Ритейлеры и кредитно-карточная индустрия, пытаясь восстановить доверие потребителей после недавних крупных краж данных кредитных карт, вступили в разногласия
Представители Национальной Федерации Розничной Торговли (National Retail Federation) в четверг призвали участников кредитно-карточной индустрии прекратить требовать от ритейлеров хранения номеров карт клиентов в течение 18 месяцев.
Хранение данных помогает отслеживать возвраты продуктов и спорные или подозрительные транзакции. Но ритейлеры заявляют, что информация будет лучше защищена, если ее будут хранить кредитно-карточные компании и банки.
«Кредитно-карточные компании проявили бы больше здравого смысла, сохраняя информацию от воров в нескольких относительно безопасных местах, чем требовать хранения данных от миллионов торговцев, разбросанных по всей стране», - заявил в письме Дэвид Хоган (David Hogan), начальник отдела информации федерации.
По словам Хогана, он «предупреждает кредитно-карточную индустрию».
Крупнейшая из недавних краж данных коснулась дискаунтера TJX Cos., представители которого в начале этого года сообщили, что потенциальной угрозе мошенничества подверглась информация 45 млн. клиентских дебетовых и кредитных карт. В прошлом месяце канадские следователи вынесли заключение о том, что хранение данных в TJX велось без надлежащей кодировки.
В одной из кредитно-карточных компаний сообщили, что от ритейлеров не требуют хранения данных.
Менее половины крупнейших американских торговых компаний соответствуют требованиям стандартов безопасности кредитно-карточной индустрии – которые включают шифрование и другие меры предосторожности – несмотря на критический срок 30 сентября, назначенный Visa USA, которая при этом планирует взимать ежемесячные штрафы в размере $25 000 с торговых банков, с которыми работают непослушные ритейлеры.
Представители Visa, крупнейшей кредитно-карточной сети в США, заявили, что на 31 августа 31,44% крупных ритейлеров соответствовали стандарту Payment Card Industry Data Security Standard, что на 40% выше, чем в июле. На этих ритейлеров приходится примерно половина американских транзакций Visa.
Банки могут попытаться избежать штрафов, но ритейлеры понесут самую тяжкую ношу – более высокие комиссии за каждую транзакцию при несоответствии стандартам, отмечает Авайва Лайтан (Avivah Litan), аналитик Gartner Inc.
«Несоответствие стандартам может стоить им миллионы долларов», - признает Лайтан.
По словам Вице-президента Visa USA Розетты Джонс (Rosetta Jones), кредитно-карточная индустрия рассматривает несоответствующих торговцев как «правонарушителей», что в виде штрафов отразится на крупных банках, начиная с этого месяца, а на средних банках ритейлеров – с января.
Первоначально дедлайном для приведения хранения информации в соответствие со стандартами для крупных торговцев Visa назначила сентябрь 2004 года. Но штрафы с банков не взимали до последнего дедлайна.
По данным представителя федерации Хогана, американские ритейлеры все чаще вступают в конфликт с кредитно-карточной индустрией касательно стандарта безопасности, известного как PCI.
Несмотря на $1млрд., потраченный на соответствие стандартам за последние три года, их попытки соответствовать «недостаточны для достижения основной цели – защиты потребителей, - считает Хоган. – Утечки данных по-прежнему происходят с недопустимой частотой».
«Мы полагаем, что пришло время переосмыслить ответственность, помимо PCI», - убежден он.
В интервью Хоган заявил, что ритейлеры обычно сохраняют информацию из-за требований кредитно-карточных компаний предоставлять данные о транзакциях за 18 месяцев для подтверждения возвратов и защиты от мошенничества. Если ритейлеры не готовы предоставить подтверждение законного приобретения продукта, им приходится возмещать его стоимость банкам и кредитно-карточным компаниям.
В четверг в своем заявлении представители MasterCard назвали претензии федерации «ошибочными и необоснованными».
По словам представителей MasterCard, торговцы, хранящие информацию, могут делать это в «усеченном формате, что минимизирует риски. Кроме того, торговец может вовсе не сохранять данные владельца карты с учетом собственной оценки рисков и индивидуального подхода к управлению хранения информации согласно нуждам бизнеса».
Хоган ответил, что «на самом деле они говорят, что торговец, не сохраняющий данные кредитных карт, теряет защиту от оспариваемых штрафов, по условиям кредитно-карточной компании».
«Вот в это самое условие NRF и хочет внести изменения. Нет причины, по которой кредитно-карточные компании вынуждают ритейлеров хранить полные номера карт клиентов при сохранении кода на подтверждение транзакции и сокращенной версии чека», - заключил Хоган.
