<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";
        color:black;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";
        color:black;}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:Consolas;
        color:black;}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body bgcolor="white" lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1F497D">I used to head up PCI-DSS for Best Buy, and still know the key leaders within Target. Just had lunch with one of them today.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1F497D">In the end, the banks need to update their systems to accept PLI, or encryption instead, merchants have to encrypt and follow PCI, but at the end of the day,
 send clear-text data to financial institutions. So I put the pressure on the banks and suspect they are partially the reason these issues will always be a problem.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1F497D"><o:p>&nbsp;</o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1F497D"><o:p>&nbsp;</o:p></span></p>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Arial&quot;,&quot;sans-serif&quot;">Paul Calatayud | Chief Information Security Officer | Surescripts LLC |<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Arial&quot;,&quot;sans-serif&quot;">O: 612.285.3612 | C: 503.575.6156 |</span><span style="font-size:10.0pt;font-family:&quot;Arial&quot;,&quot;sans-serif&quot;;color:#1F497D">
<a href="mailto:paul.calatayud@surescripts.com"><span style="color:#0563C1">paul.calatayud@surescripts.com</span></a></span><span style="font-size:10.0pt;font-family:&quot;Arial&quot;,&quot;sans-serif&quot;"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1F497D"><o:p>&nbsp;</o:p></span></p>
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span lang="EN" style="font-size:9.0pt;font-family:&quot;Arial&quot;,&quot;sans-serif&quot;">This E-mail and any files transmitted with it are confidential, may contain sensitive information, and are
 intended solely for the use of the individual or entity to whom they are addressed. If you have received this E-mail in error, please notify the sender by reply E-mail immediately and destroy all copies of the E-mail and any attachments.<o:p></o:p></span></p>
</div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;;color:#1F497D"><o:p>&nbsp;</o:p></span></p>
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:&quot;Tahoma&quot;,&quot;sans-serif&quot;;color:windowtext">From:</span></b><span style="font-size:10.0pt;font-family:&quot;Tahoma&quot;,&quot;sans-serif&quot;;color:windowtext"> wg-idassurance-bounces@kantarainitiative.org [mailto:wg-idassurance-bounces@kantarainitiative.org]
<b>On Behalf Of </b>Bob Pinheiro<br>
<b>Sent:</b> Thursday, December 19, 2013 10:33 AM<br>
<b>To:</b> wg-idassurance@kantarainitiative.org<br>
<b>Subject:</b> Re: [WG-IDAssurance] FYI - Target finds recent data breach, advises customers to check card statements<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<div>
<p class="MsoNormal">&quot;Company spokeswoman Molly Snyder said customers who shopped at Target's U.S. stores during the should &quot;keep an eye on their credit card accounts for any potentially fraudlent activity.&quot;&quot;<br>
<br>
&#8220;We take this matter very seriously and are working with law enforcement to bring those responsible to justice.&#8221;<br>
<br>
Please.&nbsp; There will always be bad guys who take advantage of weaknesses in the system.&nbsp; If US merchants and banks truly took these kinds of breaches &quot;seriously&quot; they would be moving more aggressively to replace outdated magnetic stripe credit/debit cards, which
 contains unencrypted information that can be easily stolen,&nbsp; with chip and pin technology.&nbsp;&nbsp;&nbsp; Instead of putting the onus on customers to monitor their accounts for fraudulent activity, merchants and banks need to get in synch with the rest of the world and
 move to chip and pin.&nbsp;&nbsp;&nbsp; Even if consumers don't ultimately pay for funds stolen from their accounts, we're all subsidizing the criminals when this kind of thing is treated as part of the &quot;cost of doing business.&quot;<br>
&nbsp;<br>
<br>
On 12/19/2013 10:58 AM, Ken Dagg wrote:<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal"><a href="http://www.ottawacitizen.com/touch/story.html?id=9304684">http://www.ottawacitizen.com/touch/story.html?id=9304684</a>
<o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
</div>
<p class="MsoNormal"><br>
<br>
<br>
<o:p></o:p></p>
<pre>_______________________________________________<o:p></o:p></pre>
<pre>WG-IDAssurance mailing list<o:p></o:p></pre>
<pre><a href="mailto:WG-IDAssurance@kantarainitiative.org">WG-IDAssurance@kantarainitiative.org</a><o:p></o:p></pre>
<pre><a href="http://kantarainitiative.org/mailman/listinfo/wg-idassurance">http://kantarainitiative.org/mailman/listinfo/wg-idassurance</a><o:p></o:p></pre>
</blockquote>
<p class="MsoNormal">&nbsp; <o:p></o:p></p>
</div>
</body>
</html>