Почему чип-кредитные карты не останавливают «мошенничество с картами» в США

Почему чистые кредитные карты не останавливают «мошенничество с картами» в США?

Мошенничество растет, несмотря на переход на чип-карты.

Недавно аналитик по вопросам безопасности под названием Gemini Advisory опубликовал отчет о том, что мошенничество с кредитными картами действительно растет в США. Это удивительно, потому что США три года из большого набора карт на базе чипа. Чип-карты должны были ограничивать мошенничество с картами в США, что было неконтролировано по сравнению с аналогичным мошенничеством в странах, которые уже использовали EMV (название стандарта чип-карты).

Чип-карты работают, создавая уникальный код для каждой транзакции и (в идеале) требуют от клиента ввода PIN-кода, чтобы убедиться, что они хотят совершить покупку. Это не делает невозможным кражу информации с чип-карт, но это значительно усложняет повторное использование украденной карты. Напротив, использование магнитной полосы для прокрутки карты просто предлагает всю необходимую информацию для считывателя карт продавца, что намного проще для плохого актера, чтобы украсть.

Gemini Advisory теперь говорит, что за последние 12 месяцев в США были украдены 60 миллионов номеров кредитных и дебетовых карт, и большинство из них были чип-картами.

Фирма нашла эту информацию, пробив темные веб-сайты, где обычно продавались краденные номера кредитных карт. Фирма сообщила, что 45,8 миллиона (или 75 процентов) номеров, размещенных в этом году, были украдены с терминала физической точки продажи (POS) в магазине кирпича и миномета, в то время как другие 25 процентов были украдены из интернет-брешей , EMV не может защитить от онлайн-мошенничества, так что 25 процентов ничего не говорят о безопасности чип-карт.

Все еще

Но как насчет других 45,8 миллионов? Девяносто процентов этих карт были картами с поддержкой EMV. Тем не менее, это не означает, что чип-защита не работает. «Эти результаты напрямую отражают отсутствие соответствия американского торговца внедрению EMV»,. пишет Джемини.

В то время как почти у всех в США старые карты с магнитной полосой заменены новыми карточками с чипом, нередко пытаться заплатить за что-то в магазине кирпича и миномета с помощью чип-карты, только чтобы попросить пролистнуть магнитная полоса на спине. Это ставит клиента под угрозу похищения их карточной информации, независимо от того, есть ли у них чип или нет.

Когда EMV развертывалась, сторонники заявили, что торговцы будут стимулировать модернизацию своих POS-терминалов для приема чип-карт, поскольку ответственность за любое мошенничество будет перенесена с банков на торговцев или тех, кто не поддерживает чип-карты во время транзакции. Чтобы избежать затрат на мошенничество, торговцы покупали дорогие новые терминалы, аргументировали сети с большими картами.

Но в некоторых случаях торговцы решили не обновляться. В других случаях торговцы покупают эти дорогие новые терминалы и не могут их использовать, потому что они должны быть сертифицированы поставщиком платежных услуг продавца. (За каждой транзакцией по кредитной или дебетовой карте вы принимаете несколько сторон, которые отвечают за передачу информации об обменных деньгах и кредитные лимиты клиента. Вы можете узнать об этой экосистеме здесь.) Некоторые из этих поставщиков платежных услуг были медленнее, чем другие.

Существуют тысячи поставщиков платежных услуг, каждый из которых предлагает малым и средним предприятиям несколько разные услуги для разных сборов. С точки зрения клиента, сложно или невозможно определить, какие компании предоставляют услуги по обработке платежей продавца, и кто несет ответственность за отсутствие поддержки EMV.

С точки зрения продавца, стоимость мошенничества может быть меньше затрат на выяснение того, что необходимо сделать после покупки чип-карт-ридера. Согласно данным CreditCards.com, в 2016 году Visa и MasterCard заявили, что они «ограничат затраты, которые розничные торговцы могут понести за поддельные транзакции, пока они ждут» для поддержки EMV. Виза пообещала, что она не заставит торговцев нести ответственность за мошеннические расходы ниже 25 долларов США или расходы на мошенничество из более чем 10 транзакций с той же учетной записи. Ограничение ответственности продавца выгодно для торговцев, но также требуется неотложная необходимость в том, чтобы убедиться, что ваш терминал EMV работает.

Тем не менее, неясно, какие действия могут предпринять такие крупные карточные сети, как Visa и MasterCard, чтобы сделать читателей чип-карт более вездесущими. В феврале 2018 года Visa написала, что только 59 процентов американских торговых центров смогли принять чип-карты, не считая банкоматов и насосов бензоколонки, которые до 2020 года станут EMV-совместимыми. Это вызывает беспокойство, потому что клиенты не только уязвимы для того, чтобы их карточная информация была украдена, когда они не могли использовать свои фишки, но и меньше хранилищ, совместимых с EMV, дают мошенникам больше мест для фактического использования украденных номеров карт.

Ни Visa, ни MasterCard не ответили на запрос Ars для комментариев.