A masszív fizetési kártya frissítése vegyes eredményeket tartalmaz Ausztráliában

Annak ellenére, hogy Ausztrália fizetési rendszereinek hosszú évekig tartanak frissítést, a csalók továbbra is profitálnak, és megkérdőjelezhető rekordot jelentenek egy olyan hatalmas program számára, amely új biztonsági jellemzőkkel rendelkezik bankkártyákkal és bankkártyákkal szemben.

Ausztrália több éve átáll az EMV (Europay, MasterCard, Visa) fizetési kártyákhoz, amelyek mikrocsöves, fejlett titkosítási képességekkel rendelkeznek, amelyek célja a csalás megakadályozása. A biztonsági változások célja, hogy csökkentsék a kártyák hátoldalán található fekete mágnescsík használatát, amely másolható hamisítványok létrehozására.

Az 1990-es évek közepén kifejlesztett EMV-rendszert Európában és néhány más országban. A rendszert a Visa és a MasterCard hajtotta végre részben az új csalási kötelezettségek fenyegetései miatt, amelyek a kereskedők és a fizetésfeldolgozók számára a "felelősségváltásnak" nevezhetők.

[További olvasmány: A legjobb NAS dobozok a média streaming és biztonsági mentéshez]

Az IDG News Service vizsgálata azt mutatja, hogy Ausztráliában az EMV-re való áttérés - négy nagyobb bank és 22 millió lakosú ország - lassú volt, és nem fogadta el az iparági határidőket.

a helyzet az EMV elfogadásával kapcsolatos nehézségeket elhanyagolhatja a sokkal nagyobb amerikai piacon, több mint 300 millió lakossal és 6000 pénzintézettel feljebb. Míg az Ausztráliában az EMV-re való áttérés bizonyos típusú csalások számának csökkenését eredményezte, más típusok nőttek, és nincs egyértelmű oka.

A csalás esett vissza - de ez történt?

Júniusban az ausztrál kifizetési klíring A pénzintézetek közötti elszámolási politikákat irányító önszabályozó testület (APCA) 2011-ben 18 százalékkal csökkentette a hamis kártyás csalást.

A hamis bankszámlák és hitelkártyák vesztesége 40,84 millió USD-ről (42 millió USD) 2010-ben 33,46 millió dollárra 2011-ben, mondta az APCA. Ám a bankok és a hitelkártya-társaságok által az APCA-nak nyújtott adatok közelebbi vizsgálata nem mutat ilyen egyértelmű pozitív eredményt.

Ausztrália összetett fizetési környezetet ölel fel. Vannak terhelési és hitelkártyák az EMV mikrochipel és anélkül. Az APCA-nak benyújtott csalási számok magukban foglalják az Ausztráliában kibocsátott fizetési kártyákat, valamint a tengerentúli és az országban használt kártyákat.

A 18 százalékos visszaesés elérése érdekében az APCA összekapcsolta a hamis csalás költségeit a belföldi "ausztrál" mint a MasterCard és a Visa, a tengerentúli, de Ausztráliában használatos támogatási kártyákéval.

Az utóbbi kategória jelentősen csökkentette a hamis csalásokat, 2010-ben 28 millió dollárról 17 millió dollárra. Az ausztráliai kibocsátott kártyák száma azonban 2010-ben 12,9 millió dollárról 2011-ben 16,4 millió dollárra nőtt, a legmagasabb szám azóta, hogy az APCA hat évvel ezelőtt közzétett statisztikákat.

Az adatok azt sugallják, hogy ausztrálok a saját országukban a hamisítás kockázata, még akkor is, ha ezek a kártyák rendelkeznek az EMV mikrochipel. Az APCA általánosságban azt állítja, hogy nem tudja, hogy a tengerentúli kibocsátott kártyák csak a mágnescsíkkal rendelkeznek-e, vagy az EMV chipet is tartalmazzák.

"Nagyon egyértelműen a legjobban forgatják a számokat" - mondta Stephen Wilson, a Lockstep Group elnök-vezérigazgatója, Sydney-ben alapított intelligens kártya és digitális identitás tanácsadás. "A sajtóközlemények marketinges gyakorlatok."

Az amerikai Federal Reserve Bank of Atlanta megjegyezte egy januári jelentésében, hogy az ausztráliai EMV-terhelés miatti csalás csökkenése "szerényebb, mint a hamis csalások csökkenése más chip- és a PIN-piacok. "

APCA vezérigazgatója, Chris Hamilton elismeri, hogy a csoportja által kiadott adatok nem egy tudományos tanulmány eredményei. A következtetések részben spekulatívak az APCA statisztikát ellátó forrásokból származó visszajelzések alapján. "Szerintem tisztességes kijelentés, hogy nem túl világos" - mondta HamiltonAz APCA fenntartja a csalás más típusainak csökkenését a chip-képes értékesítési (POS) eszközök széles körű elterjedésének köszönhetően.

Például a hamis csalás jelentősen csökkent az úgynevezett "tulajdonosi" amelyek az EFTPOS Payments Australia Limited (EPAL) nevű vállalat által működtetett fizetési rendszereket használó bankok által kibocsátott kártyák.

Az EFTPOS tranzakciók Ausztrália összes tranzakciójának 51 százaléka és a bankkártya tranzakciók 80 százalékának felelnek meg. szervezet. De ezek a kártyák nem rendelkeznek az EMV chiprel, így a kártyák hamisabbá válnak a hamisítás ellen. Az EPAL fenntartja, hogy megerősítette a védett betéti kártyák biztonságát, de nem adott konkrét adatokat.

Az ATM-üzemeltetők a Jump-hez képest

Az EPAL leállította kártyáit az EMV-be. kezdje el a kártyák telepítését. Az EMV-t "szórakoztató" kérdésnek tekintik, szóvivő szerint.

Ausztráliában a kiskereskedőknek áprilisban kellett EMV-képes fizetési terminálokkal rendelkezniük. Ha nem rendelkeznek ilyen terminálokkal, akkor a kiskereskedők felelősek a csalás miatti veszteségekért, a megfelelés határidejének megfelelően.

Az Ausztráliai ATM-flotta, amely több mint 30 000 gépet tartalmaz országszerte, nem javult ilyen gyorsan.

ATM-ek felszerelése az EMV-hez, ami hardver- és szoftverfrissítéseket is tartalmazhat, nem triviális. Az ATM EMV-kompatibilitásának megteremtése munkaigényes, mondja Issa Keshek, aki az ATM EMV megfelelésére szakosodott a Clear2Pay cégnél, és dolgozott az ausztrál bankokkal. A gépeknek több ezer tesztet kell végrehajtaniuk annak biztosítása érdekében, hogy különböző kártyatípusokkal dolgoznak.

Az ausztrál fizetési rendszerek hosszú évekig tartó frissítése ellenére a csalók továbbra is profitálnak, és megkérdőjelezhető rekordot adnak a nagyszámú hitelkártya-ellátáshoz, hitelkártyák és ATM-ek új biztonsági jellemzőkkel.

Ennek eredményeképpen az ausztrál bankok megtorpantak, és megengedték, hogy az önmagukban meghatározott határidők eltűnjenek. Az ATM-ek 2013. októberéig EMV-panaszt jelentettek volna. A határidőt ezután 2014 júniusáig terjesztették elő, de ez a dátum még mindig nincs kőbe helyezve, így további csalási lehetőségeket hagyott.

"Természetesen annál kevesebb biztonságos ország lesz a célpont "- mondta Keshek. "A támadók elkezdenek olyan meglehetősen nagy országokat nézni, amelyek nem rendelkeznek ugyanazokkal a biztonságos infrastruktúrákkal, és Ausztrália is ezek közé tartozik."

A Commonwealth Bank, amely több mint 4000 ATM-et működtet Ausztráliában, 2011 novemberében olyan ATM-eket, amelyek megfelelnek az EMV szabványnak. A NAB tervezi, hogy az ATM flotta 2013. június végéig teljes mértékben EMV-képes lesz, míg az ANZ szerint a tervek kereskedelmi szempontból érzékenyek voltak, de a frissítés "kiemelt fontosságú" volt. A WestPac szerint az ATM-ek többsége EMV-képes, de ez nem feltétlenül jelenti azt, hogy a gépek még megfelelnek.

Ausztrália 30 000 ATM-jének mintegy felét nem banki vállalatok végzik. A legnagyobbak az első adatok és az ügyfelek ATM-jei. Az ügyfelek ATM visszautasította a hozzászólásokat, míg az First Data elutasította az interjú megadását, de azt mondta, hogy a teljes EMV-megfelelés felé halad.

Tipikusan a nem banki ATM-eket "nem építik ugyanazon biztonsági szabványokba, mint a banki ATM-ek. olcsóbb eszközökről van szó "- nyilatkozta Iain Swaine, az Egyesült Királyságban székhellyel rendelkező Greenway Solutions, az e-bűnmegelőzés fő tanácsadója. A nem banki ATM-eknek meg kell felelniük a Visa és a MasterCard által megszabott biztonsági előírásoknak. ne legyen olyan fizikailag biztonságos, mint a banki ATM-ek.

"Ezért több esély van arra, hogy a kártyákkal dolgozó gépek dolgoznak rájuk, és hogy a támadók fizikailag bejuthatnak az eszközökbe, hogy belső átfedőket helyezzenek el, vagy lehallgassanak a modemkapcsolaton "Mivel nem minden fizetőkártya van az EMV chipen Ausztráliában, egyes bankok talán nem kapcsolták ki az ún." backback "mechanizmust, amely lehetővé teszi az ATM számára, hogy olvassa le a kártya mágnescsíkjából származó adatokat. Bizonyos esetekben az ATM-ek is olvashatják a mágnescsík adatait, ha a chip hibás.

Ez megnyitja a lehetőségeket a csalók számára, akik kihasználhatják a komplexitás előnyeit, tesztelhetik az ATM-eket, és megnézhetik, hogy az eszközök kifizetik-e.

Ha az ügyfél ATM kártyáját feltörték és hamis kártyát készítettek, "nincs mód egy bank számára, hogy megmondja, van-e klónozott magstripe vagy valódi mágnescsíra "- mondta Steven J. Murdoch, a Cambridge Computer University laboratóriumi egyetem biztonsági csoportjának kutatója, aki nagymértékben tanulmányozta az EMV-t. "A bankjegyek képesek lesznek megkülönböztetni a chipet és a magstripe-t."

A helyzet rossz hír az ügyfelek számára, akik viselik a felelősséget, ha chipkártyájukat csalárd módon használják fel. Ha a chipkártya mágnescsíkja klónozik, és a bank ATM-je úgy van beállítva, hogy csak olvassa el a mágnescsíkot, az ügyfél számára nehéz lehet azt bizonyítani, hogy nem gyanús tranzakciót hajtottak végre.

"A bank még agresszívebb lépéseket tesz próbáld meg megmutatni, hogy valami rosszat tettél, és hogy ez a magatartásod "- mondta Keshek. "Szinte bűnös vagy, mielőtt bizonyítottan ártatlan lenne."

A bankok más eszközöket is használhatnak a hamis kártyák felderítésére. Például, ha egy kártyát használnak Sydney-ben, és egy órával később felhasználják a készpénzt Romániában, jó jel, hogy egy csalónak lehet munkahelye.

De a geolokációs blokkoknak megvan a határa, különösen akkor, ha a csalárd ügylet közel van ahol a kártyabirtokos él. "Nagyon nehéz elkapni ezeket a tranzakciókat, mert a csalási rendszerek nem eléggé szorosak" - mondta Avivah Litan, a csalás felderítő szakértője és a Gartner elemzője. "Egyébként a jó ügyfeleket kellemetlenné teszik."

Mindazonáltal a bankok jobb rendszereket fejlesztenek ki a csalások elkapására, mondta Swaine. A globális pénzügyi rendszer, amely lehetővé teszi a kártyás fizetések világszerte történő használatát, Wilson azt mondta: "Csodálatos, hogy valaha is működik."

Hírek és észrevételek küldése [email protected]