שדרוג כרטיס מאסיבי יש תוצאות מעורבות באוסטרליה

למרות שדרוג של שנים רבות במערכות התשלומים של אוסטרליה, הרמאים עדיין מרוויחים, ומשאירים תיעוד מפוקפק עבור תוכנית ענקית לצייד כרטיס חיוב וכרטיסי אשראי עם תכונות אבטחה חדשות.

במשך מספר שנים, אוסטרליה עברה (כרטיסי אשראי מסוג Europay, MasterCard, Visa), שיש להם שבב עם יכולות הצפנה מתקדמות שנועדו להרתיע הונאה. שינויי האבטחה נועדו לצמצם את השימוש בפס המגנטי השחור על גב הקלפים, שניתן להעתיק אותם כדי ליצור זיופים.

מערכת EMV, שפותחה באמצע שנות התשעים, נפרסה ברחבי אירופה וב כמה מדינות אחרות. המערכת מונעת על ידי ויזה ומאסטרקארד בין היתר על ידי איומים בהתחייבויות הונאה חדשות, המכונה "שינוי באחריות", עבור סוחרים ומעבדי תשלום. [

[קריאה נוספת: תיבות NAS הטוב ביותר עבור הזרמת מדיה גיבוי]

חקירה של IDG News Service מציגה את המעבר ל- EMV באוסטרליה - מדינה עם ארבעה בנקים מרכזיים ואוכלוסייה של 22 מיליון איש - כבר איטית והחמיצה מועדי תעשייה עצמאיים.

המצב עלול להצביע על קשיים עם אימוץ EMV בשוק הרבה יותר גדול בארה"ב, עם אוכלוסייה של יותר מ -300 מיליון בני אדם ומעלה של 6000 מוסדות פיננסיים. בעוד המעבר ל- EMV באוסטרליה גרם לירידות בכמה סוגים של הונאה, סוגים אחרים גדלו, ללא סיבה ברורה לכך.

טיפת הונאה דווחה - אבל האם זה היה?

בחודש יוני, את התשלומים האוסטרלי ניקוי (APCA), גוף הרגולציה העצמית שמנהל את מדיניות ההתנחלויות בין המוסדות הפיננסיים, רשם ירידה של 18% בהונאה של זיופים בכרטיסי אשראי בשנת 2011.

הפסדים מזיוף מזויפים וכרטיסי אשראי ירדו מ -40.84 מיליון דולר (42 מיליון דולר) ב -2010 ל -33.46 מיליון דולר ב -2011, אמר APCA. אבל בדיקה מדוקדקת יותר של הנתונים, שנמסרו ל- APCA על ידי בנקים וחברות כרטיסי אשראי, אינה מציגה תוצאה חיובית כל כך.

לאוסטרליה סביבת תשלום מורכבת. יש חיוב וכרטיסי אשראי עם ובלי שבב EMV. נתוני הונאה שהוגשו ל- APCA כוללים כרטיסי תשלום שהונפקו באוסטרליה, וכן כרטיסים שהונפקו בחו"ל והשתמשו בהם במדינה.

כדי להגיע לירידה של 18%, ה- APCA שילב את עלות הזיופים המזויפים עבור כרטיסי "סכימה" אוסטרליים מקומיים, אשר לשאת את המותג של חברות כגון מאסטרקארד וויזה, עם אלה של כרטיסי תשלום התוכנית שהונפקו בחו"ל אבל בשימוש באוסטרליה.

הקטגוריה האחרונה ראה ירידה בולטת הונאה מזויפת, מ 28 מיליון דולר בשנת 2010 עד 17 מיליון דולר בשנת 2011. אבל הונאה זינקה על כרטיסים שהונפקו על ידי אוסטרליה, מ -12.9 מיליון דולר ב -2010 ל -16.4 מיליון דולר ב -2011, הנתון הגבוה ביותר מאז APCA החל לפרסם נתונים סטטיסטיים לפני שש שנים.

הנתונים מצביעים על כך שהאוסטרלים משתמשים בכרטיסי סכימה בארצם שלהם גבוה יותר הסיכון מזיוף, למרות הקלפים האלה יש שבב EMV. עוד טענה כוללת של APCA היא כי היא אינה יודעת אם הכרטיסים שהונפקו בחו"ל מכילים רק את הפס המגנטי או מכילים גם את שבב ה- EMV.

"ברור למדי שהם מסתובבים על הדמויות בצורה הטובה ביותר", אמר סטיבן וילסון, מנכ"ל קבוצת Lockstep, חברת Smartcard וזיהוי זהויות דיגיטליות שבסיסה בסידני. "ההודעה לעיתונות היא תרגילי שיווק".

הבנק הפדראלי של ארה"ב באטלנטה ציין בדוח ינואר 2012 כי הירידה בהונאה עקב השקת EMV באוסטרליה היא "צנועה יותר מהירידה בהונאה מזויפת במכשירי שבב אחרים, ו - PIN השווקים. "

מנכ"ל APCA כריס המילטון מודה כי הנתונים שהונפקו על ידי הקבוצה שלו הם לא תוצאה של מחקר מדעי. המסקנות הן בחלקן ספקולטיביות המבוססות על משוב ממקורות המספקים נתונים סטטיסטיים של APCA. "אני חושב שזו הצהרה הוגנת שזה לא ברור לגמרי, "אמר המילטוןAPCA שומרת על הירידה בסוגים אחרים של הונאה ניתן לייחס לפריסה נרחבת של מכשירי נקודת מכירה (POS) בעלי יכולת שבב.

לדוגמה, הונאה מזויפת צנחה באופן משמעותי על כרטיסי חיוב "קנייניים" שהם כרטיסי אשראי המונפקים על ידי בנקים המשתמשים במערכת תשלומים המנוהלת על ידי חברה בשם EFTPOS Payments Australia Limited (EPAL).

עסקאות EFTPOS היוו 51% מסך כל העסקאות באוסטרליה ו -80% מעסקאות בכרטיסי חיוב, על פי אִרגוּן. אבל כרטיסים אלה אין את שבב EMV, מה שהופך את הקלפים פגיעים יותר זיוף. אפל טוענת כי היא חיזקה את האבטחה של כרטיסי חיוב קנייניים, אך לא תספק פרטים ספציפיים.

כספומטים מפעילים מסרבים לקפוץ

EPAL הפסיקה להזיז את הקלפים שלה ל- EMV, אך מתכננת בשנתיים הקרובות להתחיל לפרוס את הקלפים. EMV נתפסת כנושא "משק בית", על פי דובר.

קמעונאים באוסטרליה היו נדרשים להיות מסופי תשלום מסוגל EMV בחודש אפריל. אם אין להם מסופים אלה, קמעונאים יכולים להיות אחראים להפסדים עקב הונאה, על פי מועדי הציות.

אבל צי האוטומטים של אוסטרליה, המהווה יותר מ -30,000 מכונות ברחבי הארץ, לא שודרג במהירות כה רבה. > התאמת כספומט עבור EMV, שעשויה להיות כרוכה בשדרוג חומרה ותוכנה, אינה טריוויאלית. לדבריה של איסה קשק, המתמחה בהוראות כספומט של EMV עבור חברת Clear2Pay, עובדת עם בנקים אוסטרליים. המכונות צריכות לעבור אלפי בדיקות כדי להבטיח שהן יפעלו עם סוגי כרטיסים שונים. למרות השדרוג הארוך של מערכות התשלומים של אוסטרליה, הרמאים עדיין מרוויחים, ומשאירים תיעוד מפוקפק לתוכנית עצומה לציוד כרטיסי חיוב, כרטיסי אשראי וכספומטים עם תכונות אבטחה חדשות.

כתוצאה מכך, הבנקים האוסטרליים יש עצר ולאפשר מועדים עצמית שהוטלו לשגות. כספומטים היו אמורים להיות תלונה של EMV עד אוקטובר 2013. המועד האחרון הועבר ליוני 2014, אך תאריך זה עדיין לא נקבע באבן, והותיר הזדמנויות נוספות להונאה, אמר קשק. "מטבע הדברים, מדינה מאובטחת הופכת ליעד ", אמר קשק. "התוקפים מתחילים להסתכל על מדינות גדולות למדי, כי אין להם את אותה תשתית מאובטחת, אוסטרליה להיות אחד מהם."

Commonwealth בנק, אשר מפעילה יותר מ -4,000 כספומטים באוסטרליה, אמר בנובמבר 2011 זה יהיה הראשון לגלגל את כספומטים העומדים בתקן EMV. תוכניות NAB עבור צי כספומט שלה להיות מלא EMV מופעלת עד סוף יוני 2013, בעוד ANZ אמר התוכניות שלה היו רגישים מבחינה מסחרית, אבל השדרוג היה "בראש סדר העדיפויות." ווסטפאק אמר כי רוב כספומטים הם מסוגלים EMV, אבל זה לא בהכרח אומר כי המכונות הם עדיין תואם.

כמחצית 30,000 כספומטים באוסטרליה מנוהלים על ידי חברות שאינן בנקאיות. הגדול ביותר הם נתונים ראשית לקוחות ATM. לקוחות כספומט סירבו להגיב, בעוד הנתונים הראשונים סירבו להעניק ראיון אבל אמרו כי הוא פועל לקראת עמידה מלאה ב- EMV. בדרך כלל, כספומטים שאינם בנקאיים "לא ייבנו לאותם תקני אבטחה כמו כספומטים בנקאיים מכיוון שהם הם מכשירים זולים יותר ", אמר איין סוויין, יועץ בכיר למניעת פשעים אלקטרוניים בגרינוויי סולושנס, יועץ שבסיסו בבריטניה. הכספומטים הלא-בנקאיים חייבים לעמוד באותם תקני אבטחה כפי שנדרשו על ידי ויזה ומאסטרקארד, אך סוויין אמר שההתקנים עשויים לא להיות בטוח פיזית כמו כספומטים בנק.

"לכן יש יותר סיכוי של skimmers כרטיס עובד על אותם וכי התוקפים יכולים או פיזית להיכנס למכשירים לשים skimmers פנימי או לצותת על חיבור מודם מתוך חזרה ", אומר סוויין." מכיוון שלא כל כרטיסי התשלום מכילים את שבב ה- EMV באוסטרליה, ייתכן שבנקים מסוימים לא כיבו את מנגנון ה- "backback", המאפשר לכספומט לקרוא נתונים מהפס המגנטי של הכרטיס. במקרים מסוימים, כספומטים יקראו גם את נתוני המגנטי, אם השבב נראה פגוםזה פותח חלון הזדמנויות עבור הרמאים, מי יכול לנצל את המורכבות, בדיקות כספומטים כדי לראות אם המכשירים ישלם.

אם כרטיס כספומט של הלקוח כבר רזה כרטיס מזויף נעשה, "אין דרך עבור בנק כדי לקבוע אם magstripe משובטים או magstripepe אמיתי משמש ", אמר סטיבן ג 'מרדוק, חוקר בקבוצת האבטחה של אוניברסיטת קיימברידג' מעבדת מחשבים אשר למד נרחב EMV. "רשומות הבנק צריך להיות מסוגל להבחין בין שבב magstripe."

המצב הוא חדשות רעות עבור לקוחות, מי יכול לשאת את החבות אם כרטיס שבב שלהם משמש במרמה. אם פס מגנטי של כרטיס שבב משוכפל וכספומט של בנק מוגדר לקריאה בלבד של פס מגנטי, יכול להיות קשה ללקוח להוכיח שהם לא ביצעו עסקה חשודה. "הבנק מבצע צעדים אגרסיביים יותר תנסה להראות שעשית משהו לא בסדר וזו הרשלנות שלך, "אמר קשק. "אתה כמעט אשם לפני שהוכח חפים מפשע."

הבנקים יכולים להשתמש באמצעים אחרים כדי לזהות כרטיסים מזויפים. לדוגמה, אם הכרטיס נמצא בשימוש בסידני, וכעבור שעה משתמשים בו כדי למשוך מזומנים ברומניה, זה סימן טוב שרמאי יכול להיות בעבודה.

אבל בלוקים geolocation יש גבולות שלהם, במיוחד כאשר העסקה הונאה מתרחש ליד שבו מתגורר בעל הכרטיס. "קשה מאוד לתפוס את העסקאות האלה מפני שמערכות ההונאה אינן מספיק גבוהות", אמרה אביבה ליטן, מומחית לגילוי הונאות ואנליסטית בגרטנר. "אחרת, הם מתחילים להתעסק עם לקוחות טובים". עם זאת, הבנקים מפתחים מערכות טובות יותר כדי לתפוס הונאה, אמר סוויין. המערכת הפיננסית הגלובלית המאפשרת תשלומים ברחבי העולם כל כך טכנית, אמר וילסון, "זה מדהים שזה בכלל עובד."

שלח עצות חדשות והערות ל [email protected]