零售商和银行在数据安全责任游戏中相互指责 - 彭博社

摄影：Patrick T. Fallon/Bloomberg任何企业丑闻都会达到一个阶段，所有受影响的各方都会涌向华盛顿，进行一场激烈的指责。这一时刻已经到来，在关于消费者数据安全的辩论中，这场辩论始于12月，当时黑客访问了多达1.1亿Target客户的个人信息。

一位高层Target高管、联邦监管机构以及商店和银行的贸易团体将在本周的一系列听证会上作证，立法者将考虑他们可以采取什么措施来防止我们的信用卡和社会安全号码被盗并拍卖给出价最高者。一个主要的动态是零售和金融行业相互指责。共同责任的主题在行业团体代表提前提交的准备证词中显得尤为突出。乍一看，这似乎是一个和谐的时刻，但这也是一种礼貌的说法，意味着其他人没有履行他们的责任。

来自FirstBank的执行副总裁James Reuter代表美国银行家协会发言，他指出，自2005年以来，银行承担了超过60%的报告欺诈损失，尽管它们仅占报告泄露事件的不到8%。他在周一提交给参议院银行委员会小组的证词中辩称：“当像Target这样的零售商谈到其客户在欺诈交易中‘零责任’时，这正是因为我们国家的银行正在让客户得到补偿，而不是遭受泄露的零售商。”

银行希望零售商和其他持有金融数据的公司遵循与银行相同的数据保护标准。目前，已有46个州对遭受数据泄露的公司如何通知客户有某种标准，但银行也希望有一个联邦标准，参议员罗伊·布伦特（R-Mo.）和汤姆·卡珀（D-Md.）已提出一项法案来创建这样的标准。路透社还表示，当其他公司应承担责任时，银行不应承担费用。“当任何实体——无论是银行、商家、大学还是医院——对泄露客户支付数据或个人可识别信息负责时，该实体应对与该泄露相关的所有费用负责，前提是它没有遵循必要的安全要求，”他说。

当零售行业的代表谈论共享责任时，他们谈论的是美国信用卡的一个突然臭名昭著的特征：使用磁条，而不是许多其他国家使用的计算机芯片。他们表示，他们被迫采取不安全的做法。“多年来，零售商一直敦促银行和卡网络在美国采用增强的防欺诈技术（PDF），而这种技术在世界其他地方已经在使用。尽管他们对此的抵制很大，零售商仍然继续向支付系统中的所有其他利益相关者施压，将此作为优先事项，”零售行业领导者协会的威廉·休斯在致该小组的信中辩称。

虽然未能采用计算机芯片技术并没有直接导致Target的泄露，但磁条很容易被伪造，这使得美国消费者的信息比使用更难伪造的芯片卡的国家的类似信息更有价值。几乎所有人都同意美国需要这样做，而采用的主要截止日期定在明年。即使在最佳情况下，信用卡行业在至少十年内仍将继续在某种程度上依赖磁条卡，Nilson Report的出版人David Robertson说，这是一本行业通讯。

关于Target客户获取的最有价值的信息并不是他们的信用卡号码，而是更进一步的个人信息，其丢失是在最初揭露几周后才被披露的。这些数据，包括电话号码和电子邮件地址等，可以用于更复杂的身份盗窃计划，犯罪分子以客户的名义开设虚假账户，而不是主要用于短期内产生欺诈性费用的信用卡。这与刷什么样的信用卡关系不大。

联邦政府在数据安全方面究竟能做些什么并不清楚，而且人们对它能否在本周找到任何解决方案持有相当的怀疑。“也许政治家们会大肆喧嚷，制造一些头条新闻，但什么也不做，”罗伯逊说。“这很可能。”美国公共利益研究集团的消费者项目主任Edmund Mierzwinski提出了一个更根本的问题：像Target这样的公司是否真的需要首先收集关于其消费者的完整档案？“国会应该调查为了营销目的而过度收集消费者信息的情况，”他在准备好的证词中说。“更多的信息意味着更多的信息面临身份盗窃的风险。”