Video: Tapaa asiantuntijat | Mustang Mach-E | Ford Finland (Marraskuu 2024)
Äskettäiset Target- ja Neiman Marcus -rikkomukset ovat jättäneet ihmiset etsimään vastauksia parempiin tietoturvaratkaisuihin. Jotkut puhuvat EMV-tekniikasta (jota kutsutaan myös siru-ja-nastaksi) vastauksena turvallisuuteen liittyviin ongelmiin ja väittävät jopa, että tämä tekniikka olisi voinut estää näitä vähittäiskaupan rikkomuksia. Tietoturvatoimittaja Easy Solutions kehottaa kuitenkin eroamaan.
Mikä on EMV?
EMV on Europay: n, MasterCardin ja Visa: n yhteinen pyrkimys varmistaa luottokorttien turvallisuus lisäämällä älykäs siru. EMV-korteissa on magneettinauhat, jotka tarjoavat asiakkaille tunnistettavissa olevia tietoja, kuten tilinumeroita tai CVV: itä, älykkäitä siruja ja vaativat käyttäjän syöttämään PIN-numeron saadakseen nämä tiedot. Kun oikea PIN-koodi on annettu, tapahtumaprosessi on sama kuin mikä tahansa muu luottokortti.
EMV voi toimia hyvänä turvatoimenpiteenä korttitapahtumissa. Rikollisten on vaikeampaa kloonata kortteja, koska on paljon vaikeampaa kopioida EMV-korttien sirun mikroprosessoreita kuin muiden korttien magneettinauhoihin tallennetut tiedot.
EMV ei ole ratkaisu
Joten miksi EMV ei voinut pelastaa Targetille ja sen asiakkaille paljon ongelmia? Targetia vastaan hyökkäänyt haittaohjelma etsi tilitietoja myyntipisteiden (POS) muistiin, joissa tietoja ei ole salattu. Nämä tiedot olisivat vaarantuneet riippumatta siitä, olivatko ne peräisin PIN-korteilta, koska niitä ei otettu suoraan itse korteilta.
Vilpillisten korttilähetysten estämiseksi EMV-standardi on otettava käyttöön onnistuneesti ja perusteellisesti. Kuluttajat ovat edelleen alttiita "kortti läsnä" -petoksiin, joissa rikolliset varastavat tietoja POS-päätelaitteelle pyyhkäistetyistä korteista. Yhdysvaltain kauppiaiden ei tarvitse ottaa EMV-järjestelmää käyttöön ensi syksyllä, joten Yhdysvaltojen asiakkaiden lisäksi myös ulkomaisten asiakkaiden EMV-kortit ovat alttiita petoshyökkäyksille. Uhrin tiedot vaarantuvat, jos hyökkääjät ansaitsevat varastettuja korttitietoja verkkotapahtumien kautta tai käyttävät kloonattuja kortteja muussa kuin EMV-maassa.
Vaikka sinulla on lisäsuojaus EMV-kortilla, tämä ei tee immuunista luottokorttipetoksiin online-tai puhelinsoittojen yhteydessä. Itse asiassa kaksi kolmasosaa korttipetoksiin liittyvistä tapahtumista tapahtuu tällaisissa tilanteissa, joissa fyysistä korttia ei esitetä kauppiaalle. Asiakkailla ei ole paikkaa syöttää PIN-koodia tai skannata sirua, jonka heidän korttinsa sisältää. EMV ei lopeta tietoturvaloukkauksia tai petoksia, mutta se saattaa muuttaa petostekijöitä. Korttien fyysiseen läsnäoloon liittyvät petokset voivat vähentyä, mutta online-kortteihin liittymättömät hyökkäykset todennäköisesti kasvavat.
Vinkkejä asiakkaille
Hyvä ensimmäinen askel luottokorttisi turvallisuuden varmistamisessa on seurata finanssitapahtumiasi ja suojata taloudellisia tietojasi. Jos tiedät tai uskot korttipetoksen uhriksi, peruuta luottokortti ja hanki uusi. Tarkista aina tiliotteesi varmistaaksesi, että rikolliset eivät ole napanneet luotto-tietojasi. Ole varovainen tarkistaessasi luottokorttitiliotteesi varmistaaksesi, että kaikki tapahtumat ovat laillisia.