Η αναβάθμιση της κάρτας μνήμης έχει μικτά αποτελέσματα στην Αυστραλία

Παρά την πολυετή αναβάθμιση των συστημάτων πληρωμών της Αυστραλίας, οι απατεώνες εξακολουθούν να αποκομίζουν κέρδη, αφήνοντας ένα αμφίβολο ρεκόρ για ένα τεράστιο πρόγραμμα για την εξόρυξη χρεωστικών και πιστωτικών καρτών με νέα χαρακτηριστικά ασφαλείας

. σε κάρτες πληρωμών EMV (Europay, MasterCard, Visa), οι οποίες διαθέτουν ένα μικροτσίπ με προηγμένες κρυπτογραφικές δυνατότητες που αποσκοπούν στην αποτροπή της απάτης. Οι αλλαγές ασφαλείας αποσκοπούν στη μείωση της χρήσης της μαύρης μαγνητικής λωρίδας στο πίσω μέρος των καρτών, η οποία μπορεί να αντιγραφεί για τη δημιουργία πλαστών.

Το σύστημα EMV, που αναπτύχθηκε στα μέσα της δεκαετίας του 1990, αναπτύχθηκε σε όλη την Ευρώπη και ορισμένες άλλες χώρες. Το σύστημα έχει προωθηθεί από τη Visa και τη MasterCard εν μέρει από απειλές για νέες υποχρεώσεις απάτης, που ονομάζονται "μετατόπιση ευθύνης", για εμπόρους και επεξεργαστές πληρωμών.

Μια έρευνα από την υπηρεσία ειδήσεων IDG δείχνει ότι η μετάβαση στο EMV στην Αυστραλία - χώρα με τέσσερις μεγάλες τράπεζες και πληθυσμό 22 εκατομμυρίων - ήταν αργή και έχασε αυτοεπιβαλλόμενες βιομηχανικές προθεσμίες

. η κατάσταση θα μπορούσε να προκαλέσει δυσκολίες στην υιοθέτηση του EMV στην πολύ μεγαλύτερη αμερικανική αγορά, με πληθυσμό άνω των 300 εκατομμυρίων ανθρώπων και άνω των 6.000 χρηματοπιστωτικών ιδρυμάτων. Ενώ η μετάβαση στο EMV στην Αυστραλία έχει οδηγήσει σε κάμψη ορισμένων μορφών απάτης, άλλοι τύποι έχουν αυξηθεί, χωρίς σαφή λόγο για τον οποίο.

Η Απάτη αναφέρθηκε - αλλά μήπως;

Τον Ιούνιο, η Australian Payments Clearing (APCA), ένας οργανισμός αυτορρύθμισης που διαχειρίζεται τις πολιτικές διευθέτησης μεταξύ χρηματοπιστωτικών ιδρυμάτων, ανακοίνωσε μείωση κατά 18% στην πλαστογράφηση πλαστών καρτών το 2011.

Οι απώλειες από πλαστές χρεωστικές και πιστωτικές κάρτες μειώθηκαν από 40,84 εκατομμύρια δολάρια ΗΠΑ (42 εκατομμύρια δολάρια ΗΠΑ) το 2010 σε 33,46 εκατομμύρια δολάρια το 2011, δήλωσε η APCA. Ωστόσο, η λεπτομερέστερη εξέταση των αριθμητικών στοιχείων που παρέχονται στην APCA από τις τράπεζες και τις εταιρείες πιστωτικών καρτών δεν παρουσιάζει ένα τόσο σαφές θετικό αποτέλεσμα.

Η Αυστραλία έχει ένα πολύπλοκο περιβάλλον πληρωμών. Υπάρχουν χρεωστικές και πιστωτικές κάρτες με και χωρίς τον μικροεπεξεργαστή EMV. Τα αριθμητικά στοιχεία της απάτης που υποβάλλονται στην APCA περιλαμβάνουν κάρτες πληρωμών που εκδίδονται στην Αυστραλία, καθώς και κάρτες που έχουν εκδοθεί στο εξωτερικό και χρησιμοποιούνται στη χώρα.

Για να φθάσει η μείωση κατά 18%, η APCA συνέδεσε το κόστος της πλαστογραφίας για εσωτερικές αυστραλιανές κάρτες "scheme" φέρουν την επωνυμία εταιρειών όπως η MasterCard και η Visa με τις κάρτες πληρωμής που εκδίδονται στο εξωτερικό, αλλά χρησιμοποιούνται στην Αυστραλία.

Η τελευταία κατηγορία παρουσίασε αξιοσημείωτη μείωση της πλαστογραφίας από 28 εκατομμύρια δολάρια το 2010 σε 17 εκατομμύρια δολάρια το 2011. Αλλά η απάτη ξεπέρασε τις κάρτες που εκδόθηκαν από την Αυστραλία, από 12,9 εκατομμύρια δολάρια το 2010 σε 16,4 εκατομμύρια δολάρια το 2011, το υψηλότερο ποσοστό από τότε που η APCA ξεκίνησε να δημοσιεύει στατιστικά στοιχεία πριν από έξι χρόνια.

Τα στοιχεία δείχνουν ότι οι Αυστραλοί χρησιμοποιούν κάρτες σχήματος στη χώρα τους, κινδυνεύουν από την παραχάραξη, παρόλο που αυτές οι κάρτες έχουν τον μικροεπεξεργαστή EMV. Επιπλέον, ο συνολικός ισχυρισμός της APCA είναι ότι δεν γνωρίζει αν οι κάρτες που εκδίδονται στο εξωτερικό έχουν μόνο τη μαγνητική λωρίδα ή περιέχουν και το τσιπ EMV

«Είναι πολύ σαφές ότι γυρίζουν τα στοιχεία όσο καλύτερα μπορούν», δήλωσε ο Stephen Wilson, Διευθύνων Σύμβουλος του The Lockstep Group, μια smartcard και συμβουλευτική ψηφιακή ταυτότητα με έδρα το Σίδνεϊ. «Το δελτίο τύπου είναι μάρκετινγκ.

Η αμερικανική τράπεζα της Ατλάντα σημείωσε σε έκθεση του Ιανουαρίου 2012 ότι η μείωση της απάτης λόγω της εμφάνισης του EMV στην Αυστραλία είναι" πιο μετριοπαθής από την πτώση της πλαστογραφίας σε άλλα chip- και-PIN αγορές. "

Ο διευθύνων σύμβουλος της APCA, Chris Hamilton, παραδέχεται ότι τα στοιχεία που έδωσε η ομάδα του δεν είναι αποτέλεσμα επιστημονικής μελέτης. Τα συμπεράσματα είναι εν μέρει κερδοσκοπικά με βάση την ανατροφοδότηση από πηγές που παρέχουν στην APCA στατιστικά στοιχεία. «Νομίζω ότι είναι μια δίκαιη δήλωση ότι δεν είναι πολύ σαφές», δήλωσε ο Hamilton.

Η APCA υποστηρίζει ότι η παρακμή σε άλλους τύπους απάτης μπορεί να αποδοθεί στην εκτεταμένη ανάπτυξη συσκευών POS (Point-of-Sale) με δυνατότητα τσιπ.

Παραδείγματος χάριν, η απάτη απομίμησης μειώθηκε σημαντικά στις αποκαλούμενες "ιδιοκτησιακές" χρεωστικές κάρτες, που είναι κάρτες που εκδίδονται από τράπεζες που χρησιμοποιούν ένα σύστημα πληρωμών που εκτελείται από μια εταιρεία με την επωνυμία EFTPOS Payments Australia Limited (EPAL).

Οι συναλλαγές EFTPOS αντιπροσωπεύουν το 51% όλων των συναλλαγών στην Αυστραλία και το 80% των συναλλαγών με χρεωστικές κάρτες. οργάνωση. Αλλά αυτές οι κάρτες δεν έχουν το chip EMV, γεγονός που καθιστά τις κάρτες πιο ευάλωτες στην παραχάραξη. Η EPAL υποστηρίζει ότι έχει ενισχύσει την ασφάλεια των ιδιοκτησιακών χρεωστικών καρτών, αλλά δεν θα παράσχει συγκεκριμένα στοιχεία.

Οι χειριστές της ATM δεν επιθυμούν να πηδήξουν

Η EPAL συγκρατεί τις κάρτες της στο EMV, αλλά σχεδιάζει τα επόμενα δύο χρόνια ξεκινήστε την ανάπτυξη των καρτών. Σύμφωνα με έναν εκπρόσωπο, το EMV θεωρείται ως "νοικοκυριό".

Οι έμποροι λιανικής πώλησης στην Αυστραλία έπρεπε να έχουν τερματικά πληρωμής με δυνατότητα EMV τον Απρίλιο. Εάν δεν διαθέτουν τα τερματικά αυτά, οι λιανοπωλητές μπορούν να ευθύνονται για απώλειες λόγω απάτης, σύμφωνα με τις προθεσμίες συμμόρφωσης.

Ωστόσο, ο στόλος ATM της Αυστραλίας, ο οποίος περιλαμβάνει περισσότερα από 30.000 μηχανήματα σε όλη τη χώρα, δεν έχει αναβαθμιστεί τόσο γρήγορα. > Η τοποθέτηση ενός ΑΤΜ για το EMV, το οποίο μπορεί να περιλαμβάνει αναβαθμίσεις υλικού και λογισμικού, δεν είναι ασήμαντο. Η συμμόρφωση του EMT με ATM είναι έντονη για εργασία, δήλωσε η Issa Keshek, η οποία ειδικεύεται στη συμμόρφωση με την EMM για την ATM για την εταιρεία Clear2Pay και έχει συνεργαστεί με τις τράπεζες της Αυστραλίας.
































< πιστωτικές κάρτες και ΑΤΜ με νέα χαρακτηριστικά ασφάλειας.

Ως εκ τούτου, οι αυστραλιανές τράπεζες έχουν καθυστερήσει και επιτρέπουν την εκπνοή των προθεσμιών που αυτοί έχουν επιβληθεί. Τα ATM υποτίθεται ότι θα είναι καταγγελία EMV μέχρι τον Οκτώβριο του 2013. Η προθεσμία μεταφέρθηκε στη συνέχεια μέχρι τον Ιούνιο του 2014, αλλά η ημερομηνία αυτή δεν έχει τεθεί ακόμη σε πέτρα, αφήνοντας περαιτέρω ευκαιρίες για απάτη, δήλωσε ο Keshek. ασφαλής χώρα γίνεται στόχος ", δήλωσε ο Κέσεκ. "Οι επιτιθέμενοι αρχίζουν να βλέπουν σε αρκετά μεγάλες χώρες που δεν έχουν την ίδια ασφαλή υποδομή, η Αυστραλία είναι μία από αυτές."

Η Κοινοπολιτεία, η οποία διοικεί περισσότερα από 4.000 ATM στην Αυστραλία, δήλωσε τον Νοέμβριο του 2011 ότι θα ήταν η πρώτη να αναπτύξουν ΑΤΜ που πληρούν το πρότυπο EMV. Η NAB σχεδιάζει για το στόλο ATM να είναι πλήρως συμβατό με EMV μέχρι τα τέλη Ιουνίου 2013, ενώ η ANZ δήλωσε ότι τα σχέδιά της ήταν εμπορικά ευαίσθητα αλλά ότι η αναβάθμιση ήταν "κορυφαία προτεραιότητα". Η WestPac δήλωσε ότι η πλειοψηφία των ΑΤΜ της είναι εξοπλισμένα με EMV, αλλά αυτό δεν σημαίνει απαραίτητα ότι τα μηχανήματα είναι συμβατά.

Περίπου τα μισά από τα 30.000 ATM στην Αυστραλία διοικούνται από μη τραπεζικές εταιρείες. Τα μεγαλύτερα είναι τα ΑΤΜ πρώτων δεδομένων και πελατών. Οι πελάτες της ATM αρνήθηκαν να σχολιάσουν, ενώ η First Data αρνήθηκε να παραχωρήσει συνέντευξη αλλά δήλωσε ότι εργάζεται για την πλήρη συμμόρφωση με το EMV.

Κατά κανόνα, τα μη τραπεζικά ΑΤΜ "δεν πρόκειται να κατασκευαστούν σύμφωνα με τα ίδια πρότυπα ασφαλείας με τα ATM είναι οι φθηνότερες συσκευές ", δήλωσε ο Iain Swaine, κύριος σύμβουλος για την πρόληψη του ηλεκτρονικού εγκλήματος στη Greenway Solutions, μια σύμβουλος που εδρεύει στο Ηνωμένο Βασίλειο. Τα μη τραπεζικά ATMs πρέπει να πληρούν τα ίδια πρότυπα ασφαλείας με τα εντολή της Visa και της MasterCard. δεν είναι τόσο φυσικά ασφαλές όσο τα τραπεζικά ΑΤΜ.

"Αυτός είναι ο λόγος για τον οποίο υπάρχει περισσότερη πιθανότητα να λειτουργούν οι skimmers κάρτας και ότι οι εισβολείς μπορούν φυσικά να εισέλθουν στις συσκευές για να τοποθετήσουν εσωτερικούς skimmers ή να παρακολουθήσουν τη σύνδεση μόντεμ έξω από "Δεδομένου ότι δεν έχουν όλες οι κάρτες πληρωμής το chip EMV στην Αυστραλία, ορισμένες τράπεζες μπορεί να μην έχουν απενεργοποιήσει τον λεγόμενο" εφεδρικό "μηχανισμό ο οποίος επιτρέπει σε ένα ΑΤΜ να διαβάζει δεδομένα από τη μαγνητική ταινία της κάρτας. Σε ορισμένες περιπτώσεις, τα ΑΤΜ θα διαβάζουν επίσης τα δεδομένα της μαγνητικής λωρίδας αν το τσιπ εμφανίζεται ελαττωματικό.

Αυτό ανοίγει ένα παράθυρο ευκαιρίας για απατεώνες, οι οποίοι μπορούν να επωφεληθούν από την πολυπλοκότητα, να ελέγξουν τα ΑΤΜ για να δουν αν οι συσκευές θα πληρώσουν.

Εάν η κάρτα ATM του πελάτη έχει αποκορυφωθεί και έχει γίνει πλαστό χαρτί, για μια τράπεζα να πει εάν χρησιμοποιείται ένα κλωνοποιημένο magstripe ή ένα πραγματικό magstripe ", δήλωσε ο Steven J. Murdoch, ερευνητής στην Ομάδα Ασφάλειας του Πανεπιστημίου του Cambridge Computer Laboratory, ο οποίος έχει μελετήσει εκτενώς το EMV. "Τα αρχεία της τράπεζας θα πρέπει να είναι σε θέση να διακρίνουν μεταξύ τσιπ και magstripe."

Η κατάσταση είναι άσχημα νέα για τους πελάτες, οι οποίοι μπορούν να φέρουν την ευθύνη εάν η τσιπ κάρτα τους χρησιμοποιείται δόλια. Εάν η μαγνητική λωρίδα μιας κάρτας τσιπ είναι κλωνοποιημένη και το ΑΤΜ της τράπεζας είναι ρυθμισμένο να διαβάζει μόνο τη μαγνητική ταινία, μπορεί να είναι δύσκολο για έναν πελάτη να αποδείξει ότι δεν πραγματοποίησε μια ύποπτη συναλλαγή.

"Η τράπεζα παίρνει ακόμα πιο επιθετικά βήματα δοκιμάστε και δείξτε ότι έχετε κάνει κάτι λάθος και ότι είναι η κακή σας πρακτική ", δήλωσε ο Κέσεκ. "Είστε σχεδόν ένοχοι πριν αποδειχθεί αθώος."

Οι τράπεζες μπορούν να χρησιμοποιήσουν άλλα μέσα για την ανίχνευση πλαστών καρτών. Για παράδειγμα, εάν μια κάρτα χρησιμοποιείται στο Σίδνεϊ και μια ώρα αργότερα χρησιμοποιείται για να αποσύρει μετρητά στη Ρουμανία, είναι καλό σημάδι ότι ένας απατεώνες μπορεί να είναι στην εργασία.

Ωστόσο, τα μπλοκ γεωγραφικού εντοπισμού έχουν τα όριά τους, ιδιαίτερα όταν μια παράνομη συναλλαγή πραγματοποιείται κοντά όπου ζει ένας κάτοχος κάρτας. "Είναι πολύ δύσκολο να πιάσουμε αυτές τις συναλλαγές επειδή τα συστήματα απάτης δεν είναι αρκετά στενά", δήλωσε ο Avivah Litan, εμπειρογνώμονας ανίχνευσης απάτης και αναλυτής της Gartner. "Διαφορετικά, αρχίζουν να δυσφημούν τους καλούς πελάτες."

Παρόλα αυτά, οι τράπεζες αναπτύσσουν καλύτερα συστήματα για να προλάβουν την απάτη, δήλωσε ο Swaine. Το παγκόσμιο χρηματοπιστωτικό σύστημα που επιτρέπει τις πληρωμές με κάρτες ανά τον κόσμο είναι τόσο τεχνικό, ο Wilson είπε: "Είναι καταπληκτικό ότι λειτουργεί καθόλου."

Στείλτε συμβουλές ειδήσεων και σχόλια στο [email protected]