Heartland komt uit Swinging na gegevensverstoring

In de maanden na de onthulling van wat misschien wel de grootste datalek in de geschiedenis van de VS is, is Robert O. Carr, voorzitter en CEO van Heartland, swingend uitgekomen. In plaats van in een bijna-doodspiraal van schadebeperking te gaan die de openbaring dat 100 miljoen klantenrecords in 2008 lekten, verlicht, heeft Carr de betaalindustrie zelf gewezen omdat hij niet ver genoeg ging met de beste werkwijzen. Heartland heeft van verschillende handelsverenigingen geprofiteerd om nieuwe initiatieven te promoten die een revolutie teweeg zouden kunnen brengen in de betaalkaartindustrie na PCI DSS-conformiteit.

Bovendien is Heartland bezig met het ontwikkelen van een echte end-to-end (E2E) -versleuteling oplossing voor zijn handelaren. Wat anders is, is dat Heartland de eerste betalingsprocessor wil zijn die ervoor zorgt dat de gegevens helemaal vanaf het verkooppunt worden gecodeerd via de verwerking door het kaartbedrijf. Momenteel moeten processors creditcardgegevens van klanten in de laatste stap ontsleutelen vanwege legacy-systemen die de kaartmaatschappijen gebruiken. Heartland hoopt in het derde kwartaal van dit jaar hun E2E-service aan te bieden.

Tot slot is Carr het meest uitgesproken tegen zijn concurrenten, van wie sommigen beweerden dat hij de datalink met Heartland probeerde te gebruiken. Er waren serieuze gevolgen van de schending: zowel Visa als MasterCard verwijderden Heartland van hun lijsten met PCI DSS-gecertificeerde processors, en ten minste legde MasterCard ook een flinke boete op aan banken die Heartland gebruikten. Het bedrijf wordt ook geconfronteerd met een class action-rechtszaak. Los hiervan wordt Carr zelf onderzocht door de SEC met betrekking tot een aandelenverkoop die hij in het najaar van 2008 maakte. Heartland, dat kaartgegevens voornamelijk uit restaurants, benzinestations en hotels verwerkt, werd opnieuw gecertificeerd als PCI DSS-conform door Visa, MasterCard en Discover. "We hopen dat dit voor eens en voor altijd een eind zal maken aan de massa onwaarheden en misleidende verklaringen die een paar concurrenten hebben gebruikt, weliswaar met enig succes om handelaren bang te maken om Heartland te verlaten," zei Carr in de inkomstenbezoek.

Robert Vamosi is een risico-, fraude- en beveiligingsanalist voor Javelin Strategy & Research en een onafhankelijke schrijver van computerbeveiliging voor criminele hackers en malwarebedreigingen.