הפרות ה- Target ו- Neiman Marcus שפורסמו לאחרונה השאירו אנשים להתמודד עם תשובות לפתרונות אבטחה טובים יותר. חלקם מציגים טכנולוגית EMV (המכונה גם שבב-סיכה) כתשובה לאביטחוני ואף טוענים כי טכנולוגיה זו יכולה הייתה למנוע את הפרות השיווק הללו. עם זאת, ספקי האבטחה Easy Solutions מתחילים להשתנות.
מה זה EMV?
EMV הוא תוצר של מאמץ משותף של אירופאי, מאסטרקארד וויזה להבטיח אבטחת כרטיסי אשראי על ידי הוספת שבב חכם. בנוסף לרצועה מגנטית המספקת מידע המאפשר זיהוי לקוחות כמו מספרי חשבון או CVVs, בכרטיסי EMV יש שבבים חכמים ומחייבים את המשתמש להזין מספר PIN כדי לגשת למידע זה. לאחר הזנת ה- PIN הנכון, תהליך העסקה זהה לכל כרטיס אשראי אחר.
EMV יכול לשמש אמצעי אבטחה טוב לעסקות כרטיסים. זה מקשה על עבריינים לשבט כרטיסים מכיוון שקשה הרבה יותר לשכפל את המעבדים במעבד שבב בכרטיסי EMV מאשר את המידע המאוחסן ברצועות המגנטיות של כרטיסים אחרים.
EMV הוא לא הפיתרון
אז מדוע EMV לא הצליחה לחסוך לטארגט ולקוחותיה הרבה צרות? התוכנה הזדונית שתקפה את Target חיפשה מידע על חשבונות בתוך זיכרונות מכשירי נקודת המכירה (POS), שבהם הנתונים אינם מוצפנים. מידע זה היה נפגע ללא קשר אם הוא הגיע מכרטיסי PIN או לא, מכיוון שהוא לא הוסר ישירות מהכרטיסים עצמם.
על מנת למנוע עסקאות הונאה בכרטיס הונאה, יש ליישם את תקן EMV בהצלחה וביסודיות. צרכנים עדיין פגיעים להתקפות הונאה 'כרטיסי הווה' בהן פושעים גונבים מידע מכרטיסים שהוחלפו במסוף קופה. סוחרים בארה"ב לא צריכים לאמץ את מערכת ה- EMV עד הסתיו הבא. הם לא מותירים לא רק לקוחות אמריקאים אלא גם לקוחות זרים עם כרטיסי EMV חשופים להתקפות הונאה. המידע של הקורבנות ייפגע אם התוקפים מייצרים רווחים ממידע הכרטיסים הגנוב באמצעות עסקאות מקוונות או משתמשים בכרטיסים משובטים במדינה שאינה EMV.
גם אם יש לך הגנה נוספת באמצעות כרטיס EMV, הדבר אינו גורם לך לחסוך מהונאת כרטיסי אשראי בעסקאות מקוונות או באמצעות שיחות טלפון. למעשה, שני שלישים מהאירועים הכרוכים בהונאת כרטיסים מתרחשים במצבים כמו אלה שבהם לא מוצג שום כרטיס פיזי לבית העסק. ללקוחות אין מקום להזין מספר זיהוי אישי, או לסרוק את השבב שהכרטיס שלהם מכיל. EMV לא יפסיק הפרות אבטחה או הונאה, אך זה עשוי לשנות דפוסי ביצוע הונאה. הונאה הכרוכה בנוכחותם הפיזית של כרטיסים עשויה לצנוח, אך ככל הנראה, התקפות מקוונות של כרטיסים שלא נוכחים יעלו.
טיפים ללקוחות
שלב ראשון טוב להבטיח את בטיחות כרטיסי האשראי שלך הוא לעקוב אחר העסקאות הכספיות שלך ולהגן על הפרטים הכספיים שלך. אם אתה יודע או חושב שאתה קורבן להונאת כרטיסים, בטל את כרטיס האשראי שלך וקבל כרטיס חדש. בדוק תמיד את דפי הבנק שלך כדי לוודא כי עבריינים לא סגרו את פרטי האשראי שלך. והיה שקדן בבדיקת דפי כרטיס האשראי שלך כדי לוודא שכל העסקאות לגיטימיות.
