Nadogradnja masovne kartice ima mješoviti rezultati u Australiji

Unatoč višegodišnjoj nadogradnji australskih platnih sustava, prevaranti i dalje profitiraju, ostavljajući upitnu evidenciju o ogromnom programu opremanja debitnih i kreditnih kartica s novim sigurnosnim značajkama.

Australija već nekoliko godina prelazi do kartica za plaćanje EMV (Europay, MasterCard, Visa), koje imaju mikročip s naprednim kriptografskim mogućnostima za sprečavanje prijevare. Sigurnosne promjene namjeravaju smanjiti upotrebu crne magnetske trake na stražnjoj strani kartica, koje se mogu kopirati kako bi se stvorile krivotvorene.

EMV sustav, razvijen sredinom 1990-ih, bio je raspoređen diljem Europe i neke druge zemlje. Voda i MasterCard pokrenuli su sustav dijelom prijetnjama novih obveza prijevare, nazvane "promjenom odgovornosti", za trgovce i obrađivače plaćanja.

[Daljnje čitanje: Najbolji NAS kutiji za streaming medija i backup]

Istraživanje IDG News Service pokazalo je kako je preseljenje EMV-a u Australiju - zemlju s četiri velike banke i 22 milijuna stanovnika - sporo i propustilo industrijske rokove. situacija mogla predvidjeti poteškoće s usvajanjem EMV-a na mnogo većem američkom tržištu, s populacijom od preko 300 milijuna ljudi i više od 6000 financijskih institucija. Premda se preseljenje u EMV u Australiji dovelo do smanjenja nekih oblika prijevare, druge su se vrste povećale, bez jasnog razloga zašto.

Izvješćivanje o prekršajima - no jeste li?

U lipnju je australsko platno plaćanje Udruga (APCA), samoregulacijsko tijelo koje upravlja sredstvima poravnanja između financijskih institucija, objavilo je 18 posto smanjenja krivotvorenih prijevara s karticama u 2011. godini.

Gubici od krivotvorenih debitnih i kreditnih kartica pali su s 40,84 milijuna američkih dolara (42 milijuna dolara) u 2010 na 33,46 milijuna dolara u 2011, APCA, rekao je. No, bliži pregled likova, koji APCA pruža kod banaka i tvrtki s kreditnim karticama, ne pokazuje takav jasan pozitivan rezultat.

Australija ima složeno okruženje za plaćanje. Postoje debitne i kreditne kartice sa i bez EMV mikročipa. Podaci o prijevarama podneseni APCA obuhvaćaju platne kartice izdane u Australiji, kao i kartice izdane u inozemstvu i korištene u zemlji.

Da bi došlo do pada od 18 posto, APCA je u kombinaciji s troškom krivotvorene prijevare za kartice domaće australske sheme koje nosite marku tvrtki kao što su MasterCard i Visa, s onima iz shema platnih kartica koje su izdane u inozemstvu, ali se koriste u Australiji.

Potonja kategorija vidjela je značajan pad u krivotvorenim prijevarama od 28 milijuna dolara u 2010. godini do 17 milijuna dolara u 2011. godini. No, prijevare su se pojavile na australskim izdanjima, od 12,9 milijuna dolara u 2010. na 16,4 milijuna dolara u 2011. godini, najvišu vrijednost od kada je APCA počela objavljivati ​​statistiku prije šest godina.

Podaci sugeriraju da Australci koji koriste shemu u vlastitoj zemlji imaju više rizik od krivotvorenja, iako one kartice imaju EMV mikročip. Nadalje, muddying APCA je sveukupno tvrdi da ne zna da kartice u inozemstvu imaju samo magnetsku traku ili također sadrže EMV čip.

"Jasno je da vrte brojke najbolje što mogu", rekao je Stephen Wilson, predsjednik Uprave The Lockstep grupe, inteligentna kartica i savjetovanje o digitalnom identitetu sa sjedištem u Sydneyu. "Priopćenja za tisak su marketinške vježbe."

Američka savezna banka Reserve of Atlanta istaknula je u izvješću od siječnja 2012. da je pad u prijevarama zbog emitiranja EMV-a u Australiji "skromniji od pada krivotvorenih prijevara u ostalim čipovima" i-PIN tržišta. "

CEO APCA Chris Hamilton priznaje da brojke koje je izdao njegova grupa nisu rezultat znanstvene studije. Zaključci su dijelom spekulativni na temelju povratnih informacija iz izvora koji opskrbljuju APCA statistikom. "Mislim da je fer izjavu da nije sasvim jasno", rekao je Hamilton

Na primjer, krivotvorene prijevare znatno su se smanjile na takozvane "vlasničke" debitne kartice, koji su kartice koje izdaju banke koje koriste platni sustav tvrtke EFTPOS Payments Australia Limited (EPAL).

EFTPOS transakcije čine 51 posto svih transakcija u Australiji i 80 posto transakcija s debitnim karticama prema organizacija. Ali te kartice nemaju EMV čip, što kartice čini više podložnim krivotvorenju. EPAL tvrdi da je podupirao sigurnost vlasničkih debitnih kartica, ali ne daje konkretne detalje.

Operateri bankomata koji se protive skokovima

EPAL je odustao od preseljenja kartica u EMV, ali planira sljedećih nekoliko godina da započnite s postavljanjem kartica. Prema izdavaču, EMV se smatra "izdavanjem" za kućanstvo.

Trgovci maloprodajnim tvrtkama u Australiji bili su obvezni imati terminale plaćanja EMV-a u travnju. Ako ne posjeduju te terminale, trgovci mogu biti odgovorni za gubitke zbog prijevare, u skladu s rokovima ispunjavanja obveza.

Ali australska ATM flota, koja se sastoji od više od 30.000 strojeva širom zemlje, nije nadograđena tako brzo. > Postavljanje bankomata za EMV, što može uključivati ​​nadogradnju hardvera i softvera, nije trivijalan. Izrada ATM EMV-kompatibilnog je intenzivno radna, rekla je Issa Keshek, specijalizirana za ATM EMV usklađenost s tvrtkom Clear2Pay i surađivala je s australskim bankama. Strojevi moraju proći tisuće testova kako bi se osiguralo da će raditi s različitim vrstama kartica.

Unatoč višegodišnjoj nadogradnji australskih platnih sustava, prevaranti i dalje profitiraju, ostavljajući upitnu evidenciju o ogromnom programu opremanja debitnih kartica, kreditne kartice i bankomati s novim sigurnosnim značajkama.

Kao rezultat toga, australske su banke zastojale i dopustile da rokovi koji su sami nametnuli propustili. U listopadu 2013. bankomat je trebao biti pritužba EMV-a. Rok je potom pomaknut do lipnja 2014., ali taj datum još uvijek nije postavljen u kamen, ostavljajući dalje mogućnosti za prijevaru, rekao je Keshek.

"Po prirodi, manje sigurna zemlja postaje meta ", rekao je Keshek. "Napadači počinju razgledavati prilično velike zemlje koje nemaju istu sigurnu infrastrukturu, a Australija je jedna od njih."

Commonwealth banka, koja broji više od 4.000 bankomata u Australiji, rekla je u studenom 2011. da će to prvi izbaciti bankomate koji zadovoljavaju EMV standard. NAB planira da do kraja lipnja 2013. bude potpuno EMV omogućen ATM bankama, dok je ANZ rekla da su njegovi planovi komercijalno osjetljivi, ali da je nadogradnja "prioritet". WestPac je rekao da je većina bankomata sposobna za EMV, ali to ne mora značiti da su strojevi još uvijek u skladu.

Oko pola od 30.000 bankomata u Australiji vode nebankarske tvrtke. Najveći su bankovni podaci prvih podataka i kupaca. Kupci su odbijali komentirati, a First Data odbio je odobriti intervju, ali je rekao da radi na punoj primjeni EMV-a.

Tipično, nebankarske bankomate "neće se graditi prema istim sigurnosnim standardima kao bankovni bankari jer oni su jeftiniji uređaji ", rekao je Iain Swaine, glavni konzultant za prevenciju e-zločina u tvrtki Greenway Solutions, konzultantska tvrtka sa sjedištem u Velikoj Britaniji. Nebankarske bankomate moraju ispunjavati iste sigurnosne standarde koje imaju Visa i MasterCard, no Swaine je rekla da uređaji mogu

"Zbog toga postoji veća vjerojatnost da na njima rade skiteri za kartice i da napadači mogu fizički ući u uređaje za stavljanje internih sklekara ili prisluškivati ​​na modemsku vezu izvan natrag ", rekla je Swaine." Budući da nisu sve platne kartice imaju EMV čip u Australiji, neke banke možda nisu isključile takozvani "zamjenski" mehanizam koji ATM omogućuje čitanje podataka s magnetne trake kartice. U nekim slučajevima, bankomati će također pročitati podatke o magnetnoj traci ako čip izgleda neispravno.

To otvara prozor prilika za prevarante, koji mogu iskoristiti složenost, testiranje bankomata kako bi vidjeli hoće li se uređaji isplatiti.

Ako je kupca bankomata obradena i napravljena krivotvorena kartica, "nema načina kako bi banka rekla je li upotrijebljena klonirana magstripa ili pravi magstripe ", rekao je Steven J. Murdoch, istraživač u sigurnosnoj skupini Sveučilišta Cambridge Computer Laboratory koji je opsežno proučio EMV. "Bankovni zapisi trebaju biti u stanju razlikovati čip i magstripe."

Situacija je loša vijest za klijente koji mogu podnijeti odgovornost ako se njihova čip kartica koristi prijevarno. Ako je magnetna traka čip kartica klonirana i bankovni bankomat konfiguriran da samo pročita magnetsku traku, klijentu može biti teško dokazati da nisu izvršili sumnjivu transakciju.

"Banka poduzima još agresivnije korake za pokušajte pokazati da ste učinili nešto loše i da je to vaš zlostavljanje ", rekao je Keshek. "Gotovo ste krivi prije nego što ste se dokazali nevini."

Banke mogu koristiti druge načine otkrivanja krivotvorenih kartica. Na primjer, ako se kartica koristi u Sydneyu, a sat vremena kasnije koristi se za podizanje gotovine u Rumunjskoj, to je dobar znak da prevarant može biti na poslu.

Ali blokovi geolokacije imaju svoje granice, pogotovo kada se lažna transakcija odvija blizu gdje živi vlasnik kartice. "Teško je uhvatiti ove transakcije jer sustavi prijevare nisu dovoljno zbijeni", rekla je Avivah Litan, stručnjak za otkrivanje prijevara i analitičar Gartnera. "Inače, oni počinju uznemirivati ​​dobre kupce."

Ipak, banke razvijaju bolje sustave kako bi uhvatile prijevaru, rekla je Swaine. Globalni financijski sustav koji omogućava plaćanje karticama širom svijeta je tako tehnički, rekao je Wilson, "Nevjerojatno je da ikad uopće funkcionira."

Pošaljite vijesti i komentare [email protected]