Videó: "Csernobil kapcsán ..." - Horváth Ákos (November 2024)
A közelmúltban a Target és Neiman Marcus megsértése miatt az emberek a jobb biztonsági megoldások megválaszolására kényszerültek. Egyesek az EMV technológiát (más néven chip-and-pin) válaszolják a biztonsági bajra, sőt azt állítják, hogy ez a technológia megakadályozhatta ezeket a kiskereskedelmi jogsértéseket. Azonban a biztonsági gyártó Easy Solutions könyve különbözik.
Mi az EMV?
Az EMV az Europay, a MasterCard és a Visa együttes erőfeszítéseinek eredménye, hogy intelligens chip hozzáadásával biztosítsák a hitelkártyák biztonságát. Az ügyfelek számára azonosítható információk - például számlaszámok vagy CVV-k - biztosítására szolgáló mágneses csíkon kívül az EMV-kártyák intelligens chipekkel rendelkeznek, és megkövetelik a felhasználó számára, hogy PIN-kódot írjon be ezen információk eléréséhez. A helyes PIN-kód megadása után a tranzakciós folyamat megegyezik a többi hitelkártyával.
Az EMV jó biztonsági intézkedésként szolgálhat a kártya tranzakciók elvégzéséhez. Ez megnehezíti a bűnözők számára a kártyák klónozását, mivel sokkal nehezebb az EMV kártyák chipjében lévő mikroprocesszorok lemásolása, mint a többi kártya mágneses csíkján tárolt információkkal.
Az EMV nem a megoldás
Akkor miért nem menthetett volna az EMV a Target és ügyfelei számára sok bajt? A Target támadó rosszindulatú program fiókinformációkat keresett az értékesítési pontok (POS) memóriáiban, ahol az adatok titkosítatlanok. Ez az információ veszélybe kerülne, függetlenül attól, hogy PIN-kódokból származik-e, mert nem közvetlenül vették le magukról.
A kártyával történő téves tranzakciók megelőzése érdekében az EMV szabványt sikeresen és alaposan végre kell hajtani. A fogyasztók továbbra is kiszolgáltatottak a „kártyán jelenlévő” csalások ellen, ahol a bűnözők információkat lopnak a POS terminálon ellopott kártyáktól. Az Egyesült Államokban a kereskedőknek nem kell az EMV-rendszert a következő őszig elfogadniuk, így nemcsak az amerikai ügyfelek, hanem az EMV-kártyákkal rendelkező külföldi ügyfelek is kitéve a csalásoknak. Az áldozatokra vonatkozó információk veszélybe kerülnek, ha a támadók online tranzakciókkal pénzt keresnek el ellopott kártya adatait vagy klónozott kártyákat használnak egy nem EMV országban.
Még ha további védelmet is nyújt az EMV-kártyával, ez nem tesz immunitássá a hitelkártya-csalást online vagy telefonos tranzakciók során. Valójában a kártyacsalással járó események kétharmada olyan helyzetekben fordul elő, amikor fizikai kártyát nem mutatnak be a kereskedőnek. Az ügyfeleknek nincs helye beírni a PIN-kódot, vagy beolvasni a kártyáikban található chipet. Az EMV nem fogja megállítani a biztonsági megsértéseket vagy csalásokat, de megváltoztathatja a csalások elkövetésének mintáit. A kártyák fizikai jelenlétével járó csalások csökkenhetnek, de valószínűleg növekszik az online kártya nélküli jelenlévő támadások száma.
Tippek az ügyfelek számára
A hitelkártya-biztonság garantálásának első jó lépése a pénzügyi tranzakciók nyomon követése és a pénzügyi adatok védelme. Ha tudja vagy úgy gondolja, hogy kártyás csalás áldozata, törölje a hitelkártyáját, és szerezzen újat. Mindig ellenőrizze a bankszámlakivonatait, hogy megbizonyosodjon arról, hogy a bűnözők nem szedték be a hitelinformációikat. És gondosan ellenőrizze hitelkártya-kimutatásait, hogy megbizonyosodjon arról, hogy az összes tranzakció jogszerű-e.
