Чип банковской карты может побороть мошенничество

Большинство из нас уже получили новые кредитные карты с чипами «EMV» (Europay-MasterCard-Visa). Торговцы спешно вкладывают большие суммы денег в новые терминалы, совместимые с EMV. Это связано с тем, что ритейлеры становятся ответственными за мошенничество, которое происходит в их магазинах, если они не обновили свои старые устройства для считывания кредитных карт до нового стандарта платежей - стимул, предназначенный для поспешного перехода. Чип банковской карты может побороть мошенничество.

EMV - стандарт для платежных карт

Считается, что этот сдвиг ускоряет нас к безопасному будущему. Но кто действительно выигрывает - и кто несет расходы - этого этапа перехода к безналичному обществу не так ясно. EMV - это стандарт для платежных карт и терминалов, в котором данные хранятся на интегральных микросхемах (чипе), а не на магнитной полосе. В большинстве стран, которые приняли EMV, для подтверждения платежа используется личный идентификационный номер (ПИН), а не подпись. В настоящее время будет использоваться менее защищенная подпись. С помощью совместимых терминалов они также допускают бесконтактные платежи (через так называемую связь ближнего радиуса действия), которые не требуют аутентификации до определенного денежного предела. Технология не нова. Франция была одной из первых стран, внедривших стандарт чипов банковской карты в 1992 году, и с тех пор к ней присоединились более 200 стран. Принятие EMV охватило большую часть земного шара. Сегодня происходит ключевая веха в этом переходе: изменение ответственности.

Несовершенное обновление безопасности

С сегодняшнего дня ответственность за мошенничество, совершенное в точке продажи (POS) на терминале, не совместимом с EMV, больше не будет нести эмитент карты, а вместо этого - продавец. Предполагается, что платежи с поддержкой EMV уменьшат мошенничество из-за определенных функций безопасности. В некоторых странах они отказываются от метода аутентификации на основе сигнатур в пользу PIN-кода. Торговцы не сохраняют ПИН-код, введенный покупателем в торговой точке. Они используют криптографические алгоритмы для аутентификации владельца карты и транзакции. Как и в любой системе безопасности, EMV далек от совершенства. В течение некоторого времени был известен ряд способов взлома EMV. Например, исследователи из Кембриджского университета показали, что терминалы кард-ридера можно взломать, чтобы принять любой PIN-код, введенный преступным путем. В практике, называемой скиммингом банкоматов, воры могут установить поддельные PIN-коды в банкомате, чтобы обманным путем заставить потребителей предоставлять информацию о карте, включая их PIN-код, который затем можно использовать для совершения мошенничества. Незашифрованный номер карты и дата истечения срока ее действия, исходящие от чипа, могут быть перехвачены с помощью удаленного устройства RFID и впоследствии использованы для совершения мошенничества. Это немного похоже на воровство в эпоху цифровых технологий.