บ้าน Securitywatch บัตรเครดิตชิปสมาร์ทจะไม่บันทึกเป้าหมาย

บัตรเครดิตชิปสมาร์ทจะไม่บันทึกเป้าหมาย

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
Anonim

การเจาะเป้าหมายล่าสุดและ Neiman Marcus ทำให้ผู้คนต้องดิ้นรนเพื่อหาคำตอบเกี่ยวกับโซลูชั่นความปลอดภัยที่ดีกว่า เทคโนโลยี EMV บางอัน (เรียกอีกอย่างว่าชิพและพิน) เป็นคำตอบของความปลอดภัยและแม้กระทั่งอ้างว่าเทคโนโลยีนี้สามารถป้องกันการละเมิดการค้าปลีกเหล่านี้ได้ อย่างไรก็ตามผู้ให้บริการรักษาความปลอดภัย Easy Solutions ขอให้แตกต่างกัน

EMV คืออะไร

EMV เป็นผลิตภัณฑ์ของความร่วมมือร่วมกันโดย Europay, MasterCard และ Visa เพื่อรับรองความปลอดภัยของบัตรเครดิตโดยการเพิ่มชิปอัจฉริยะ นอกจากแถบแม่เหล็กเพื่อให้ข้อมูลที่สามารถระบุตัวตนของลูกค้าเช่นหมายเลขบัญชีหรือ CVV การ์ด EMV มีชิปอัจฉริยะและต้องการให้ผู้ใช้ป้อนหมายเลข PIN เพื่อเข้าถึงข้อมูลนี้ หลังจากป้อน PIN ที่ถูกต้องแล้วกระบวนการทำธุรกรรมจะเหมือนกับบัตรเครดิตอื่น ๆ

EMV สามารถใช้เป็นมาตรการรักษาความปลอดภัยที่ดีสำหรับการทำธุรกรรมบัตร มันทำให้ผู้อาชญากรทำการโคลนนิ่งได้ยากขึ้นเพราะการทำซ้ำไมโครโปรเซสเซอร์ในชิปบนการ์ด EMV นั้นยากกว่าข้อมูลที่เก็บไว้ในแถบแม่เหล็กของการ์ดอื่น

EMV ไม่ใช่โซลูชัน

เหตุใด EMV จึงไม่สามารถบันทึกเป้าหมายและลูกค้าเป็นปัญหาได้ทั้งหมด มัลแวร์ที่โจมตีเป้าหมายกำลังค้นหาข้อมูลบัญชีภายในหน่วยความจำของอุปกรณ์ ณ จุดขาย (POS) ซึ่งไม่มีการเข้ารหัสข้อมูล ข้อมูลนี้จะถูกโจมตีโดยไม่คำนึงว่ามาจากบัตร PIN หรือไม่เพราะไม่ได้นำออกจากการ์ดโดยตรง

เพื่อป้องกันการทำธุรกรรมที่มีการฉ้อโกงบัตรมาตรฐาน EMV จะต้องดำเนินการให้สำเร็จและทั่วถึง ผู้บริโภคยังคงมีความเสี่ยงต่อการถูกโจมตีด้วยการฉ้อโกง 'บัตรแสดง' ที่อาชญากรขโมยข้อมูลจากการ์ดที่ถูกรูดบนเครื่อง POS ผู้ค้าในสหรัฐอเมริกาไม่จำเป็นต้องนำระบบ EMV มาใช้จนกว่าจะถึงฤดูใบไม้ร่วงถัดไปซึ่งไม่เพียง แต่ให้ลูกค้าในสหรัฐอเมริกาเท่านั้น ข้อมูลของผู้ที่ตกเป็นเหยื่อจะถูกโจมตีหากผู้โจมตีสร้างรายได้จากข้อมูลบัตรที่ถูกขโมยผ่านการทำธุรกรรมออนไลน์หรือใช้บัตรที่ลอกแบบมาในประเทศที่ไม่ใช่ EMV

แม้ว่าคุณจะได้รับการปกป้องเพิ่มเติมด้วยการ์ด EMV แต่สิ่งนี้ไม่ได้ช่วยให้คุณป้องกันการฉ้อโกงบัตรเครดิตในการทำธุรกรรมออนไลน์หรือทางโทรศัพท์ ในความเป็นจริงสองในสามของเหตุการณ์ที่เกี่ยวข้องกับการฉ้อโกงบัตรเกิดขึ้นในสถานการณ์เช่นนี้ซึ่งไม่มีการแสดงบัตรจริงแก่ผู้ขาย ลูกค้าไม่มีที่สำหรับใส่ PIN หรือสแกนชิปที่มีในบัตร EMV จะไม่หยุดการละเมิดความปลอดภัยหรือการฉ้อโกง แต่อาจเปลี่ยนรูปแบบการกระทำที่ฉ้อโกง การฉ้อโกงที่เกี่ยวข้องกับสถานะทางกายภาพของการ์ดอาจลดลง แต่การโจมตีที่ไม่มีในการ์ดออนไลน์อาจเพิ่มขึ้น

เคล็ดลับสำหรับลูกค้า

ขั้นตอนแรกที่ดีในการรับรองความปลอดภัยของบัตรเครดิตของคุณคือการติดตามธุรกรรมทางการเงินของคุณและปกป้องรายละเอียดทางการเงินของคุณ หากคุณรู้จักหรือคิดว่าคุณตกเป็นเหยื่อของการฉ้อโกงบัตรให้ยกเลิกบัตรเครดิตของคุณและรับบัตรใหม่ ตรวจสอบใบแจ้งยอดธนาคารของคุณเสมอเพื่อให้แน่ใจว่าอาชญากรไม่ได้จับข้อมูลเครดิตของคุณ และขยันหมั่นเพียรในการตรวจสอบใบแจ้งยอดบัตรเครดิตของคุณเพื่อให้แน่ใจว่าการทำธุรกรรมทั้งหมดนั้นถูกต้องตามกฎหมาย

บัตรเครดิตชิปสมาร์ทจะไม่บันทึกเป้าหมาย