CarderPlanet
Professional
Содержание
Мошенничество может быть нацелено практически на любой бизнес, но в последние годы торговцы карточками смогли вздохнуть немного спокойнее благодаря внедрению чипа EMV. Это крошечное аппаратное обеспечение значительно сократило мошенничество с использованием клонированных карт и других давних методов, использующих уязвимости старых технологий, таких как магнитные полосы. Однако неоспоримым фактом является то, что мошенничество постоянно развивается вместе с технологиями, разработанными для его пресечения. Теперь розничные торговцы все чаще становятся жертвами новой аферы, которая использует обман для обхода функций безопасности чипа EMV.
EMV изменила правила игры
Первоначально терминалы торговых точек считывали информацию о кредитной карте с магнитной полосы, по которой клиенты проводили пальцем по ним. Затем личность клиента можно было подтвердить с помощью подписи, удостоверения личности или почтового индекса. Конечно, эти меры предосторожности было легко обойти, если у вас была украденная карта. Подписи и удостоверения личности могут быть подделаны, а почтовый индекс владельца карты часто легко угадать. Хуже всего то, что мошенникам даже не нужно будет красть вашу настоящую кредитную карту. Устройства, называемые “скиммерами”, могут считывать магнитные полосы на картах, копировать содержащуюся на них информацию и клонировать их на новую карту.
Наличие чипа EMV проверяет подлинность карты и может позволить клиентам использовать зашифрованные PIN-коды для авторизации транзакций. Гораздо сложнее украсть информацию о кредитной карте с чипов EMV, и мошенники не могут создавать клонированные карты с действительными или функциональными чипами EMV. Требуя от клиентов использовать транзакции, подтвержденные чипом EMV, в торговых точках, продавцы могут исключить многие из наиболее распространенных форм мошенничества с кредитными картами.
К сожалению, не все продавцы желают или способны модернизировать свои терминалы, и большинство новых терминалов настроены так, чтобы транзакции обрабатывались с использованием магнитной полосы для размещения старых карт без чипов или карт с неисправными чипами. Это лазейка, которой сейчас пытаются воспользоваться мошенники.
Обход системы безопасности с помощью поддельных чипов EMV
В этой новой афере преступник берет кредитную карту и устанавливает в нее поддельный чип EMV. Совершая покупку в торговом заведении, они вставляют карту в устройство считывания чипа, которое выдает сообщение об ошибке, поскольку чип не может быть считан. Затем они сообщают продавцу, что у них возникли проблемы с чипом EMV на их карте, и спрашивают, могут ли они завершить транзакцию, проведя пальцем по магнитной полосе.
Специалисты по возврату платежей разобрались со случаем, когда владелец карты совершил дорогостоящую покупку в ювелирном магазине, пожаловался, что устройство считывания чипов не работает, и ему разрешили провести своей картой. Несколько дней спустя они подали заявку, и им был возвращен платеж за покупку. Они ушли с ювелирными изделиями и своими деньгами, и магазин сильно пострадал.
Вывод: придержите линию на проверку EMV
Крупные сети платежных карт установили четкие правила в отношении чипов EMV, чтобы стимулировать их использование. Если продавец позволяет клиенту с картой с поддержкой EMV совершить покупку, проведя по карте пальцем вместо того, чтобы вставить карту в терминал с поддержкой EMV, то любые возвратные платежи, поданные против этой транзакции, будут автоматически признаны в пользу владельца карты.
Последствия для продавцов, разрешающих транзакции с магнитной полосой, могут быть серьезными. Во-первых, они подвергают себя большему риску стать мишенью для мошенничества. Мошенники часто общаются онлайн, и если продавец приобретает репутацию легкой мишени, он может столкнуться с толпой мошенников, стремящихся воспользоваться им. Кроме того, хотя дела о дружественном мошенничестве обычно можно оспорить и выиграть, любой спор, поданный в связи с транзакцией, в которой продавец не использовал чип EMV на карте, будет автоматически решен в пользу владельца карты, независимо от каких-либо доказательств, которые у продавца могут быть для оспаривания этого.
Эти возвратные платежи не только вредят прибыли продавца, но и подвергают продавцов риску превышения пороговых значений коэффициента возврата платежей. Уровень возврата платежей, превышающий 1% в течение длительного периода времени, может привести к тому, что банки и платежные системы откажутся от продавцов. Даже небольшое увеличение ставок возврата платежей может привести к тому, что банки потребуют более высокую резервную сумму для торгового счета. Большинству торговых точек не мешало бы обезопасить себя, установив общую политику, запрещающую транзакции с магнитной полосой.
Вопросы и ответы
Можно ли клонировать карты с чипом EMV?
Сам чип нельзя клонировать, но клонированные данные могут быть нанесены на магнитную полосу карты с поддельным чипом EMV, который может быть использован для обмана продавцов, чтобы позволить мошеннику провести картой с клонированной информацией.
Предотвращает ли EMV скимминг?
Не совсем. Некоторые мошенники используют новую технологию для установки тонкой прокладки в считыватель EMV, которая может украсть передаваемые данные. Однако эти украденные данные пока нельзя использовать для создания работающего чипа EMV, и для многих транзакций требуется дополнительная информация, которую невозможно получить с помощью этого метода.
- EMV изменила правила игры
- Обход системы безопасности с помощью поддельных чипов EMV
- Вывод: придержите линию на проверку EMV
- Вопросы и ответы
Мошенничество может быть нацелено практически на любой бизнес, но в последние годы торговцы карточками смогли вздохнуть немного спокойнее благодаря внедрению чипа EMV. Это крошечное аппаратное обеспечение значительно сократило мошенничество с использованием клонированных карт и других давних методов, использующих уязвимости старых технологий, таких как магнитные полосы. Однако неоспоримым фактом является то, что мошенничество постоянно развивается вместе с технологиями, разработанными для его пресечения. Теперь розничные торговцы все чаще становятся жертвами новой аферы, которая использует обман для обхода функций безопасности чипа EMV.
EMV изменила правила игры
Первоначально терминалы торговых точек считывали информацию о кредитной карте с магнитной полосы, по которой клиенты проводили пальцем по ним. Затем личность клиента можно было подтвердить с помощью подписи, удостоверения личности или почтового индекса. Конечно, эти меры предосторожности было легко обойти, если у вас была украденная карта. Подписи и удостоверения личности могут быть подделаны, а почтовый индекс владельца карты часто легко угадать. Хуже всего то, что мошенникам даже не нужно будет красть вашу настоящую кредитную карту. Устройства, называемые “скиммерами”, могут считывать магнитные полосы на картах, копировать содержащуюся на них информацию и клонировать их на новую карту.
Наличие чипа EMV проверяет подлинность карты и может позволить клиентам использовать зашифрованные PIN-коды для авторизации транзакций. Гораздо сложнее украсть информацию о кредитной карте с чипов EMV, и мошенники не могут создавать клонированные карты с действительными или функциональными чипами EMV. Требуя от клиентов использовать транзакции, подтвержденные чипом EMV, в торговых точках, продавцы могут исключить многие из наиболее распространенных форм мошенничества с кредитными картами.
К сожалению, не все продавцы желают или способны модернизировать свои терминалы, и большинство новых терминалов настроены так, чтобы транзакции обрабатывались с использованием магнитной полосы для размещения старых карт без чипов или карт с неисправными чипами. Это лазейка, которой сейчас пытаются воспользоваться мошенники.
Обход системы безопасности с помощью поддельных чипов EMV
В этой новой афере преступник берет кредитную карту и устанавливает в нее поддельный чип EMV. Совершая покупку в торговом заведении, они вставляют карту в устройство считывания чипа, которое выдает сообщение об ошибке, поскольку чип не может быть считан. Затем они сообщают продавцу, что у них возникли проблемы с чипом EMV на их карте, и спрашивают, могут ли они завершить транзакцию, проведя пальцем по магнитной полосе.
Таким образом, преступник может совершить покупку с помощью украденной или клонированной кредитной карты без того, чтобы чип EMV остановил его. Но в этой схеме есть еще один уровень: если мошенник владеет кредитной картой или имеет доступ к полным учетным данным учетной записи, он может позвонить в банк-эмитент, сообщить о транзакции, которую он только что совершил, как мошенническую, и вернуть им средства.
Специалисты по возврату платежей разобрались со случаем, когда владелец карты совершил дорогостоящую покупку в ювелирном магазине, пожаловался, что устройство считывания чипов не работает, и ему разрешили провести своей картой. Несколько дней спустя они подали заявку, и им был возвращен платеж за покупку. Они ушли с ювелирными изделиями и своими деньгами, и магазин сильно пострадал.
Вывод: придержите линию на проверку EMV
Крупные сети платежных карт установили четкие правила в отношении чипов EMV, чтобы стимулировать их использование. Если продавец позволяет клиенту с картой с поддержкой EMV совершить покупку, проведя по карте пальцем вместо того, чтобы вставить карту в терминал с поддержкой EMV, то любые возвратные платежи, поданные против этой транзакции, будут автоматически признаны в пользу владельца карты.
Лучший способ для продавцов предотвратить это новое мошенничество - быть очень последовательными в проведении транзакций только в торговых точках с помощью вставки чипа EMV. Разрешение клиентам использовать карты, оснащенные EMV, накладывает на них слишком большую ответственность и риск, учитывая, что у них не будет права оспаривать любые возвратные платежи, предъявленные к этим транзакциям. Хотя можно потерять продажи и оттолкнуть некоторых клиентов, отказавшись позволить им провести по своим картам, когда считыватель EMV выдает ошибку, большинство клиентов должны с пониманием отнестись к этому. Они знают, что чипы EMV защищают и их тоже, и у них, как правило, доступна другая карта или какой-либо другой способ оплаты.
Последствия для продавцов, разрешающих транзакции с магнитной полосой, могут быть серьезными. Во-первых, они подвергают себя большему риску стать мишенью для мошенничества. Мошенники часто общаются онлайн, и если продавец приобретает репутацию легкой мишени, он может столкнуться с толпой мошенников, стремящихся воспользоваться им. Кроме того, хотя дела о дружественном мошенничестве обычно можно оспорить и выиграть, любой спор, поданный в связи с транзакцией, в которой продавец не использовал чип EMV на карте, будет автоматически решен в пользу владельца карты, независимо от каких-либо доказательств, которые у продавца могут быть для оспаривания этого.
Эти возвратные платежи не только вредят прибыли продавца, но и подвергают продавцов риску превышения пороговых значений коэффициента возврата платежей. Уровень возврата платежей, превышающий 1% в течение длительного периода времени, может привести к тому, что банки и платежные системы откажутся от продавцов. Даже небольшое увеличение ставок возврата платежей может привести к тому, что банки потребуют более высокую резервную сумму для торгового счета. Большинству торговых точек не мешало бы обезопасить себя, установив общую политику, запрещающую транзакции с магнитной полосой.
Вопросы и ответы
Можно ли клонировать карты с чипом EMV?
Сам чип нельзя клонировать, но клонированные данные могут быть нанесены на магнитную полосу карты с поддельным чипом EMV, который может быть использован для обмана продавцов, чтобы позволить мошеннику провести картой с клонированной информацией.
Предотвращает ли EMV скимминг?
Не совсем. Некоторые мошенники используют новую технологию для установки тонкой прокладки в считыватель EMV, которая может украсть передаваемые данные. Однако эти украденные данные пока нельзя использовать для создания работающего чипа EMV, и для многих транзакций требуется дополнительная информация, которую невозможно получить с помощью этого метода.
