Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/10/2007
Amerikanske detailbutikker beder i et åbent brev til kreditkortselskaberne om at slippe for at skulle gemme kreditkortnumre. De mener, at opbevaringen øger risikoen for, at de bliver ofre for hackere.Brevet er sendt af detailhandelsorganisationen National Retail Federation til Payment Card Industry (PCI) Security Standards Council, som udarbejder sikkerhedsstandarderne for brug af kreditkort.
Brevet kommer, efter at en række detailbutikker har mistet fortrolige data i form af kreditkortnumre og brugernavne. Det er ofte sket ved hackerangreb.
I brevet opfordrer butikkerne kreditkortfirmaerne til at ændre reglerne, så butikken ikke behøver opbevare kreditkortnummeret, men kun dele af de oplysninger, køberen afgiver ved købet. Derved vil deres it-systemer blive mindre tillokkende angrebsmål for hackere.
Flere iagttagere siger imidlertid til SecurityFocus, at der allerede er gode muligheder for at begrænse mængden af data, der gemmes. Men hvis butikken anvender kreditkortnummeret som nøgle til at genkende den enkelte kunde med, har den brug for at gemme det. Dermed kan der blive behov for at ændre i butikkernes it-systemer.