بعد EMV Shift ، بطاقات الائتمان لا تزال غير آمنة قدر الإمكان

مر أكثر من ستة أشهر على تغيير القواعد المحيطة باحتيال بطاقات الائتمان ، مما أدى إلى التحول من بطاقات الائتمان الشريطية القديمة إلى البطاقات المضمنة برقائق EMV. ولكن تم تنشيط 20٪ فقط من محطات بطاقات الائتمان في الولايات المتحدة لاستخدام الشريحة حتى أبريل 2016 ، وفقًا للمجموعة الاستشارية مركاتور. وتم تحديث 60 ٪ فقط من جميع بطاقات الائتمان مع رقائق.

ومع ذلك ، ربما تكون قد مررت بعملية جديدة من إمساك بطاقة الشريحة الخاصة بك في القارئ ، في انتظار التحقق من المعاملة ، وتلقيها من قبل الجهاز إذا تركت بطاقتك لفترة طويلة جدًا.

تمت ترقية هذه العملية بشكل كبير مع الاهتمام بشكل أفضل ببياناتك. ولكنها على الأرجح ليست آمنة بقدر ما يمكن أن تكونه معاملة EMV. وهناك شريط منخفض إلى حد ما لمدى أمانه أي يمكن أن تكون معاملات EMV. جزء من ذلك هو حدود التكنولوجيا ، والجزء الآخر هو حقائق السلوك البشري.

سلوك المستهلك كنقطة الخلاف

وقد لوحظت بعض العقبات في الانتقال EMV على نطاق واسع. لسبب واحد ، يمكن أن تكون المعاملات بطيئة. بالنسبة لآخر ، لا تزال تتحقق من هويتك بالطريقة القديمة ، بتوقيعك على اسمك - وبالنسبة للمعاملات الأصغر ، لا تحتاج حتى إلى القيام بذلك.

يقول براين كريبس ، الصحفي والأمني: "ستستغرق هذه الصفقات وقتًا أطول بشكل كبير في ممرات الخروج من المتاجر التي تتطلب سحب بطاقات الشريحة إلى قارئات بطاقات الشرائح الخاصة بها - على الأقل على المدى القصير ، حيث يتعلم التجار تسريع العملية". خبير في كريبس على الأمن. "كما أنه من المحتمل أن الكثير من الناس سيغادرون بطاقاتهم داخل الماكينات ويزيدوا من الخسائر المفقودة [للبطاقات] المسروقة للبنوك ، على الأقل في المدى القريب حتى يعتاد المستهلكون على الأجهزة".

في أوروبا ، كان المستهلكون يستخدمون بطاقات الائتمان الممزقة لسنوات - عقود ، في بعض الحالات. ولكن لمزيد من الأمان ، تتطلب البطاقات من حاملي البطاقات إدخال رمز PIN للتحقق من هويتهم أثناء إجراء معاملة. فلماذا لم تتبن الولايات المتحدة نظامًا للرقاقة والرقم الشخصي ، بدلاً من الرقاقة والتوقيع؟ وكان العامل الرئيسي هو اعتراف المصدرين بمدى صعوبة فرض تغيير في سلوك المستهلك.

"لنا. تقول جولي كونروي ، مديرة الأبحاث في مجموعة أيت في ماساشوسيتس: "لا يستخدم المستهلكون في إدخال رقم التعريف الشخصي بمعاملات بطاقات الائتمان". "الكثير من الجهات المصدرة التي تحدثت معها انتخبت الرقاقة والتوقيع لأن أي مصدر لا يريد أن يصدر البطاقات التي تضعها تجربة المستخدم في وضع غير تنافسي. على حد تعبير مُصدر واحد ، فإن تعليم المستهلكين للغطس بدلاً من التمرير كان تغييرًا كافيًا ؛ لم يرغبوا في المخاطرة بتعليم المستهلكين تغيير سلوكين في نفس الوقت ".

محاولة لوقف الاحتيال

لماذا يجعل المستهلكون الأمريكيون يغيرون أي شيء؟ السبب الرئيسي هو الاحتيال.

في عام 2014 ، تم فقدان أكثر من 16 مليار دولار في عمليات الاحتيال على بطاقات الائتمان في جميع أنحاء العالم ، وفقا لتقرير نيلسون ، الذي يغطي صناعة المدفوعات. من بين هذه الخسائر ، حدثت 48٪ في الولايات المتحدة ، وأصبحت بطاقات الشريط المغناطيسي التقليدية أسهل في الاختراق ، لأن المعلومات المخزنة على الشريط ثابتة أو غير متغيرة. انسخها مرة واحدة ، ويمكنك إنشاء بطاقة مكررة. ومع ذلك ، تولد شرائح EMV رمزًا فريدًا لكل معاملة ، لذلك لا يمكن استخدام المعلومات المنسوخة من معاملة واحدة في معاملة أخرى.

"لنا. يقول كونروي: "إن المستهلكين محميين بشكل كبير من الاحتيال [للتكلفة المباشرة للبطاقة الائتمانية] ، وذلك بفضل البيئة التنظيمية في الولايات المتحدة ، وضمان عدم المسؤولية الذي توفره شبكات الدفع". إن التحول إلى EMV ، إذن ، هو في الحقيقة أكثر حماية مصارف بطاقات الائتمان من خسائر الاحتيال من حماية المستهلكين.

شهد أكتوبر 2015 إدخال قواعد جديدة بشأن المسؤولية عن الاحتيال على بطاقات الائتمان. في حالة حدوث احتيال ، فإن أي طرف لا يستخدم تقنية EMV يكون مسؤولاً عن الخسائر. إذا لم تكن البطاقة المعنية مشتملة على EMV ، فإن المسؤولية تقع على المُصدر. إذا لم يكن لدى التاجر قارئ شرائح EMV ، فإن التاجر يتحمل المسؤولية. المسؤولية يمكن أيضا أن تكون مشتركة.

يوفر PIN حماية محدودة فقط

ما لا يدخل في معادلة المسؤولية هو ما إذا كانت بطاقة الشريحة تعتمد على رقم التعريف الشخصي أو توقيع للتحقق. والحقيقة هي أن معظم عمليات الاحتيال على بطاقات الائتمان لن يتم منعها حتى بالرقاقة وبين.

يقول كونروي: "يحمي Chip-and-PIN من الاحتيال المفقود والمسرول - بمعنى أنه إذا قام شخص بسرقة محفظتك ، فلا يمكنه بسهولة أخذ أوراقك على التسوق". هذا النوع من الاحتيال ضئيل مقارنة بالاحتيال العام على بطاقات الائتمان ، يقول كونروي.

بالإضافة إلى ذلك ، سيجد اللصوص دائمًا طريقًا للأمان. يقول كونروي: "لقد رأينا ، استنادًا إلى أمثلة الدول الأخرى ، أن المجرمين أصبحوا ماهرين تمامًا في التقاط رقم التعريف الشخصي ، إما عبر هجمات القشط أو ركوب الكتفين أو الكاميرات الدقيقة". نظرًا لأن رقم التعريف الشخصي لا يتغير مع كل عملية شراء ، فقد قال Conroy أنه "له حدوده من حيث قدرته على مكافحة الاحتيال بشكل فعال. فعندما ذهبت المملكة المتحدة إلى الشريحة الإلكترونية والرقم السري ، تراجعت حالات الاحتيال المفقودة والمسروقة لفترة وجيزة ولكن خلال بضع سنوات عادت مباشرة إلى مستويات ما قبل رقم التعريف الشخصي ".

لا تملك رقائق EMV أي دور في المعاملات عبر الإنترنت ، لذا فإن بطاقات الشريحة ضعيفة مثل البطاقات الممغنطة.

هل هناك طريقة أكثر أمنا؟

يقول كونروي إن رقاقة و PIN هي في أفضل الأحوال حل قصير الأمد."من الناحية المثالية ، أود أن أرى الصناعة قفزة رقم التعريف الشخصي والانتقال إلى أشكال أخرى من التحقق ، مثل القياسات الحيوية ، والتحقق من الهاتف المحمول ، وما إلى ذلك" ، كما تقول. "في هذه العملية ، يجب علينا أيضًا التخلص من التوقيع - وهذا أمر مكلف للتجار للتخزين ولا جدوى منه كطريقة مصادقة العملاء كما هو مطبق حاليًا".

يقترح كريبس استخدام "الرموز" كوسيلة لمكافحة الاحتيال. باستخدام التحويل ، لا تخزن أجهزة الكمبيوتر الخاصة بالتجار بيانات بطاقة الائتمان على الإطلاق. بدلاً من ذلك ، يتم تخزين رقم عنصر نائب أو رمز مميز يمكن استخدامه لاسترداد البيانات من المُصدر.

يقول: "يمكن أن تساعد التكنية التجار على تجنب تخزين بيانات البطاقة لأي فترة زمنية وفي أثناء العملية تقلل من احتمال أن يستهدفهم cybercrooks للحصول على بيانات البطاقة". إن التقنين من شأنه أن يقلل من خطر خروقات البيانات ، وهو كيف يصبح معظم المستهلكين ضحايا الاحتيال على بطاقات الائتمان.

حلول المحمول لها حدودها الخاصة

قد توفر الدفعات عبر الهاتف المحمول والمحافظ الرقمية مثل Apple Pay بديلاً. لكن كونروي يقول: "في الوقت الذي تشهد فيه بعض التطبيقات الخاصة بالتسوق عبر الجوال نجاحًا كبيرًا - إلا أن ستاربكس ، واحدة - تبني دفعات الهواتف المحمولة المفتوحة - Apple Pay ، Android Pay - تتحرك بشكل أبطأ بكثير".

يرى كريبس مخاطر أمنية لمدفوعات الجوال أيضًا. "تستخدم Apple Pay شكلاً من أشكال التحويل ، لكن المشاكل في الماضي مع Apple Pay تنبع من إجراءات التسجيل غير الملائمة في البنوك والاعتماد على عناصر البيانات الثابتة [مثل أرقام الضمان الاجتماعي أو تواريخ الميلاد] للمصادقة عندما تكون عناصر البيانات هذه على نطاق واسع مخترقة للبيع على كل الأمريكيين."

الشيء الوحيد الذي سيبقى المحمول هو على الارجح البطاقة في محفظتك. يقول كونروي: "إن المستهلكين يشعرون بالراحة في التعامل مع البطاقات ، وتغيير سلوك المستهلك أمر صعب ، لذا ستكون البطاقات معنا لبعض الوقت".

إيلين كانون هي كاتبة في موقع Investmentmatome ، وهو موقع إلكتروني للتمويل الشخصي. البريد الإلكتروني: [email protected]. Twitter:ellencannon.