site logo: www.epochtimes.com

聯邦接受信用卡支付部門 一半未過安全測試

人氣: 25
【字號】    
   標籤: tags: , ,

【大紀元2018年10月09日訊】(大紀元記者季薇多倫多編譯報導)加拿大有34個聯邦機構接受信用卡支付,但其中一半沒通過信用卡國際安全測試

未通過測試的機構,包括加拿大稅務局、皇家騎警和統計局等17個。目前這17個機構接受公民等使用維薩卡、萬事達卡、美國運通、日本JCB信用卡和中國銀聯卡付款。聯邦官員稱,尚未獲悉數據洩露事件。

該項國際測試,名為「支付卡行業數據安全標準」(PCI DSS),由五家大型信用卡公司在2006年推出,聯邦部門必須每年按照標准進行自我評估。

CBC獲得的一份日期為今年6月7日的簡報顯示:部門數據庫的安全違規可能會極大地影響政府的聲譽以及公眾的信任,從而對政府的管理職能產生長遠影響。不合規部門可能會被罰款,為信用卡更換或昂貴的司法審計買單。此外,支付處理商可能會暫停和撤銷對這些部門的授權,或增加信用卡交易處理費。

這份被送至加拿大公共服務和採購部副部長(PSPC)的簡報還提及,17個不合規機構中,有13家與加拿大共享服務公司(SSC)有關。創建於2011年的SSC,負責它們的數據系統營運及維護。

這13個機構是:加拿大衛生部、皇家騎警、加拿大工業部、加拿大運輸部、國家研究理事會、加拿大邊境服務局、加拿大自然資源部、移民難民和公民部、加拿大統計局、漁業和海洋部、加拿大稅務局、加拿大食品檢驗局和加拿大圖書館及檔案館。

SSC發言人把部分責任歸咎於在2011年承接了700多個小型數據中心。SSC已經關閉了其中的155個中心,建立了3個現代化數據中心,但仍在努力應對衰老和低效的傳統數據處理系統。

議會圖書館、國防部、加拿大國家電影局和加拿大職業健康與安全中心也不合規,這4家要為自己的IT系統的安全負責。

責任編輯:文芳

評論