Модернизация массовой платежной карты имеет смешанные результаты в Австралии

Несмотря на многолетнюю модернизацию платежных систем Австралии, мошенники все еще выигрывают, оставляя сомнительную запись для обширной программы по оснащению дебетовых и кредитных карт новыми функциями безопасности.

В течение нескольких лет Австралия переходила к платежным картам EMV (Europay, MasterCard, Visa), которые имеют микрочип с расширенными криптографическими возможностями, предназначенными для предотвращения мошенничества. Изменения безопасности предназначены для уменьшения использования черной магнитной полосы на обратной стороне карт, которую можно скопировать для создания поддельных.

Система EMV, разработанная в середине 1990-х годов, была развернута по всей Европе и в некоторые другие страны. Система была продвинута Visa и MasterCard частично из-за угроз новых обязательств по мошенничеству, называемых «сменой ответственности», для торговцев и платежных процессоров.

[Подробнее читайте: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

Исследование, проведенное Служба новостей IDG , показывает переход на EMV в Австралии - стране с четырьмя крупными банками и населением в 22 миллиона человек - было медленным и упустило сроки подачи заявок на самолеты.

ситуация может предвидеть трудности с внедрением EMV на гораздо большем американском рынке с населением более 300 миллионов человек и более 6000 финансовых учреждений. Несмотря на то, что переход на EMV в Австралии привел к снижению некоторых видов мошенничества, другие типы увеличились, без каких-либо явных причин.

Сообщено о мошенничестве - но сделал?

В июне, Ассоциация (APCA), орган саморегулирования, который управляет политикой урегулирования между финансовыми институтами, объявил о снижении мошенничества с фальшивой карточкой на 18 процентов в 2011 году.

Убытки от поддельных дебетовых и кредитных карт упали с 40,84 млн. Долл. США (42 млн. Долл. США) в 2010 году до $ 33,46 млн. в 2011 году, заявила APCA. Но более пристальное изучение цифр, предоставленных APCA банками и компаниями кредитных карт, не дает такого четкого положительного результата.

В Австралии существует сложная платежная среда. Существуют дебетовые и кредитные карты с микрочипом EMV и без него. Данные о мошенничестве, представленные в APCA, включают платежные карты, выпущенные в Австралии, а также карты, выпущенные за рубежом и используемые в стране.

Чтобы достичь снижения на 18 процентов, APCA объединила стоимость фальсифицированного мошенничества для отечественных карт «схемы», которые несут бренд таких компаний, как MasterCard и Visa, с картами платежных карт, выпущенных за рубежом, но используемыми в Австралии.

В последней категории произошло заметное падение фальсифицированного мошенничества - с 28 миллионов долларов в 2010 году до 17 миллионов долларов США в 2011 году. Но мошенничество поднялось на австралийских карточках с 12,9 млн. Долл. США в 2010 году до 16,4 млн. Долл. США в 2011 году, что является самым высоким показателем с тех пор, как APCA начала публиковать статистические данные шесть лет назад.

Данные свидетельствуют о том, что австралийцы, использующие схемы карт в своей собственной стране, сталкиваются с более высоким риск от подделки, даже если эти карты имеют микросхему EMV. Дальнейшее смягчение общей претензии APCA заключается в том, что она не знает, имеют ли карты, выпущенные за границей, только магнитную полосу или также содержат микросхему EMV.

«Совершенно очевидно, что они крутят цифры, насколько это возможно», - сказал Стивен Уилсон, генеральный директор The Lockstep Group, консультант по смарт-картам и цифровым удостоверениям в Сиднее. «Пресс-релизы - маркетинговые упражнения».

Федеральный резервный банк США в Атланте отметил в своем отчете за январь 2012 года, что снижение мошенничества в связи с развертыванием EMV в Австралии является «более скромным, чем снижение фальсифицированного мошенничества в других чип- и-PIN-рынки ».

Генеральный директор APCA Крис Гамильтон признает, что цифры, выпущенные его группой, не являются результатом научного исследования. Выводы частично спекулятивны на основе отзывов от источников, которые предоставляют APCA статистические данные. «Я думаю, что это справедливое заявление, что это не очень понятно», сказал Гамильтон.

APCA утверждает, что снижение других видов мошенничества может быть связано с широким распространением устройств с точками продажи (POS) с поддержкой чипа.

Например, фальсифицированное мошенничество значительно снизилось на так называемых «проприетарных» дебетовых картах, которые являются карточками, выпущенными банками, использующими платежную систему, управляемую компанией EFTPOS Payments Australia Limited (EPAL).

На транзакции EFTPOS приходится 51 процент всех транзакций в Австралии и 80 процентов транзакций по дебетовой карте, согласно организация. Но у этих карт нет микросхемы EMV, что делает карты более уязвимыми для подделок. EPAL утверждает, что он укрепил безопасность проприетарных дебетовых карт, но не дал конкретных подробностей.

Операторы ATM не хотят прыгать

EPAL приостановил перенос своих карт на EMV, но планирует в ближайшие пару лет начните развертывание карт. EMV рассматривается как проблема «домашнего хозяйства», по словам пресс-секретаря.

В апреле розничные торговцы в Австралии должны были иметь платежные терминалы, совместимые с EMV. Если они не имеют этих терминалов, розничные торговцы могут нести ответственность за убытки из-за мошенничества в соответствии с сроками соблюдения.

Но австралийский флот банкоматов, который включает более 30 000 машин по всей стране, не был так быстро модернизирован.

Установка ATM для EMV, которая может включать обновление аппаратного и программного обеспечения, не является тривиальной. По словам эксперта Issa Keshek, специалиста по совместимости ATM EMV для компании Clear2Pay, она работает с австралийскими банками. Машины должны пройти тысячи испытаний, чтобы гарантировать, что они будут работать с разными типами карт.

Несмотря на многолетнюю модернизацию платежных систем Австралии, мошенники все еще выигрывают, оставляя сомнительную запись для обширной программы по оснащению дебетовых карт, кредитные карты и банкоматы с новыми функциями безопасности.

В результате австралийские банки зашли в тупик и позволили лишиться предельных сроков. Банкоматы должны были подать жалобу EMV на октябрь 2013 года. Последний срок был перенесен на июнь 2014 года, но эта дата все еще не установлена ​​в камне, оставляя дополнительные возможности для мошенничества, сказал Кешек.

«По своей природе, тем меньше безопасная страна становится мишенью », - сказал Кешек. «Атакующие начинают смотреть на довольно большие страны, у которых нет такой же безопасной инфраструктуры, Австралия является одним из них».

Банк Содружества, в котором работает более 4000 банкоматов в Австралии, сказал, что в ноябре 2011 года он будет первым развертывать банкоматы, соответствующие стандарту EMV. NAB планирует, что флот АТМ будет полностью включен в действие EMV к концу июня 2013 года, в то время как ANZ заявила, что его планы были коммерчески чувствительны, но обновление было «главным приоритетом». WestPac заявила, что большинство ее банкоматов являются совместимыми с EMV, но это не обязательно означает, что машины все еще совместимы.

Около половины из 30 000 банкоматов в Австралии управляются небанковскими компаниями. Крупнейшими являются банкоматы First Data и Customers. Клиенты ATM отказались от комментариев, в то время как First Data отказались предоставить интервью, но заявили, что работают над полным соблюдением EMV.

Как правило, небанковские банкоматы «не собираются строить по тем же стандартам безопасности, что и банковские банкоматы, потому что они являются более дешевыми устройствами », - сказал Иэн Суэйн, главный консультант по предотвращению электронных преступлений в Greenway Solutions, консалтинговой компании, расположенной в Великобритании. Небанковские банкоматы должны соответствовать тем же стандартам безопасности, что и мандаты Visa и MasterCard, но Суэйн сказал, что устройства могут не так физически безопасны, как банковские банкоматы.

«Вот почему у них больше шансов работать с ними, и что злоумышленники могут либо физически войти в устройства, чтобы помещать внутренние скиммеры, либо подслушивать модемное соединение из назад, - сказал Свайн.

Поскольку не все платежные карты имеют EMV-чип в Австралии, некоторые банки, возможно, не отключили так называемый «резервный» механизм, который позволяет банкомату считывать данные с магнитной полосы карты. В некоторых случаях банкоматы также будут считывать данные магнитной полосы, если чип окажется неисправным.

Это открывает окно возможностей для мошенников, которые могут воспользоваться сложностью, тестируя банкоматы, чтобы узнать, будут ли устройства платить.

Если снята карта банкомата клиента и создана фальшивая карта, «нет способа для банка, чтобы определить, используется ли клонированный магнетизм или настоящий магнетизм », - сказал Стивен Дж. Мердок, исследователь из группы безопасности Компьютерной лаборатории Университета Кембриджа, который широко изучил EMV. «Банковские рекорды должны иметь возможность различать чип и магнит».

Ситуация - плохая новость для клиентов, которые могут нести ответственность, если их чип-карта используется обманным путем. Если клонированная магнитная полоса чип-карты клонирована, и банкомат банка настроен только на чтение магнитной полосы, для клиента может быть сложно доказать, что они не совершили подозрительную транзакцию.

«Банк предпринимает еще более агрессивные шаги для попробуйте показать, что вы сделали что-то неправильно и что это ваша халатность », - сказал Кешек. «Ты почти виновен, пока не оказался невиновным».

Банки могут использовать другие средства для обнаружения фальшивых карточек. Например, если карта используется в Сиднее, а через час используется для снятия наличных в Румынии, это хороший знак, что мошенник может быть на работе.

Но у блоков геолокации есть свои пределы, особенно когда происходит мошенническая сделка где живет владелец карты. «Очень сложно поймать эти транзакции, потому что системы мошенничества недостаточно жесткие», - говорит Авива Литан, эксперт по анализу мошенничества и аналитик Gartner. «В противном случае они начинают создавать неудобства для хороших клиентов».

Тем не менее банки развивают более совершенные системы, чтобы ловить мошенничество, сказал Свайн. По словам Уилсона, глобальная финансовая система, которая позволяет совершать карточные платежи по всему миру, настолько технична, что Уилсон сказал: «Удивительно, что он когда-либо работает вообще».

Отправить новости и комментарии к [email protected]