На саммите Visa, посвященном вопросам безопасности в платежной индустрии, Элен Ричи (Ellen Richey), глава отдела рисков в Visa Inc., сказала следующее: “Как мы все знаем, компания получила сертификат соответствия стандартам PCI. Однако Heartland уделила недостаточно внимания поддержанию процессов соответствия требованиям стандарта, что и послужило причиной возникновения уязвимостей. На данный момент Visa приняла решение удалить Heartland из своего списка компаний, соответствующих требованиям  стандарта PCI.”

После первого объявления в новостях об утечке многие недоумевали: “Мы  думали, что у них есть сертификат соответствия стандарту PCI DSS. Как же могла произойти утечка, если все данные были защищены?”.  

Очевидно, что инцидент в Heartland заставил многих осознать важность трех принципов, которым необходимо следовать, чтобы избежать подобных ситуаций:

1. Стандарты PCI – это основа, набор минимальных требований, которые необходимо соблюдать для защиты данных.
2. Безопасность данных выходит далеко за рамки минимальных требований, которые необходимо соблюдать согласно стандарту PCI DSS и для ее обеспечения необходимо использовать подход, основанный на оценке рисков применительно к конкретному бизнесу и конкретной операционной среде.
3. Соблюдение требований стандарта – это непрерывный процесс, а не разовая процедура.