С истечением срока срока 1 октября для требования продавцов, компаний обслуживания платежей и банков для поддержки карт EMV считаются пропавшими без вести много частей.Это – возможно, самая странная словесная перепалка когда-либо.Ведомый сдвигом в ответственности за мошеннические операции, банки и розничные фирмы взяли к высоко подбрасыванию критических пресс-релизов друг в друге, обвинив, что другая сторона не сделала достаточно для защиты потребительских данных.
В его основе дебаты сводятся к тому, достаточно ли принудительного перемещения ритейлеров на кредитные карты с микросхемой для защиты данных клиентов или должны ли дополнительные меры быть реализованы также.Ритейлеры, которые срочно отправили развертывание инфраструктуры торговой точки для принятия чип-карт, утверждают, что банки должны потребовать, чтобы PIN защитили операции, предложение, которое требует, чтобы финансовые учреждения развернули дорогую инфраструктуру и оплату дорогостоящей поддержки.
«Ритейлеры инвестировали миллиарды для реализации новых поддерживающих микросхему считывателей карт в складе в национальном масштабе», Брайан Додж, исполнительный вице-президент Розничных лидеров отрасли ассоциации (RILA), заявленных. «Теперь, ритейлеры просят, чтобы банки и кредитные союзы выполнили то обязательство, выпустив новые чип-карты с PIN».Банки вели ответный огонь, указывая, что ритейлеры должны защитить свою инфраструктуру платежа для защиты потребительских данных платежа от твердых к остановке киберпреступников.«Миллионам американцев поставили под угрозу их наиболее уязвимую информацию в утечках данных ритейлера, таким образом, понятно, что потребители обеспокоены, что ритейлеры не делают больше для предотвращения будущих инцидентов взламывания», сказал Дуг Джонсон, американский первый вице-президент Ассоциации банкиров платежей и политики кибербезопасности, в недавнем выпуске. «… Ритейлеры должны присоединиться к банкам и платежным системам для борьбы с мошенничеством и фокусом на будущем, обновив их системы безопасности платежа и заранее работая для обращения к находящимся на стадии становления угрозам передней частью».
Добро пожаловать в мировой «сдвиг ответственности должности».Ритейлеры, компании обслуживания платежей и эмитенты карты помчались для выполнения работы в срок срока 1 октября для реализации стандарта Visa MasterCard еврооплаты (EMV) для безопасности платежа, также известной как безопасность микросхемы-и-PIN. Большинство, однако, пропустило срок.
Стандарт требует, чтобы эмитенты кредитной карты заменили кредит mag-дорожки и дебетовые карты со смарт-картами, способными к шифрованию данных транзакции, и требует, чтобы ритейлеры обновили своих читателей платежной карты, приводящих к увеличенным затратам для компаний.С 1 октября в зеркале заднего обзора, наименьшем количестве – соответствующий участник операционной цепочки будет ответственен за любое мошенничество.
Сдвиг ответственности означает, что эмитенты будут считаться финансово ответственными за мошеннические операции, если они не выпустили новые чип-карты потребителям, в то время как партнеры обработки платежей продавцов будут считаться ответственными, если операция mag-дорожки приведет к мошенничеству, и те штрафы могли бы быть переданы на ритейлеров.Штрафы могли быть высокими. Однако, ритейлеры заменили меньше чем четверть этих 12 миллионов платежных терминалов, по данным фирмы по услугам финансового рынка CreditCards.com.
Только 40 процентов, как ожидают, будут обновлены к концу года. Кроме того, меньше чем половина потребителей получили чип-карту для замены существующего кредита mag-дорожки или дебетовой карты, сказал Мэтт Шульц, старший аналитик для фирмы, eWEEK.«Гигантские ритейлеры наиболее вероятны иметь это и выполнение», сказал он. «Когда Вы добираетесь до небольших семейных предприятий, многие из них даже не знают, что это происходит».В то время как сложность проблемы может быть виновата из-за отсутствия принятия, некоторые ритейлеры, несомненно, берут выжидательное отношение, потому что технология имеет некоторые практические проблемы также.
Некоторые потребители и ритейлеры, например, жаловались, что обработка операции с помощью чип-карт занимает больше времени, сказал Шульц.«Я получил известие от потребителей, что я говорил с этим, это занимает больше времени, и люди думают, что это немного неудобно для взятия дополнительного времени», сказал он.Это сводится к точечной коррозии возможных потерь вследствие мошенничества против потерь вследствие потребительского беспорядка или нетерпения с новой технологией, сказал Ричард Питерс, директор корпоративного консультирования Berkeley Research Group, eWEEK.«Кажется, как будто было много промахов в срок 1 октября», сказал он. «Это были годы, о которых объявляют, заранее, что это прибывало, но здесь мы с большинством ритейлеров, все еще не переключенных».
Даже когда технология составляет развернутых 100 процентов, операции все еще не будут полностью безопасны, говорит Питерс. У ритейлеров есть точка, что чип-карты без PIN являются только половиной решения. Микросхема в платежной карте может защитить данные по карте, но доверие подписи является менее безопасным способом авторизовать операцию, сказал он.«Будущая часть этого, большая часть этого является PIN», сказал Питерс. «С PIN у Вас есть что-то, что Вы знаете вместе с чем-то, что имеете, и это делает его более безопасным».
Полностью реализованная технология не является защитой от случайных ошибок, также. Недавние отчеты, что преступники обошли микросхему-и-PIN в 2011, присоединяются к предшествующим отчетам об уязвимостях системы обеспечения безопасности подвергнуть сомнению, может ли EMV защитить потребителей.Кроме того, технология является решением только определенной части мошенничества поддельной карты уравнения мошенничества. В Соединенном Королевстве, например, микросхема-и-PIN привела к понижению поддельного мошенничества от $259 миллионов в 2008 к $73 миллионам в 2014, согласно Финансовому Действию Мошенничества Великобритания.
Онлайновое мошенничество, однако, не решено технологией микросхемы-и-PIN. Тот же отчет нашел, что мошенничество «карта не настоящее», первоначально уменьшенное после 2008, но, восстановилось к тому же уровню к 2014.
«Онлайновое мошенничество является низко висящим плодом, которым раньше было подделывание, таким образом, преступники переключаются на ту тактику», сказал Шульц CreditCards.com. «Существует много вызовов в отрасли для подходов, необходимых для обращения к онлайновому мошенничеству».