Bancomat USA, lettori sotto accusa

Secondo VISA le applicazioni che gestiscono i reader per le transazioni commerciali, archivierebbero troppo spesso i dati sensibili degli utenti. Fujitsu Transaction Solutions finisce nel mirino

New York (USA) - La truffa che ha colpito numerosi utenti statunitensi di carte di debito (bancomat) è stata accompagnata da un'inaspettata presa di posizione di VISA. Secondo i tecnici della maggiore tra le società delle carte di credito, alcuni degli applicativi dei lettori usati dai negozianti potrebbero inavvertitamente archiviare i dati sensibili dei clienti, compresi i codici PIN.

Almeno due versioni del software, sviluppate dalla Fujitsu Transaction Solutions, sarebbero sotto analisi, e l'epilogo potrebbe essere preoccupante se venissero confermate le falle, dato che si tratta delle soluzioni più utilizzate dai grandi retailer nazionali americani. Fra questi vi sono Best Buy, Staples e OfficeMax, ma almeno per ora non sono stati divulgati ulteriori dettagli sul loro eventuale coinvolgimento.

Fujitsu ha negato che vi sia un qualsiasi legame fra le frodi e le sue applicazioni, utilizzate dai reader dei negozi. Un portavoce dell'azienda giapponese, infatti, ha confermato al Wall Street Journal che l'archiviazione dei dati sensibili del cliente non può avvenire utilizzando il solo applicativo proprietario, ma che vi è bisogno di un ulteriore tool - sicuramente pirata.
Le società di credito hanno da tempo vietato l'archiviazione dei dati e regolamentato una serie di sanzioni per i negozianti che lo fanno. "Una delle preoccupazioni più grandi per i clienti si è concretizzata anche a causa del comportamento poco attento dei negozianti", ha dichiarato Branden Williams, consulente di VeriSign. "In molti casi gli operatori commerciali non sanno neanche come funzioni realmente il sistema di transazione. E' possibile che spesso si dimentichino di disattivare alcune funzioni".

Secondo Williams comunque il tema andrebbe affrontato al più presto. VeriSign e Visa dispongono, ad esempio, di sistemi di monitoraggio che permettono di prevenire le archiviazioni dati. Ma i loro certificati non sono adottati da produttori come Fujitsu, RAFT e GlobalStore, che però rispettano appieno gli standard di settore, segnalando così un problema potenzialmente "strutturale" del comparto. Ecco perché Williams suggerisce una cooperazione a tutto tondo per affrontare il problema. "Proteggere i clienti è una responsabilità delle aziende, soprattutto quando si parla di furti di identità. Gli sviluppatori software, inoltre, dovrebbero impegnarsi ancora di più nel risolvere le vulnerabilità che portano al cracking dei sistemi di sicurezza", ha concluso Williams.

Dario d'Elia
TAG: sicurezza
8 Commenti alla Notizia Bancomat USA, lettori sotto accusa
Ordina