【大纪元2014年11月19日讯】(大纪元记者张智圆波特兰编译报导)根据周二(11月18日)公布的审计结果,波特兰市不符合支付数据安全的行业标准。
审计报告包括用借记卡和信用卡支付给城市的税收、许可费、检查费、公园、供水和排污费、停车场及停车表收费。消费者的风险是,这些支付数据可以通过欺诈或违约而受到影响,国际安全标准旨在降低这些风险。
审计署署长德拉蒙德‧卡恩(Drummond Kahn)说,这其中有些漏洞是技术因素,而有些是组织因素。如果波特兰市不能达到国际标准,有可能会面临高达每年50万美元违约罚款。
技术服务局的本‧贝瑞(Ben Berry)表示:“自2009年以来,我们已经有补救计划,无论是改变架构,更新政策和程序,我们会最终达到支付卡行业标准。”
本‧贝瑞的发言全文如下:
“我们有保护您的信息安全的责任。PCI达标并不能保证您的信息是安全的,但它是一种安全措施,我们将努力达到。
我们一直采取措施以确保您的个人信息安全。数据在存储和传输的时候都是加密的。我们采用控制访问权限的措施来控制信息安全。
现在的问题是达到支付卡行业数据安全标准,这不是一个安全漏洞。该报告说,我们不符合这个行业的标准,并不是说你的信息已经被泄露。
符合这个标准并不保证你的数据是安全的;同样如果不达标,并不意味着你的信息是高风险。
我们有明确的计划来达到PCI合格要求。随着该计划的实施,我市将继续保持和完善一直在波特兰市已经实施的安全措施。”
责任编辑:舜华
