Кредитні картки смарт-чіпів не зберегли б ціль

Нещодавні порушення Target та Neiman Marcus дозволили людям шукати відповіді на кращі рішення щодо безпеки. Деякі технології EMV (їх також називають чіп-ен-пін) як відповідь на шкоду безпеці і навіть стверджують, що ця технологія могла запобігти цим порушенням роздрібної торгівлі. Однак постачальник безпеки Easy Solutions просить відрізнятися.

Що таке EMV?

EMV - продукт спільних зусиль Europay, MasterCard та Visa для забезпечення безпеки кредитних карт, додавши смарт-чіп. На додаток до магнітної смуги для надання інформації, яка може бути визначена клієнтом, наприклад номера рахунків чи CVV, картки EMV мають розумні чіпи та вимагають від користувача ввести PIN-код для доступу до цієї інформації. Після введення правильного PIN-коду процес транзакції буде таким же, як і будь-яка інша кредитна картка.

EMV може слугувати хорошим заходом безпеки для операцій з картками. Злочинцям важче клонувати картки, оскільки дублювати мікропроцесори в мікросхемі на картках EMV набагато складніше, ніж інформацію, що зберігається на магнітних смугах інших карт.

EMV - не рішення

То чому ж EMV не змогла врятувати Target та його клієнтів чимало клопоту? Зловмисне програмне забезпечення, яке напало на Target, шукало інформацію облікового запису в пам'яті пристроїв торгових точок (POS), де дані не шифруються. Ця інформація була б порушена незалежно від того, походить вона з PIN-карт чи ні, оскільки її не знімали безпосередньо з самих карт.

З метою запобігання шахрайським операціям на картці, стандарт EMV повинен бути впроваджений успішно та ретельно. Споживачі все ще вразливі до атак шахрайства, які вказують на присутні на картці, коли злочинці крадуть інформацію з карт, які були перенесені на POS-термінал. Торговцям у США не потрібно застосовувати систему EMV до наступної осені, залишаючи не лише клієнтів США, але й іноземних клієнтів із картками EMV вразливими до атак шахрайства. Інформація про жертви буде поставлена ​​під загрозу, якщо зловмисники монетизують інформацію про вкрадені картки через онлайн-транзакції або використовують клоновані картки в країні, що не є EMV.

Навіть якщо у вас є додатковий захист за допомогою картки EMV, це не змушує вас захищатись від шахрайства з кредитними картками при транзакціях в Інтернеті або по телефону. Насправді дві третини інцидентів, пов’язаних із шахрайством карт, трапляються в таких ситуаціях, коли торговцю жодна фізична картка не пред’являється. Клієнти не мають місця вводити PIN-код або сканувати чіп, який містить їх карта. EMV не зупинить порушення безпеки або шахрайства, але це може змінити схему вчинення шахрайства. Шахрайство, пов’язане з фізичною присутністю карт, може впасти, але атаки, які не мають онлайн-карт, можливо, зростуть.

Поради для клієнтів

Хороший перший крок до забезпечення безпеки вашої кредитної картки - це відслідковувати свої фінансові операції та захищати свої фінансові дані. Якщо ви знаєте чи вважаєте, що ви стали жертвою шахрайства на картці, скасуйте свою кредитну картку та отримайте нову. Завжди перевіряйте свої банківські виписки, щоб переконатись, що злочинці не зловили вашу кредитну інформацію. Будьте уважні до перевірки своїх виписок про кредитну картку, щоб переконатися, що всі транзакції є законними.