零售商是否做得足以保护消费者免受数据泄露?

作者:养拮

<p>上周,Target确认在11月27日至12月15日期间入侵了近4,000万个信用卡和借记卡账户</p><p>估计数据泄漏成本估计为6.8亿美元</p><p>此消息应提醒消费者注意决策者,并需要采取更多措施保护受影响的数据,包括客户名称,信用卡和借记卡号码,到期日期和CVV安全代码近年来,许多其他人已经做了大规模的数据泄露,而不是指媒体可能没有报告的小规模漏洞</p><p>许多消费者可能没有意识到任何零售商都可能发生数据泄露,无论大小,数据披露的风险对消费者和社区金融机构来说都是一个严重的问题每次信用合作社选择使用塑料卡在注册管理机构付款或在线支付从他们的帐户,他们把自己置于风险之中,并意识到他们的财务和个人身份可能被盗或欺诈指控可能会发生在他们的账户中,从而损害他们的信用评分和声誉,消费者认为收集此类信息的实体至少会最大限度地减少对这些风险的保护</p><p>情况并非总是如此 - 并且很少有法律要求零售商这样做自Gramm-Leach-Bliley通过以来,已经做出了努力,包括信用合作社在内的金融机构一直遵守1999年的数据安全标准法案</p><p>但是,处理敏感个人财务数据的零售商和许多其他实体不受这些相同的标准约束金融机构承担着巨大的负担,因为数百万消费者使用的支付卡发行商信用合作社在重建其成员时遭受巨大损失数据泄露发生后信用合作社或其他金融机构必须通知他们的帐户某人,发行新卡,补充被盗资金,增加账户和增加客户数量满足不可避免的主要数据泄露的服务需求往往被迫收集与欺诈相关的损失,其中许多来自疏忽的实体,这些实体未能保护敏感的财务和个人信息或在其系统中非法维护此类信息随着身份盗窃不断增加,任何存储财务或个人身份信息的实体应保持保护此类数据的最低标准考虑到这一点,NAFCU特别建议国会优先考虑以下与数据安全相关的问题并采取相应行动:•违反实体支付违约成本:NAFCU要求公平合理的解决方案,以减少因使用卡而导致的违约造成的信用合作费用这一问题是实体应对数据的成本负责他们自己的疏忽应归于他们•国家机密信息标准:保护敏感的个人信息在社会的各个阶段很遗憾,阳离子与Gramm-Leach-Bliley不相似全面的监管结构涵盖零售商,商家以及收集和保存敏感信息的其他人NAFCU强烈支持采用立法,要求任何负责存储消费者数据的实体遵守类似的金融机构Gramm-Leach-Bliley法案标准数据安全政策披露:许多消费者不知道他们在提供个人信息时面临的风险NAFCU认为,如果他们采取敏感的财务数据并要求商家发布数据安全政策,销售,这可以减轻披露要求很少或没有成本的merc,但将为公众带来显着的好处•帐户服务机构通知:帐户服务机构或所有者处于一个独特的位置,能够监控可疑活动和预防发生的欺诈性交易NAFCU认为是每个人的名单将被通知任何与相关账户相关的泄露的个人身份信息的儿子将包括金融机构等实体的含义•违规实体的披露:NAFCU认为消费者有权知道哪些商业实体受到侵犯我们敦促国会强制披露它 公司及其数据系统遭到侵犯的商家的身份,以便消费者了解存放数据系统风险的个人信息•禁止执行数据保留:NAFCU认为,拥有电子保留支付卡信息的商家和零售商必须解决现有协议和法律许多实体不尊重此禁令并将敏感的个人数据存储在很多情况下容易受到侵犯的系统中•数据泄露案件中的证据责任:NAFCU认为缺乏证据的举证责任应该是违反商业或零售熊这些当事人应有义务证明他们已采取一切必要的预防措施来保护消费者的个人信息尽管如此,法律对此问题仍然含糊不清,NAFCU要求在立法中澄清这种举证责任:NAFCU敦促国会在2014年优先考虑数据安全问题为商家实施严格的标准,以保护消费者免受其财务和个人信息的损害根据现行标准,....