Organisationen Payment Card Industry Security Standards Council (PCI SSC), der definerer sikkerhedsstandarder for kreditkort, kommer med en ny version af sin sikkerhedsstandard til oktober.
Bag standarden står firmaer som American Express, Mastercard og Visa.
PCI SSC løfter allerede nu lidt af sløret for, hvad den nye version 1.2 af sikkerhedsstandarden for betalingskort kommer til at indeholde.
Blandt andet kræver den nye version, at virksomheder stopper med at anvende Wired Equivalent Privacy (WEP)-protokollen til transmission af kreditkortdata.
Nye WEP-baserede systemer vil ikke blive tilladt efter marts 2009, mens nuværende trådløse installationer kan anvende WEP-protokollen frem til 30. juni 2010.
WEP er usikker
Sikkerhedseksperter har i mange år advaret mod WEP, da det er meget nemt at få adgang til nøglen, der er anvendt til at kryptere data.
Helt tilbage i 2001 kom de første meldinger om fejl i den underliggende algoritme.
Sidste sommer var det tyske forskere, der advarede mod at anvende WEP. Dengang tog det de tyske forskere tre sekunder at uddrage en 104-bit WEP-nøgle fra opsnappede data ved at anvende en 1.7-GHz Pentium M processor.
Den nødvendige datamængde til at udlede krypteringsnøglen tog mindre end et minut at indsamle.
Anvend WPA i stedet for
I stedet for WEP kan man anvende den nyere WPA (Wireless Protected Access).
