![]() |
CardSystems Hack: 8000+ Nederlandse Creditcards GeblokkeerdHistorisch Incident: Op 17 juni 2005 onthulde MasterCard een van de grootste datalekken in de creditcardindustrie tot die tijd. Het Amerikaanse bedrijf CardSystems Solutions, dat creditcardtransacties verwerkte, werd gehackt waarbij meer dan 40 miljoen creditcardnummers wereldwijd werden gestolen. Nederlandse banken reageerden onmiddellijk door duizenden kaarten preventief te blokkeren. Het incidentDEN HAAG - Nederlandse banken zijn sinds enkele dagen bezig creditcards te blokkeren en hun klanten te voorzien van nieuwe kaarten. Ze willen voorkomen dat fraude wordt gepleegd met de creditcards. De banken reageren op de diefstal van klantgegevens bij een Amerikaans bedrijf dat creditcardtransacties verwerkt. Daarbij zijn ook gegevens ontvreemd van naar schatting dertigduizend in Nederland uitgegeven creditcards. Het gaat om creditcards van MasterCard, Visa en andere maatschappijen. Reacties Nederlandse bankenABN AMROABN Amro vervangt uit voorzorg de kaarten van de bijna vierduizend klanten met een creditcard waarvan de gegevens op straat liggen. "We willen uitsluiten dat ermee kan worden gefraudeerd, en daartoe voorzien we al deze mensen van nieuw plastic," aldus een woordvoerder. Hij kon niet zeggen of al gefraudeerd is met de nu geblokkeerde kaarten. ING/PostbankOok ING/Postbank blokkeert kaarten, maar vervangt niet alle creditcards. Volgens een woordvoerder zijn al frauduleuze transacties geconstateerd. De gedupeerden krijgen de schade vergoed. RabobankRabobank, dat één miljoen creditcards heeft uitgegeven, heeft al vierduizend kaarten geblokkeerd. De klanten worden nu geïnformeerd en krijgen volgende week een nieuwe creditcard. Rabobank zegt geen verdachte betalingen te hebben gezien, die duiden op fraude. "We hebben de zaak extra goed in de gaten gehouden, toen het nieuws over de diefstal bekend werd. Er zijn geen afwijkingen waargenomen," zegt een woordvoerder. Achtergrond CardSystems breach
Gevolgen voor de betalingsindustrieDe diefstal van de klantgegevens bij het Amerikaanse CardSystems kwam eind mei al aan het licht, maar werd pas vorige week bekend. Dit incident markeerde een keerpunt in de betalingsindustrie en leidde tot: Verscherpte veiligheidseisenPayment schemes zoals Visa en MasterCard verscherpten hun beveiligingseisen voor payment processors aanzienlijk. PCI DSS standaardHet incident versnelde de ontwikkeling en implementatie van de PCI DSS (Payment Card Industry Data Security Standard). Wetgeving datalekkenVeel landen introduceerden wetgeving die bedrijven verplicht om datalekken te melden aan autoriteiten en klanten. Verantwoording processorsCardSystems verloor uiteindelijk hun licenties van Visa en American Express en werd overgenomen. Lessen voor moderne betalingsverwerkingHet CardSystems incident van 2005 blijft relevant voor moderne payment service providers en merchants. De belangrijkste lessen zijn:
Heights PerspectiefAls onafhankelijke adviseurs in betalingsverkeer helpt Heights bedrijven bij het selecteren van veilige en betrouwbare payment service providers. We beoordelen PSP's niet alleen op functionaliteit en kosten, maar ook op hun beveiligingsmaatregelen, compliance procedures en track record op het gebied van data protection. Het CardSystems incident illustreert waarom due diligence bij de selectie van payment partners zo cruciaal is. Een datalek bij uw payment provider kan niet alleen financiële schade veroorzaken, maar ook het vertrouwen van uw klanten beschadigen. Gerelateerde onderwerpen
Vragen over PSP beveiliging en compliance? |