Дом Securitywatch Смарт-чип кредитные карты не спасли бы цель

Смарт-чип кредитные карты не спасли бы цель

Видео: HUGE EGGS Surprise Toys Challenge with Inflatable water slide (Ноябрь 2024)

Видео: HUGE EGGS Surprise Toys Challenge with Inflatable water slide (Ноябрь 2024)
Anonim

Недавние нарушения Target и Neiman Marcus заставили людей бороться за ответы на лучшие решения в области безопасности. Некоторые рекламируют технологию EMV (также называемую чип-и-булавкой) как ответ на горе безопасности и даже утверждают, что эта технология могла бы предотвратить эти розничные нарушения. Однако поставщик решений по безопасности Easy Solutions не согласен.

Что такое EMV?

EMV - это продукт совместных усилий Europay, MasterCard и Visa по обеспечению безопасности кредитных карт путем добавления интеллектуального чипа. В дополнение к магнитной полосе для предоставления идентифицирующей информации о клиенте, такой как номера счетов или CVV, карты EMV имеют смарт-чипы и требуют от пользователя ввода PIN-кода для доступа к этой информации. После ввода правильного PIN-кода процесс транзакции такой же, как и для любой другой кредитной карты.

EMV может служить хорошей мерой безопасности для карточных транзакций. Преступникам становится все труднее клонировать карты, потому что намного сложнее дублировать микропроцессоры в чипе на картах EMV, чем информацию, хранящуюся на магнитных полосах других карт.

EMV не является решением

Так почему же EMV не спасла Target и ее клиентов от многих проблем? Вредоносное ПО, атаковавшее Target, искало информацию об учетной записи в памяти устройств POS, где данные не зашифрованы. Эта информация была бы скомпрометирована независимо от того, была ли она получена с PIN-карт, потому что она не была взята непосредственно с самих карт.

Чтобы предотвратить мошеннические транзакции с карточками, стандарт EMV должен быть успешно и тщательно внедрен. Потребители по-прежнему уязвимы для мошеннических атак с использованием карт, когда преступники крадут информацию с карт, которые были украдены на POS-терминале. Торговцам в США не нужно внедрять систему EMV до следующей осени, в результате чего не только американские покупатели, но и иностранные покупатели с карточками EMV уязвимы для атак мошенников. Информация жертв будет скомпрометирована, если злоумышленники монетизируют информацию об украденных картах посредством онлайн-транзакций или используют клонированные карты в странах, не входящих в EMV.

Даже если у вас есть дополнительная защита с помощью карты EMV, это не делает вас невосприимчивым к мошенничеству с кредитными картами при онлайн-транзакциях или телефонных звонках. Фактически, две трети случаев, связанных с мошенничеством с картами, происходят в ситуациях, подобных этим, когда продавцу не предъявляется физическая карта. У клиентов нет места для ввода PIN-кода или сканирования чипа, который содержит их карта. EMV не остановит нарушения безопасности или мошенничество, но может изменить схемы мошенничества. Мошенничество, связанное с физическим присутствием карточек, может уменьшиться, но атаки с отсутствием карточек в Интернете, вероятно, возрастут.

Советы для клиентов

Хорошим первым шагом к обеспечению безопасности вашей кредитной карты является отслеживание ваших финансовых транзакций и защита ваших финансовых данных. Если вы знаете или думаете, что стали жертвой мошенничества с картой, отмените свою кредитную карту и получите новую. Всегда проверяйте свои банковские выписки, чтобы убедиться, что преступники не взяли вашу кредитную информацию. И будьте внимательны при проверке выписок по вашей кредитной карте, чтобы убедиться, что все транзакции законны.

Смарт-чип кредитные карты не спасли бы цель