Μετά την αλλαγή EMV, οι πιστωτικές κάρτες εξακολουθούν να μην είναι όσο το δυνατόν πιο ασφαλείς

Έχουν περάσει πάνω από έξι μήνες από τη στιγμή που άλλαξαν οι κανόνες που αφορούσαν την απάτη με πιστωτικές κάρτες, οδηγώντας μια μετατόπιση από τις παλιές πιστωτικές κάρτες με μαγνητικές ταινίες σε κάρτες ενσωματωμένες σε τσιπ EMV. Ωστόσο, μόνο το 20% των τερματικών πιστωτικών καρτών στις Η.Π.Α. είχε ενεργοποιηθεί για χρήση σε τσιπ μέχρι τον Απρίλιο του 2016, σύμφωνα με την Συμβουλευτική Ομάδα Mercator. Και μόνο το 60% όλων των πιστωτικών καρτών είχε ενημερωθεί με μάρκες.

Παρ 'όλα αυτά, μπορεί να έχετε περάσει από τη νέα διαδικασία της προσκόλλησης της κάρτας σας σε έναν αναγνώστη, περιμένοντας την επαλήθευση της συναλλαγής και την απόκρυψη από το μηχάνημα, αν αφήσετε την κάρτα σας για πολύ καιρό.

Η διαδικασία έχει προωθηθεί σε μεγάλο βαθμό ως καλύτερη φροντίδα των δεδομένων σας. Αλλά πιθανώς δεν είναι τόσο ασφαλής όσο μια συναλλαγή EMV θα μπορούσε να είναι. Και υπάρχει ένα αρκετά χαμηλό μπαρ για το πόσο ασφαλές όποιος Η συναλλαγή EMV μπορεί να είναι. Μέρος αυτού είναι τα όρια της τεχνολογίας, και μέρος είναι η πραγματικότητα της ανθρώπινης συμπεριφοράς.

Η συμπεριφορά των καταναλωτών ως σημείου συγκράτησης

Κάποια εμπόδια στη μετάβαση στο EMV έχουν ευρέως σημειωθεί. Για ένα πράγμα, οι συναλλαγές μπορεί να είναι αργές. Για μια άλλη, εξακολουθείτε να επαληθεύετε την ταυτότητά σας με τον παρωχημένο τρόπο, υπογράφοντας το όνομά σας - και για μικρότερες συναλλαγές, δεν χρειάζεται καν να το κάνετε αυτό.

"Οι συναλλαγές θα διαρκέσουν πολύ περισσότερο στις λωρίδες ελέγχου των καταστημάτων που απαιτούν κάρτες chip να βυθίζονται στους αναγνώστες καρτών τσιπ τους - τουλάχιστον βραχυπρόθεσμα, καθώς οι έμποροι μαθαίνουν να επιταχύνουν τη διαδικασία", λέει ο Brian Krebs, δημοσιογράφος και ασφάλεια ειδικός στο Krebs για την ασφάλεια. "Επίσης, πιθανότατα πολύ περισσότεροι άνθρωποι θα αφήσουν τις κάρτες τους μέσα στα μηχανήματα και θα αυξήσουν τις απώλειες και τις κλαπείες [κάρτες] για τις τράπεζες, τουλάχιστον βραχυπρόθεσμα μέχρι να συνηθίσουν οι καταναλωτές στις συσκευές".

Στην Ευρώπη, οι καταναλωτές έχουν χρησιμοποιήσει τσιπ με πιστωτικές κάρτες για χρόνια - δεκαετίες, σε ορισμένες περιπτώσεις. Αλλά για πρόσθετη ασφάλεια, οι κάρτες απαιτούν από τους κατόχους καρτών να εισάγουν έναν κωδικό PIN για να επαληθεύσουν την ταυτότητά τους κατά τη διάρκεια μιας συναλλαγής. Γιατί, λοιπόν, οι Η.Π.Α. δεν υιοθέτησαν σύστημα τσιπ και PIN, αντί τσιπ και υπογραφή; Ένας σημαντικός παράγοντας ήταν η αναγνώριση από τους εκδότες του πόσο δύσκολο είναι να επιβληθεί μια αλλαγή στη συμπεριφορά των καταναλωτών.

"ΜΑΣ. οι καταναλωτές δεν χρησιμοποιούνται για την εισαγωγή PIN με συναλλαγές μέσω πιστωτικών καρτών ", λέει η Julie Conroy, διευθυντής έρευνας στο Aite Group στη Μασαχουσέτη. "Πολλοί από τους εκδότες που μίλησα με την εκλεγμένη μάρκα και υπογραφή επειδή κανένας εκδότης δεν ήθελε να εκδώσει κάρτες των οποίων η εμπειρία από τους χρήστες το έθεσε σε ανταγωνιστικό μειονέκτημα. Σύμφωνα με τα λόγια ενός εκδότη, η διδασκαλία των καταναλωτών να βουτήξουν αντί να τσιμπήσει ήταν αρκετή αλλαγή. δεν ήθελαν να διακινδυνεύσουν να διδάξουν στους καταναλωτές να αλλάξουν ταυτόχρονα δύο συμπεριφορές ».

Μια προσπάθεια να σταματήσει η απάτη

Γιατί οι Αμερικανοί καταναλωτές αλλάζουν κάτι; Ο πρωταρχικός λόγος ήταν απάτη.

Το 2014, χάθηκαν περισσότερα από 16 δισεκατομμύρια δολάρια σε απάτες με πιστωτικές κάρτες παγκοσμίως, σύμφωνα με την έκθεση The Nilson, η οποία καλύπτει τον κλάδο των πληρωμών. Από τις απώλειες, το 48% συνέβη στις Η.Π.Α. Οι παραδοσιακές κάρτες μαγνητικής λωρίδας είναι πιο εύκολες στη χάραξη, επειδή οι πληροφορίες που είναι αποθηκευμένες στη λωρίδα είναι στατικές ή αμετάβλητες. Αντιγράψτε τη μία φορά και μπορείτε να δημιουργήσετε μια διπλή κάρτα. Ωστόσο, τα τσιπ EMV δημιουργούν έναν μοναδικό κώδικα για κάθε συναλλαγή, επομένως οι πληροφορίες που αντιγράφονται από μία συναλλαγή δεν μπορούν να χρησιμοποιηθούν σε άλλη συναλλαγή.

"ΜΑΣ. οι καταναλωτές προστατεύονται σε μεγάλο βαθμό από την απάτη [άμεσου κόστους της πιστωτικής κάρτας], χάρη στο κανονιστικό περιβάλλον των ΗΠΑ και την εγγύηση μηδενικής ευθύνης που παρέχουν τα δίκτυα πληρωμών ", λέει ο Conroy. Η μετάβαση στο EMV, λοιπόν, είναι πολύ περισσότερο για την προστασία των εκδοτών πιστωτικών καρτών από απώλειες απάτης από την προστασία των καταναλωτών.

Τον Οκτώβριο του 2015 εισήχθησαν νέοι κανόνες για την ευθύνη για απάτες με πιστωτικές κάρτες. Σε περίπτωση απάτης, οποιοσδήποτε συμβαλλόμενος δεν χρησιμοποιεί τεχνολογία EMV, ευθύνεται για τις ζημίες. Εάν η εν λόγω κάρτα δεν έχει υποστεί βλάβη μέσω EMV, η ευθύνη είναι στον εκδότη. Εάν ο έμπορος δεν είχε έναν αναγνώστη τσιπ EMV, τότε ο έμπορος φέρει την ευθύνη. Η ευθύνη θα μπορούσε επίσης να μοιραστεί.

Το PIN προσφέρει περιορισμένη μόνο προστασία

Αυτό που δεν επηρεάζει την εξίσωση ευθύνης είναι αν η κάρτα τσιπ βασίζεται σε ένα PIN ή μια υπογραφή για επαλήθευση. Και η αλήθεια είναι ότι το μεγαλύτερο μέρος της απάτης με πιστωτικές κάρτες δεν θα μπορούσε να αποφευχθεί με τσιπ και PIN.

"Το Chip-and-PIN προστατεύει από την απάτη που χάνεται και κλαπεί - δηλαδή, εάν κάποιος κλέψει το πορτοφόλι σας, δεν μπορεί να πάρει εύκολα τις κάρτες σας σε μια αγορά", λέει ο Conroy. Αυτός ο τύπος απάτης είναι μικροσκοπικός σε σχέση με τη γενική απάτη με πιστωτικές κάρτες, λέει ο Conroy.

Επιπλέον, οι κλέφτες θα βρίσκουν πάντα έναν τρόπο γύρω από την ασφάλεια. "Έχουμε δει, με βάση τα παραδείγματα άλλων χωρών, ότι οι εγκληματίες έχουν καταφέρει να είναι αρκετά έμπειροι στο να καταλάβουν το PIN, είτε μέσω επιθέσεων skimming, ωμοπλάτης ή κάμερες εντοπισμού", λέει ο Conroy. Επειδή το PIN δεν αλλάζει με κάθε αγορά, η Conroy δήλωσε ότι έχει τα όριά της όσον αφορά την ικανότητά της να καταπολεμά αποτελεσματικά την απάτη. Όταν η Βρετανία έφτασε στο chip-and-pin, η απάτη και η κλοπή απάτης βυθίστηκαν σύντομα, αλλά μέσα σε λίγα χρόνια ήταν ακριβώς πίσω στα επίπεδα πριν από το PIN.

Τα τσιπ EMV δεν έχουν επίσης κανένα ρόλο στις ηλεκτρονικές συναλλαγές, έτσι οι κάρτες chip είναι εξίσου ευάλωτες με τις κάρτες μαγνητικής ταινίας.

Υπάρχει πιο ασφαλής τρόπος;

Ο Conroy λέει ότι το chip-and-pin είναι στην καλύτερη περίπτωση βραχυπρόθεσμα."Στην ιδανική περίπτωση, θα ήθελα να δούμε το βιομηχανικό PIN και να προχωρήσουμε σε άλλες μορφές επαλήθευσης, όπως η βιομετρία, η επαλήθευση μέσω κινητού τηλεφώνου κ.λπ.", λέει. "Στη διαδικασία, θα πρέπει επίσης να καταργήσουμε την υπογραφή - αυτό είναι δαπανηρό για τους εμπόρους να αποθηκεύουν και είναι άχρηστο ως μέθοδος ελέγχου ταυτότητας πελάτη όπως εφαρμόζεται αυτή τη στιγμή".

Ο Krebs προτείνει τη χρήση "μαρκών" ως μέσου για την καταπολέμηση της απάτης. Με το tokenization, οι υπολογιστές των εμπόρων δεν αποθηκεύουν καθόλου δεδομένα πιστωτικής κάρτας. Αντίθετα, αποθηκεύουν έναν αριθμό κράτησης θέσης ή ένα διακριτικό που μπορεί να χρησιμοποιηθεί για την ανάκτηση δεδομένων από τον εκδότη.

"Ο συμβολισμός μπορεί να βοηθήσει τους εμπόρους να αποφύγουν την αποθήκευση των δεδομένων της κάρτας για οποιοδήποτε χρονικό διάστημα και στη διαδικασία να μειώσει την πιθανότητα ότι τα cybercrooks θα τα στοχεύσουν για δεδομένα καρτών", λέει. Η σήμανση θα μειώσει την απειλή από παραβιάσεις δεδομένων, και έτσι οι περισσότεροι καταναλωτές γίνονται θύματα απάτης με πιστωτικές κάρτες.

Οι λύσεις για κινητά έχουν τους δικούς τους περιορισμούς

Οι κινητές πληρωμές και τα ψηφιακά πορτοφόλια, όπως η Apple Pay, μπορούν να αποτελέσουν εναλλακτική λύση. Αλλά η Conroy λέει: "Ενώ κάποιες συγκεκριμένες υλοποιήσεις πληρωμών μέσω κινητού τηλεφώνου βλέπουν μεγάλη επιτυχία - η Starbucks, για μία - υιοθέτηση των ανοικτών βρόχων κινητών πληρωμών - Apple Pay, Android Pay - κινείται πολύ πιο αργά".

Ο Krebs βλέπει επίσης έναν κίνδυνο ασφαλείας για τις πληρωμές μέσω κινητού τηλεφώνου. "Η Apple Pay χρησιμοποιεί μια μορφή tokenization, αλλά τα προβλήματα στο παρελθόν με την Apple Pay προέρχονται από χαλαρές διαδικασίες εγγραφής στις τράπεζες και την εξάρτηση από στοιχεία στατικών δεδομένων [όπως είναι οι αριθμοί κοινωνικής ασφάλισης ή οι ημερομηνίες γέννησης] για έλεγχο ταυτότητας όταν αυτά τα δεδομένα είναι ευρέως διακυβεύεται και πωλείται σε σχεδόν όλους τους Αμερικανούς."

Το μόνο πράγμα που θα παραμείνει κινητό θα είναι πιθανώς η κάρτα στο πορτοφόλι σας. "Οι καταναλωτές είναι πολύ άνετοι να πραγματοποιούν συναλλαγές με κάρτες", λέει η Conroy, "και η αλλαγή της συμπεριφοράς των καταναλωτών είναι δύσκολη, επομένως τα χαρτιά θα είναι μαζί μας για κάποιο χρονικό διάστημα."

Η Ellen Cannon είναι συγγραφέας του προσωπικού στο Investmentmatome, ένας προσωπικός δικτυακός τόπος χρηματοδότησης. Email: [email protected]. Twitter: @ellencannon.