零售店还在储存信用卡信息吗？

Question

几年前，我的银行给我寄了一张新的借记卡，并意外地使我的旧借记卡失效。我怀疑这是因为家得宝的黑客攻击，其中约5600万信用卡的细节被盗，因为他们被存储在家庭仓库的POS系统显然没有好的理由。这个问题被大大放大了，因为家得宝不只是使用卡片信息来执行交易。它实际上是在客户不知情或未经他们同意的情况下永久存储客户卡的详细信息。

这一事件是否导致零售商改变了他们的政策，没有秘密保存他们的客户卡信息的副本，或者零售商是否仍在从事这种行为？像万事达这样的发卡商是否对此做了什么，例如将其作为商家合同的一部分，即商家不保留客户卡的秘密副本？

Answer 1

总的来说，围绕零售信用卡处理的安全性是否有所改善?答案是肯定的，时断时续。

主要的驱动因素是向令牌化的转变，其最明显的拥护者是ApplePay，但改进也体现在零售商的机器的存在上，零售商没有接受磁条的刷卡，而是使用卡的芯片构建仅对个人交易有效的凭据。

信用卡和万事达( Visa )和万事达(Mastercard)等品牌一直在积极利用它们的合规制度-- PCI- -来要求零售商进行改进。最近，在2015年10月，规则发生了变化，目的是增加没有转向芯片支付的零售商承担欺诈责任的风险。这一转变并没有导致大规模采用基于芯片的支付方式，但这些都是特殊情况，在未来几年内，合规程度还将提高。

PCI法规一直将“rest数据”和“运输中的数据”区分开来，对于保持数据处于静止状态的商家来说，遵守标准总是要高得多。对那些被称为合规报告的商家的罚款和其他处罚是通过违规发现的，或者是通过与现实严重背离的审计发现的，这是非常严重的。

现在，在零售业，愚蠢的做法还在继续吗？当然是这样，而且由于零售商继续受到来自亚马逊的巨大压力，他们有很大的惰性。他们的激励措施不是给客户支付过程增加摩擦，也不是通过大量采用新技术来增加自己的成本。