Video: Джулиан Трежер: Как говорить так, чтобы другим хотелось слушать (Oktober 2024)
De nylige bruddene på Target og Neiman Marcus har fått folk til å krympe etter svar på bedre sikkerhetsløsninger. Noen tout EMV-teknologi (også kalt chip-and-pin) som svar på sikkerhetsvei og hevder til og med at denne teknologien kunne ha forhindret disse detaljhandelsbruddene. Imidlertid ber sikkerhetsleverandøren Easy Solutions om å avvike.
Hva er EMV?
EMV er produktet av en felles innsats fra Europay, MasterCard og Visa for å sikre sikkerhet for kredittkort ved å legge til en smart chip. I tillegg til en magnetstrimmel for å gi kundeidentifiserbar informasjon som kontonummer eller CVV-er, har EMV-kort smarte brikker og krever at brukeren oppgir et PIN-nummer for å få tilgang til denne informasjonen. Etter at riktig PIN-kode er tastet inn, er transaksjonsprosessen den samme som alle andre kredittkort.
EMV kan fungere som et godt sikkerhetstiltak for korttransaksjoner. Det gjør det vanskeligere for kriminelle å klone kort fordi det er mye vanskeligere å duplisere mikroprosessorene i brikken på EMV-kort enn informasjonen som er lagret på andre korts magnetstrimler.
EMV er ikke løsningen
Så hvorfor kunne ikke EMV reddet Target og dets kunder mye problemer? Den skadelige programvaren som angrep Target, lette etter kontoinformasjon i POS-enheters minner, der data er ukryptert. Denne informasjonen ville blitt kompromittert uansett om den kom fra PIN-kort eller ikke, fordi den ikke ble tatt direkte av kortene selv.
For å forhindre falske korttransaksjoner, må EMV-standarden implementeres vellykket og grundig. Forbrukerne er fremdeles sårbare for "korttilstedeværende" svindelangrep der kriminelle stjeler informasjon fra kort som ble sveipet på en POS-terminal. Kjøpmenn i USA trenger ikke å ta i bruk EMV-systemet før neste høst, og etterlater ikke bare amerikanske kunder, men også utenlandske kunder med EMV-kort sårbare for svindelangrep. Ofrenes informasjon vil bli kompromittert hvis angripere tjener penger på informasjon om stjålet kort via elektroniske transaksjoner eller bruker klonede kort i et land som ikke er EMV.
Selv om du har ekstra beskyttelse med et EMV-kort, gjør dette deg ikke immun mot kredittkortsvindel ved transaksjoner online eller via telefonsamtaler. To tredjedeler av hendelsene som involverer kortsvindel skjer faktisk i situasjoner som disse der ikke noe fysisk kort blir presentert for selgeren. Kunder har ikke noe sted å oppgi en PIN-kode, eller skanne brikken som kortet inneholder. EMV vil ikke stoppe sikkerhetsbrudd eller svindel, men det kan endre svindelens overgrepsmønstre. Svindel som involverer fysisk tilstedeværelse av kort kan falle, men nettangrep som ikke er tilstede, vil sannsynligvis øke.
Tips til kunder
Et godt første skritt for å sikre kredittkortsikkerheten din er å holde rede på dine økonomiske transaksjoner og beskytte dine økonomiske detaljer. Hvis du vet eller tror du er et offer for kortsvindel, må du kansellere kredittkortet ditt og få et nytt. Kontroller alltid kontoutskriftene dine for å forsikre deg om at kriminelle ikke har kontaktet kredittinformasjonen din. Og vær nøye med å sjekke kredittkortoppgavene dine for å forsikre deg om at alle transaksjonene er legitime.
