【大紀元2014年11月19日訊】(大紀元記者張智圓波特蘭編譯報導)根據週二(11月18日)公佈的審計結果,波特蘭市不符合支付數據安全的行業標準。
審計報告包括用借記卡和信用卡支付給城市的稅收、許可費、檢查費、公園、供水和排污費、停車場及停車表收費。消費者的風險是,這些支付數據可以通過欺詐或違約而受到影響,國際安全標準旨在降低這些風險。
審計署署長德拉蒙德‧卡恩(Drummond Kahn)說,這其中有些漏洞是技術因素,而有些是組織因素。如果波特蘭市不能達到國際標準,有可能會面臨高達每年50萬美元違約罰款。
技術服務局的本‧貝瑞(Ben Berry)表示:「自2009年以來,我們已經有補救計劃,無論是改變架構,更新政策和程序,我們會最終達到支付卡行業標準。」
本‧貝瑞的發言全文如下:
「我們有保護您的信息安全的責任。PCI達標並不能保證您的信息是安全的,但它是一種安全措施,我們將努力達到。
我們一直採取措施以確保您的個人信息安全。數據在存儲和傳輸的時候都是加密的。我們採用控制訪問權限的措施來控制信息安全。
現在的問題是達到支付卡行業數據安全標準,這不是一個安全漏洞。該報告說,我們不符合這個行業的標準,並不是說你的信息已經被洩露。
符合這個標準並不保證你的數據是安全的;同樣如果不達標,並不意味著你的信息是高風險。
我們有明確的計劃來達到PCI合格要求。隨著該計劃的實施,我市將繼續保持和完善一直在波特蘭市已經實施的安全措施。」
責任編輯:舜華
