系统公司对其支付处理技术的安全问题十分有信心，在2015年1月12日公开宣称一项对其用户的新的安全担保计划。这项安全担保计划将赔偿零售商因涉及哈特兰支付系统公司的信用卡支付处理系统的数据泄露而造成的经济损失。

哈特兰支付系统公司的安全担保对于零售商来说，出现在一个十分有趣的时间点。2014年发生了许多引人注目的数据泄露事件，包括针对Target公司、Staples公司、以及Home Depot家得宝公司在内的网络攻击导致数据泄露的事件。从监管的角度来看，据报道称，美国总统奥巴马现在正呼吁出台新的数据泄露事件披露立法，以个人数据通知和保护法案的形式来保护美国公民的个人数据，并计划在1月底的国情咨文中进行详细阐述。

哈特兰支付系统公司产品开发中心的执行董事Mike English表示，任何时候都要确保使用我们公司的支付处理服务系统进行商业交易是安全可靠的，黑客和网络犯罪分子不会等到忙碌的时候才去攻击零售商或者餐馆的网络来窃取客户数据。

据English称，哈特兰支付系统公司的安全担保计划包含了赔偿零售商因遭受数据泄露攻击以及信用卡数据被盗而造成的损失。有许多损失都可能与因网络攻击造成的数据泄露事件相关。

English表示，罚款由各品牌的Visa、MasterCard、Amex以及Discover等发卡银行和收单银行进行评估。我们的安全担保计划包含了所有的这些损失，这些损失可能高达数百万，而且还要再加上PCI支付卡行业认证的合格安全评估商的法庭审计费用。

PCI支付卡行业数据安全标准DSS是一个重要的框架，用来帮助公司创建和维护安全支付的最佳实践。PCI-DSS与2015年1月1日生效。

哈特兰支付系统公司对数据泄露事件来说并不陌生。2008年，哈特兰支付系统公司由于其自身安全漏洞导致被黑客网络攻击，造成1亿多用户的信用卡信息被盗。哈特兰支付系统公司最终以6000万美元的价格与Visa公司进行清算来赔偿数据泄露事件造成的损失。这次数据泄露事件之后，哈特兰支付系统公司开始对端对端加密技术的需求提供支持，这也是哈特兰支付系统公司的安全支付系统以及新的安全担保计划的一部分。

哈特兰支付系统公司的安全支付系统同时支持EMV（也被称为芯片和PIN）信用卡以及传统的磁条卡。哈特兰支付系统公司的安全支付系统为两种不同类型的信用卡都提供了加密技术是哈特兰支付系统公司安全担保的信心保证的核心。

English解释称，我们哈特兰支付系统公司的安全认证终端以及E3键板对EMV信用卡和磁条卡交易进行加密，以避免在零售商的网络中使用明码电文通信。磁条卡在短期内并不会消失，我们要确保我们的用户收到安全保护，不论我们的消费者使用了何种的支付方式。

English表示，虽然一些担保计划中设有第三方核保人以限制产品供应商的风险，但我们哈特兰支付系统公司以自身对这项安全担保计划承担保险承诺。

他表示，我们对E3加密技术和我们标记化的解决方案有充分的信心。

关于如何限制安全漏洞风险和提升零售商的安全指数，支付卡行业采取了许多措施。支持PCI-DSS合规规范是其中一种措施，虽然历史已经证明仅有PCI-DSS合规是不够的。English评论说，在过去的12个月内，许多商家已经公开宣布遭受了数据泄露事件，涉及到数以百万计的信用卡。许多遭受数据泄露攻击的零售商是经过了PCI认证的，然而这并没有使制止数据泄露攻击事件和信用卡数据被盗事件的发生。

English表示，哈特兰支付系统公司相信，安全是管理风险，我们正在通过避免在零售商的系统和店铺中使用明码电文来管理风险，没有信用卡的明码电文数据信息，黑客就什么都偷不到。

[课程]Linux pwn 探索篇！