Резюме
Продавцы, которые не могут обрабатывать платежи по чип-картам, могут нести расходы на мошенничество с потребителями, если они не готовы к EMV».
Если вы торговец, который все еще не обрабатывает платежи по чип-картам, вы можете взять на себя расходы на мошенничество с потребителями, если произойдет инцидент, и вы не будете «готовы к EMV». Крайний срок смены ответственности за мошенничество для обычных продавцов был 1 октября 2015 года.
Если это предложение вызвало у вас панику, замешательство или злость, у вас есть компания. Внедрение чиповых карт EMV и процессинговых технологий по всей стране - непростая задача для всех участников - как продавцов, так и держателей карт.
«Это существенное изменение в образе жизни, который мы наблюдаем в течение долгого времени с картами с магнитной полосой, - сказал Грегг Смит, менеджер по продажам в Северной Америке Cardtek, международной компании по обработке платежей.
Больше не волнуйся. Независимо от того, являетесь ли вы измученным владельцем бизнеса или просто любознательным потребителем, CreditCards.com точно обозначил, что изменение ответственности за мошенничество EMV в октябре 2015 года означало для всех вовлеченных сторон:
1. Смена ответственности меняет тех, кто может нести расходы по возврату платежей за мошенничество.
После 1 октября 2015 года ответственность за мошенничество с контрафактной продукцией в магазине перешла к стороне - либо финансовому учреждению, выпускающему карту, либо продавцу, - который еще не принял технологию чипов.
«Сдвиг ответственности защищает организацию, которая предлагает более высокий уровень безопасности, возлагая ответственность за мошенничество на другую организацию с менее безопасными системами», - сказала Кэролайн Балфани, эксперт по безопасности и защите Mastercard. «Например, если мошенничество происходит, когда чип-карта вставляется в терминал, который не был обновлен, продавец несет ответственность за мошенничество».
До этого сдвига эмитенты кредитных карт несли основную ответственность за покрытие случаев мошенничества, затрагивающего потребительские счета, возмещение держателям карт за потерянные средства в результате поддельного (или иного) мошенничества. С 1 октября 2015 г. финансовые учреждения по-прежнему будут покрывать счета держателей карт, как и раньше, но в некоторых случаях учреждения могут потребовать возмещения от продавца или продавца-эквайера (банка или компании, обрабатывающей платежи от имени продавца), если продавец не был готов принять платежную технологию EMV.
«Тот, кто имеет самый низкий уровень безопасности, по сути, теперь несет ответственность за эту несанкционированную транзакцию», - сказал Дуг Джонсон, президент Ассоциации американских банкиров.
Однако это изменение не обязательно означает, что торговцы будут нести основную тяжесть обвинений в мошенничестве. По-прежнему существует большее количество ситуаций, в которых эмитент карты будет продолжать нести расходы по возврату платежей за мошенничество, как и сейчас. «Если обе стороны повысили уровень безопасности, то среда останется такой же, как сейчас. Банк возместил бы клиенту так же, как и сейчас », - добавил Джонсон.
Важно отметить, что смещение ответственности распространяется только на поддельное мошенничество, связанное с чип-картами EMV. Сдвиг ответственности не будет применяться к крупномасштабным утечкам данных или кражам данных платежных карт потребителей до 1 октября.
Вот еще несколько примеров того, кто может справиться с затратами на мошенничество в зависимости от ситуации:
2. Переход призван помочь сторонам более эффективно бороться с мошенничеством с контрафактной продукцией.
Сдвиг ответственности за мошенничество EMV был реализован основными сетями платежных карт США (девять, если быть точными: Accel, American Express, China UnionPay, Discover, Mastercard, NYCE Payments Network, SHAZAM Network, STAR Network и Visa) для борьбы с поддельным мошенничеством.
По словам Стефани Эриксен, вице-президента по продуктам риска Visa, поскольку США являются единственной страной, в которой число случаев мошенничества с поддельными картами постоянно растет, сдвиг был внесен, чтобы стимулировать более быстрое внедрение платежной технологии EMV.
«Сдвиг ответственности работает таким образом, чтобы создать структуру, стимулирующую защиту чипа», - сказала она. «Продавцы получают защиту от ответственности, как только они получают терминал и разрешают прием чипов, и наоборот для эмитентов».
Согласно отчету Nilson Report, в 2015 году мошенничество с поддельными картами стоило 7,86 млрд долларов США. В частности, в прошлом году эмитенты карт потеряли 4,91 млрд долларов, а продавцы - 2,95 млрд долларов из-за мошенничества с поддельными картами.
Некоторые розничные торговцы, такие как Home Depot и Walmart, сопротивляются идее о том, что текущий план внедрения EMV и правила переноса ответственности за мошенничество являются лучшим способом борьбы с высоким уровнем мошенничества. В мае 2016 года Wal-Mart подала антимонопольный иск против Visa, заявив, что переход страны к EMV-платежам с использованием чипа и подписи не так безопасен, как чип и PIN. Иск был урегулирован в июне 2016 года, но был отклонен судьей . Пока неизвестно, будет ли соглашение пересмотрено или дело будет передано в суд. Аналогичным образом, в июне 2016 года Home Depot подала аналогичный иск, выражая озабоченность по поводу того, что сети и эмитенты карт, а не только продавцы, могут сделать больше для защиты информации о платежах потребителей. Дело Home Depot продолжается, поскольку в октябре 2016 года дело было передано в федеральный суд Нью-Йорка.
«В банкоматах, где вы снимаете деньги в банках, они настаивают, чтобы вы использовали PIN-код, никто не подходит к банкоматам и не подписывает деньги», - сказал Мэллори Дункан, старший вице-президент и главный юрисконсульт Национальной федерации розничной торговли. «Банки настаивают на этом, потому что это безопасно, и это то же самое, что мы настаивали для наших магазинов по всей стране, внутри и снаружи».
Несмотря на то, что все вовлеченные стороны могут колебаться относительно перехода на платежную технологию EMV, эксперты по безопасности считают, что миграция продавцов является решающим шагом в борьбе с мошенничеством, которое обычно происходит в платежных терминалах в магазинах.
«Мы пытаемся уменьшить возможности мошенников воспользоваться уязвимостями в нашей системе в целом», - сказал Сет Руден, старший консультант по борьбе с мошенничеством в ACI Worldwide, глобальной банковской и платежной компании. «К сожалению, мы можем сделать это только путем изменения того, у кого какие терминалы, а ответственность должна измениться, чтобы мы могли подтолкнуть всех продавцов в одном направлении и в одном и том же будущем».
На потребителей не влияет смена
Держатели карт привыкли к «погружению» карт вместо считывания, но им не придется приспосабливаться к изменениям ответственности за мошенничество.
Если происходит несанкционированная транзакция с кредитным счетом потребителя, эмитент карты возмещает ему или ей расходы в соответствии с «политикой нулевой ответственности» основных сетей (Visa, MasterCard, American Express и Discover). Если эмитент обнаруживает, что мошенничество произошло у продавца, не поддерживающего EMV, он может запросить возмещение за транзакцию возвратного платежа, но потребитель не участвует.
Потребители не несут ответственности за обвинения в мошенничестве, возникшие из-за того, что продавец не готов должным образом принять карты EMV или потому, что эмитент их карты еще не отправил им карту со встроенным чипом.
Кроме того, держатели карт по-прежнему могут использовать свои карты с магнитной полосой. Продавцы с поддержкой EMV смогут принимать такие платежи и им не придется отказывать держателям карт без чипа.
3. Ответственность за мошенничество с украденной / утерянной картой может зависеть от карты и сети.
Если чип-карты можно окунуть и подписать, но не так легко подделать, не будет ли мошенникам просто украсть сами чип-карты?
Возможно, но в разделе ответственности подробно описывается, как будет обрабатываться мошенничество с украденными картами, если преступники захотят рискнуть. По большей части эмитенты будут бороться с мошенничеством в результате утери или кражи карты так же, как и сейчас.
«В Visa нет сдвига по ответственности за потерянное или украденное», - пояснил Эриксен. «Эмитент по-прежнему будет нести ответственность за мошенничество с потерями и кражами, как и сегодня». Accel, China UnionPay, NYCE и STAR Network также не меняют существующие политики ответственности за утерянное и украденное мошенничество.
Однако у нескольких крупных сетей есть одно исключение.
Если карта, использованная для совершения мошенничества, является картой Mastercard, American Express или Discover, обязательство по возврату платежа по-прежнему остается на эмитенте, если только карта не является кредитной или дебетовой картой с PIN-кодом, и принимающий продавец не смог обработать карту как чип-карту и вместо этого пришлось провести магнитную полосу. Если продавец смог обработать чип карты, функция PIN могла бы остановить мошенничество, но, поскольку продавец не был подготовлен, он несет ответственность.
Даже в этом случае держатели карт не будут нести ответственность за несанкционированные транзакции, если они проявили «разумную осторожность в защите карты от потери или кражи» и «незамедлительно связались со своим финансовым учреждением, когда узнали, что их карта Mastercard была потеряна или украдена», - говорится в сообщении.
Продавцы, которые готовы принимать карты EMV, не должны беспокоиться об этих ситуационных различиях или о любых связанных с этим расходах на возврат платежа в результате мошенничества.
«Пока продавец имеет возможность обрабатывать карты такого типа, он никогда не будет нести ответственности за утерянную или украденную карту, вне зависимости от типа карты», - пояснил Рэнди Вандерхоф, исполнительный директор Smart Card Alliance.
4. Сдвиг ответственности не распространяется на мошенничество без предъявления карты.
Продавцам, которые осуществляют продажи в Интернете, а не в магазине, не нужно беспокоиться о сегодняшнем сдвиге ответственности, потому что это не влияет на них.
Во-первых, технология чипов EMV не работает онлайн, поскольку чипы карты должны физически считываться платежным терминалом во время процесса погружения карты для получения уникального кода транзакции. Владельцы чиповых карт, совершающие онлайн-платежи, будут продолжать вводить номера карт в обычном режиме, и если произойдет мошенничество без предъявления карты, оно будет обрабатываться так же, как и до сдвига ответственности в октябре 2015 года, обычно эмитентами карт на основании их существующего мошенничества руководящие принципы ответственности.
«Единственная вещь, с которой торговцам придется бороться, пока у нас есть карты с чипом и подписью, мы увидим переход к онлайн-мошенничеству», - сказал Дункан из NRF. «Продавцам придется поставить больше препятствий на пути транзакций, чтобы сдержать мошенничество в Интернете».
Переход на чиповые карты и терминалы в точках продаж поможет решить проблему мошенничества с предъявлением карт, и изменение ответственности относится только к этому сценарию. Борьба с мошенничеством в других сферах будет постоянным проектом. Ожидается, что переход на EMV поможет уменьшить мошенничество, но это не полный ответ на мошенничество с платежами в США.
«Канал отсутствия карты имеет свой собственный набор элементов управления, и мы работаем над решением для них независимо и с элементами, отличными от проблемы наличия карты», - сказал Руден. «В следующем году мы должны увидеть, как будут реализованы некоторые новые схемы, которые добавят элементы управления в пространство без карты. И это предоставит нам еще один уровень контроля, как это делают чип-карты».
5. Смена EMV затронула всех обычных торговцев, кроме АЗС.
Даже если вы обрабатываете только пару платежей в магазине в неделю, а остальное производится онлайн, вы все равно несете ответственность за платежи в магазине - если только у вас нет заправочной станции.
Банкоматы сети Visa работали до 1 октября 2017 года, как и все автозаправочные станции самообслуживания, до 1 декабря 2016 года, когда платежные сети объявили о продлении крайнего срока сдвига ответственности за АЗС до 2022 года.
Основная причина расширения дана на этот большой сегмент платежного рынка США? Расходы. Грей Тейлор, исполнительный директор Conexxus, ассоциации магазинов повседневного спроса и технологической ассоциации нефтяной промышленности, считает, что переход газовой промышленности на топливные насосы США на EMV обойдется в 7 миллиардов долларов, поскольку треть существующих насосов требует замены. Согласно отчету BankInfoSecurity, эти сменные насосы будут стоить от 3000 до 7000 долларов каждый.
Но если вы не заправочная станция и у вас нет традиционного кассового аппарата и платежного терминала, на вас влияет смещение ответственности. «Если вы торговец, который использует устройство с технологией приема мобильных карт (например, Square), вы несете такую же ответственность, как и любой другой торговец», - сказал Вандерхоф.
Square предлагает два считывателя платежей, совместимых с EMV, которые продавцы могут приобретать в Интернете прямо сейчас: один стоит 29 долларов и принимает платежи с использованием микропроцессорных карт. Другой - 49 долларов и принимает как чиповые карты, так и бесконтактные платежи, такие как Apple Pay.
Если вы являетесь более традиционным владельцем бизнеса, который работает с компанией по обработке платежей, которая поставляет ваши терминалы для точек продаж, но вы не получили устройства, совместимые с EMV, вам необходимо напрямую связаться с этой компанией. Если ваша платежная система отстает, расходы по ответственности за мошенничество могут по-прежнему падать на вас, если вы не будете готовы и произойдет инцидент.
«Если вы представляете малый или средний бизнес, вам необходимо оказывать давление на поставщиков программного обеспечения и устройств», - сказал Смит из Cardtek. «Чем дольше вы ждете, чтобы обратиться к поставщику оборудования, тем больше времени потребуется для подключения».
6. Если вы частично перешли на EMV, вы частично несете ответственность.
Согласно новым данным Mastercard и Visa, сегодня чуть более одной трети продавцов в США готовы принимать платежи по чип-картам. Согласно последним статистическим данным Visa, по состоянию на 31 декабря 2016 года около 50% продавцов готовы к EMV.
Не все эмитенты карт также на 100% готовы к EMV, но они приближаются. По оценкам Mastercard, по состоянию на 1 октября 2016 года 68 процентов ее карт - кредитных и дебетовых - имели чипы EMV. Совсем недавно Visa сообщает, что на июнь 2017 года в США насчитывалось 449 миллионов карт Visa с чипами EMV, что больше, чем количество жителей США.
Медленная, но неуклонная миграция продавцов отчасти связана с задержкой сертификации терминалов. Чтобы принимать транзакции с помощью чип-карт, платежные терминалы EMV должны быть протестированы и сертифицированы на соответствие EMV компаниями и сетями карт, которые обрабатывают их транзакции. Таким образом, если у продавца есть оборудование EMV, но он должен дождаться сертификации перед его использованием, продавец может нести ответственность за расходы по возврату платежей за мошенничество до тех пор, пока терминалы не будут сертифицированы, в соответствии с условиями сдвига ответственности.
По словам Дункана, издержки, связанные с миграцией на EMV, по-прежнему высоки. «Не только стоимость самого нового оборудования, но и стоимость штрафов из-за того, что мы не можем пройти сертификацию», - сказал он. «В некоторых местах продавцы купили оборудование и установили его, но компании, выпускающие кредитные карты, не сертифицировали оборудование. Таким образом, даже если устройство чтения чип-карт находится там, им не разрешено включать его для обработки платежей по чип-карте. Итак, сложите все это вместе, и миграция окажется менее чем удовлетворительной.
В марте 2016 года два небольших розничных продавца во Флориде подали антимонопольный иск, заявив, что задержки с сертификацией возложили на их плечи несправедливое бремя - и расходы по возврату платежей. 16 июня 2016 года Visa и Mastercard объявили, что они упростят процесс сертификации и ограничат расходы, которые розничные торговцы могут понести за поддельные транзакции, пока они ждут. Visa заявила, что банки-эмитенты карт перестанут отправлять продавцам расходы на мошенничество, известные как возвратные платежи, по транзакциям на сумму менее 25 долларов США с 22 июля 2016 года, и продавцы будут нести ответственность только за возвратные платежи не более чем по 10 транзакциям на счет, поскольку банки взяли на себя ответственность. выше этого уровня, начиная с октября 2016 года.
Помимо упрощенного процесса сертификации для продавцов и эквайеров, Mastercard также ввела систему проверки, чтобы гарантировать, что получаемые продавцами возвратные платежи действительны и что продавцы не несут чрезмерные расходы на мошенничество .
В целом, чем более завершен переход на EMV сегодня, тем меньше вы несете ответственности за возможные возвратные платежи за мошенничество.
«Это основано на индивидуальном терминале и индивидуальном уровне карты», - сказал Эриксен. «Если эмитент выпустил определенный процент своих карт в качестве чипа, но мошенничество происходит с картой, на которой еще нет чипа, ответственность будет ложиться на эмитента. То же самое относится и к разным торговым точкам. Если у розничного продавца есть платежные терминалы EMV в одном месте, но нет в другом, где происходит мошенничество, ответственность будет зависеть от терминала, и продавец будет нести ответственность».
7. 1 октября 2015 г. не был обязательным крайним сроком для EMV как таковой.
Если вы продавец, который еще не готов, ничего страшного. 1 октября 2015 г. была официальной датой сдвига ответственности, которая вступит в силу в случае мошенничества, но если вы еще не совершили переход на EMV, вы можете решить, когда вам это нужно.
Торговцы, которые не сталкиваются с высоким уровнем мошенничества с контрафактной продукцией, например, кофейни, семейные рестораны или другие небольшие, часто местные, магазины, возможно, пока не должны так сильно беспокоиться о переходе. Если риск мошенничества с контрафактной продукцией невелик, то риск ответственности за возвратные платежи за мошенничество в соответствии с новым сдвигом ответственности невелик, поэтому такие продавцы могут отсрочить вложение в обновления EMV с небольшими последствиями.
«Мы, конечно, хотим, чтобы все перешли на EMV, но малым предприятиям, возможно, не придется так спешить», - сказал Эриксен. «Сдвиг ответственности является стимулом для перехода на EMV, а не мандатом».
Прежде чем платить за новые терминалы для обработки чиповых карт, продавцы должны провести небольшое исследование, чтобы выяснить, какие возможности могут быть у их бизнеса, и сравнить их с потребностями в защите от мошенничества. «Таким образом, у них будет понимание времени и затрат, которые потребуются им для соблюдения требований», - сказал Вандерхоф. «Как только они получат эту информацию, они смогут решить, стоит ли эта дополнительная защита того, что затраты времени и средств окупаются».
Если продавец решает, что стоимость не стоит риска, это его решение, но все же следует тщательно рассмотреть потенциальный риск мошенничества. «Масштаб может быть настолько велик для малого бизнеса», - сказал Смит. «Если небольшой магазин, который зарабатывает 2500 долларов в месяц, должен заплатить около 900 долларов за мошенничество в том же месяце, потому что они были признаны виновными, это может быть очень сложно».
Любые изменения могут быть огромными, трудоемкими и дорогостоящими, но в долгосрочной перспективе они могут принести пользу. Не исключайте технологию EMV слишком быстро. «Я знаю, что это дополнительный фактор, о котором следует подумать в течение напряженного дня, но с точки зрения защиты клиентов и вашего бизнеса, это важно учитывать», - сказал Джонсон.
Продавцы, которые не могут обрабатывать платежи по чип-картам, могут нести расходы на мошенничество с потребителями, если они не готовы к EMV».
Если вы торговец, который все еще не обрабатывает платежи по чип-картам, вы можете взять на себя расходы на мошенничество с потребителями, если произойдет инцидент, и вы не будете «готовы к EMV». Крайний срок смены ответственности за мошенничество для обычных продавцов был 1 октября 2015 года.
Если это предложение вызвало у вас панику, замешательство или злость, у вас есть компания. Внедрение чиповых карт EMV и процессинговых технологий по всей стране - непростая задача для всех участников - как продавцов, так и держателей карт.
«Это существенное изменение в образе жизни, который мы наблюдаем в течение долгого времени с картами с магнитной полосой, - сказал Грегг Смит, менеджер по продажам в Северной Америке Cardtek, международной компании по обработке платежей.
Больше не волнуйся. Независимо от того, являетесь ли вы измученным владельцем бизнеса или просто любознательным потребителем, CreditCards.com точно обозначил, что изменение ответственности за мошенничество EMV в октябре 2015 года означало для всех вовлеченных сторон:
1. Смена ответственности меняет тех, кто может нести расходы по возврату платежей за мошенничество.
После 1 октября 2015 года ответственность за мошенничество с контрафактной продукцией в магазине перешла к стороне - либо финансовому учреждению, выпускающему карту, либо продавцу, - который еще не принял технологию чипов.
«Сдвиг ответственности защищает организацию, которая предлагает более высокий уровень безопасности, возлагая ответственность за мошенничество на другую организацию с менее безопасными системами», - сказала Кэролайн Балфани, эксперт по безопасности и защите Mastercard. «Например, если мошенничество происходит, когда чип-карта вставляется в терминал, который не был обновлен, продавец несет ответственность за мошенничество».
До этого сдвига эмитенты кредитных карт несли основную ответственность за покрытие случаев мошенничества, затрагивающего потребительские счета, возмещение держателям карт за потерянные средства в результате поддельного (или иного) мошенничества. С 1 октября 2015 г. финансовые учреждения по-прежнему будут покрывать счета держателей карт, как и раньше, но в некоторых случаях учреждения могут потребовать возмещения от продавца или продавца-эквайера (банка или компании, обрабатывающей платежи от имени продавца), если продавец не был готов принять платежную технологию EMV.
«Тот, кто имеет самый низкий уровень безопасности, по сути, теперь несет ответственность за эту несанкционированную транзакцию», - сказал Дуг Джонсон, президент Ассоциации американских банкиров.
Однако это изменение не обязательно означает, что торговцы будут нести основную тяжесть обвинений в мошенничестве. По-прежнему существует большее количество ситуаций, в которых эмитент карты будет продолжать нести расходы по возврату платежей за мошенничество, как и сейчас. «Если обе стороны повысили уровень безопасности, то среда останется такой же, как сейчас. Банк возместил бы клиенту так же, как и сейчас », - добавил Джонсон.
Важно отметить, что смещение ответственности распространяется только на поддельное мошенничество, связанное с чип-картами EMV. Сдвиг ответственности не будет применяться к крупномасштабным утечкам данных или кражам данных платежных карт потребителей до 1 октября.
Вот еще несколько примеров того, кто может справиться с затратами на мошенничество в зависимости от ситуации:
| Ответственность за мошенничество с EMV-картами: кто несет ответственность? | ||
|---|---|---|
| Сценарий мошенничества: | Продавец / Покупатель | Эмитент карты |
| Чип-карта украдена и украдена мошенником в магазине, не поддерживающем EMV. | X (если карта основана на PIN-коде и принадлежит American Express, Discover или Mastercard) | X (если это карта Visa, Accel, China UnionPay, NYCE или сетевая карта STAR) |
| Номер украденной карты используется онлайн. | Икс | |
| Чип-карта передается у продавца, не поддерживающего EMV, данные с магнитной полосы украдены и происходит мошенничество. | Икс | |
| Потребитель без чип-карты становится жертвой мошенничества, потому что он не может купить чип-карту в розничном магазине, поддерживающем EMV. | Икс | |
| Украденная / утерянная чип-карта, обнаруженная мошенником в магазине, готовом к EMV. | Икс | |
| Данные магнитной полосы копируются с чип-карты на поддельную карту и передаются мошенником у продавца, не поддерживающего EMV. | Икс | |
| Чип-карта приобретена у продавца, соответствующего требованиям EMV. | Икс |
2. Переход призван помочь сторонам более эффективно бороться с мошенничеством с контрафактной продукцией.
Сдвиг ответственности за мошенничество EMV был реализован основными сетями платежных карт США (девять, если быть точными: Accel, American Express, China UnionPay, Discover, Mastercard, NYCE Payments Network, SHAZAM Network, STAR Network и Visa) для борьбы с поддельным мошенничеством.
По словам Стефани Эриксен, вице-президента по продуктам риска Visa, поскольку США являются единственной страной, в которой число случаев мошенничества с поддельными картами постоянно растет, сдвиг был внесен, чтобы стимулировать более быстрое внедрение платежной технологии EMV.
«Сдвиг ответственности работает таким образом, чтобы создать структуру, стимулирующую защиту чипа», - сказала она. «Продавцы получают защиту от ответственности, как только они получают терминал и разрешают прием чипов, и наоборот для эмитентов».
Согласно отчету Nilson Report, в 2015 году мошенничество с поддельными картами стоило 7,86 млрд долларов США. В частности, в прошлом году эмитенты карт потеряли 4,91 млрд долларов, а продавцы - 2,95 млрд долларов из-за мошенничества с поддельными картами.
Некоторые розничные торговцы, такие как Home Depot и Walmart, сопротивляются идее о том, что текущий план внедрения EMV и правила переноса ответственности за мошенничество являются лучшим способом борьбы с высоким уровнем мошенничества. В мае 2016 года Wal-Mart подала антимонопольный иск против Visa, заявив, что переход страны к EMV-платежам с использованием чипа и подписи не так безопасен, как чип и PIN. Иск был урегулирован в июне 2016 года, но был отклонен судьей . Пока неизвестно, будет ли соглашение пересмотрено или дело будет передано в суд. Аналогичным образом, в июне 2016 года Home Depot подала аналогичный иск, выражая озабоченность по поводу того, что сети и эмитенты карт, а не только продавцы, могут сделать больше для защиты информации о платежах потребителей. Дело Home Depot продолжается, поскольку в октябре 2016 года дело было передано в федеральный суд Нью-Йорка.
«В банкоматах, где вы снимаете деньги в банках, они настаивают, чтобы вы использовали PIN-код, никто не подходит к банкоматам и не подписывает деньги», - сказал Мэллори Дункан, старший вице-президент и главный юрисконсульт Национальной федерации розничной торговли. «Банки настаивают на этом, потому что это безопасно, и это то же самое, что мы настаивали для наших магазинов по всей стране, внутри и снаружи».
Несмотря на то, что все вовлеченные стороны могут колебаться относительно перехода на платежную технологию EMV, эксперты по безопасности считают, что миграция продавцов является решающим шагом в борьбе с мошенничеством, которое обычно происходит в платежных терминалах в магазинах.
«Мы пытаемся уменьшить возможности мошенников воспользоваться уязвимостями в нашей системе в целом», - сказал Сет Руден, старший консультант по борьбе с мошенничеством в ACI Worldwide, глобальной банковской и платежной компании. «К сожалению, мы можем сделать это только путем изменения того, у кого какие терминалы, а ответственность должна измениться, чтобы мы могли подтолкнуть всех продавцов в одном направлении и в одном и том же будущем».
На потребителей не влияет смена
Держатели карт привыкли к «погружению» карт вместо считывания, но им не придется приспосабливаться к изменениям ответственности за мошенничество.
Если происходит несанкционированная транзакция с кредитным счетом потребителя, эмитент карты возмещает ему или ей расходы в соответствии с «политикой нулевой ответственности» основных сетей (Visa, MasterCard, American Express и Discover). Если эмитент обнаруживает, что мошенничество произошло у продавца, не поддерживающего EMV, он может запросить возмещение за транзакцию возвратного платежа, но потребитель не участвует.
Потребители не несут ответственности за обвинения в мошенничестве, возникшие из-за того, что продавец не готов должным образом принять карты EMV или потому, что эмитент их карты еще не отправил им карту со встроенным чипом.
Кроме того, держатели карт по-прежнему могут использовать свои карты с магнитной полосой. Продавцы с поддержкой EMV смогут принимать такие платежи и им не придется отказывать держателям карт без чипа.
3. Ответственность за мошенничество с украденной / утерянной картой может зависеть от карты и сети.
Если чип-карты можно окунуть и подписать, но не так легко подделать, не будет ли мошенникам просто украсть сами чип-карты?
Возможно, но в разделе ответственности подробно описывается, как будет обрабатываться мошенничество с украденными картами, если преступники захотят рискнуть. По большей части эмитенты будут бороться с мошенничеством в результате утери или кражи карты так же, как и сейчас.
«В Visa нет сдвига по ответственности за потерянное или украденное», - пояснил Эриксен. «Эмитент по-прежнему будет нести ответственность за мошенничество с потерями и кражами, как и сегодня». Accel, China UnionPay, NYCE и STAR Network также не меняют существующие политики ответственности за утерянное и украденное мошенничество.
Однако у нескольких крупных сетей есть одно исключение.
Если карта, использованная для совершения мошенничества, является картой Mastercard, American Express или Discover, обязательство по возврату платежа по-прежнему остается на эмитенте, если только карта не является кредитной или дебетовой картой с PIN-кодом, и принимающий продавец не смог обработать карту как чип-карту и вместо этого пришлось провести магнитную полосу. Если продавец смог обработать чип карты, функция PIN могла бы остановить мошенничество, но, поскольку продавец не был подготовлен, он несет ответственность.
Даже в этом случае держатели карт не будут нести ответственность за несанкционированные транзакции, если они проявили «разумную осторожность в защите карты от потери или кражи» и «незамедлительно связались со своим финансовым учреждением, когда узнали, что их карта Mastercard была потеряна или украдена», - говорится в сообщении.
Продавцы, которые готовы принимать карты EMV, не должны беспокоиться об этих ситуационных различиях или о любых связанных с этим расходах на возврат платежа в результате мошенничества.
«Пока продавец имеет возможность обрабатывать карты такого типа, он никогда не будет нести ответственности за утерянную или украденную карту, вне зависимости от типа карты», - пояснил Рэнди Вандерхоф, исполнительный директор Smart Card Alliance.
4. Сдвиг ответственности не распространяется на мошенничество без предъявления карты.
Продавцам, которые осуществляют продажи в Интернете, а не в магазине, не нужно беспокоиться о сегодняшнем сдвиге ответственности, потому что это не влияет на них.
Во-первых, технология чипов EMV не работает онлайн, поскольку чипы карты должны физически считываться платежным терминалом во время процесса погружения карты для получения уникального кода транзакции. Владельцы чиповых карт, совершающие онлайн-платежи, будут продолжать вводить номера карт в обычном режиме, и если произойдет мошенничество без предъявления карты, оно будет обрабатываться так же, как и до сдвига ответственности в октябре 2015 года, обычно эмитентами карт на основании их существующего мошенничества руководящие принципы ответственности.
«Единственная вещь, с которой торговцам придется бороться, пока у нас есть карты с чипом и подписью, мы увидим переход к онлайн-мошенничеству», - сказал Дункан из NRF. «Продавцам придется поставить больше препятствий на пути транзакций, чтобы сдержать мошенничество в Интернете».
Переход на чиповые карты и терминалы в точках продаж поможет решить проблему мошенничества с предъявлением карт, и изменение ответственности относится только к этому сценарию. Борьба с мошенничеством в других сферах будет постоянным проектом. Ожидается, что переход на EMV поможет уменьшить мошенничество, но это не полный ответ на мошенничество с платежами в США.
«Канал отсутствия карты имеет свой собственный набор элементов управления, и мы работаем над решением для них независимо и с элементами, отличными от проблемы наличия карты», - сказал Руден. «В следующем году мы должны увидеть, как будут реализованы некоторые новые схемы, которые добавят элементы управления в пространство без карты. И это предоставит нам еще один уровень контроля, как это делают чип-карты».
5. Смена EMV затронула всех обычных торговцев, кроме АЗС.
Даже если вы обрабатываете только пару платежей в магазине в неделю, а остальное производится онлайн, вы все равно несете ответственность за платежи в магазине - если только у вас нет заправочной станции.
Банкоматы сети Visa работали до 1 октября 2017 года, как и все автозаправочные станции самообслуживания, до 1 декабря 2016 года, когда платежные сети объявили о продлении крайнего срока сдвига ответственности за АЗС до 2022 года.
Основная причина расширения дана на этот большой сегмент платежного рынка США? Расходы. Грей Тейлор, исполнительный директор Conexxus, ассоциации магазинов повседневного спроса и технологической ассоциации нефтяной промышленности, считает, что переход газовой промышленности на топливные насосы США на EMV обойдется в 7 миллиардов долларов, поскольку треть существующих насосов требует замены. Согласно отчету BankInfoSecurity, эти сменные насосы будут стоить от 3000 до 7000 долларов каждый.
Но если вы не заправочная станция и у вас нет традиционного кассового аппарата и платежного терминала, на вас влияет смещение ответственности. «Если вы торговец, который использует устройство с технологией приема мобильных карт (например, Square), вы несете такую же ответственность, как и любой другой торговец», - сказал Вандерхоф.
Square предлагает два считывателя платежей, совместимых с EMV, которые продавцы могут приобретать в Интернете прямо сейчас: один стоит 29 долларов и принимает платежи с использованием микропроцессорных карт. Другой - 49 долларов и принимает как чиповые карты, так и бесконтактные платежи, такие как Apple Pay.
Если вы являетесь более традиционным владельцем бизнеса, который работает с компанией по обработке платежей, которая поставляет ваши терминалы для точек продаж, но вы не получили устройства, совместимые с EMV, вам необходимо напрямую связаться с этой компанией. Если ваша платежная система отстает, расходы по ответственности за мошенничество могут по-прежнему падать на вас, если вы не будете готовы и произойдет инцидент.
«Если вы представляете малый или средний бизнес, вам необходимо оказывать давление на поставщиков программного обеспечения и устройств», - сказал Смит из Cardtek. «Чем дольше вы ждете, чтобы обратиться к поставщику оборудования, тем больше времени потребуется для подключения».
| Ресурсы продавца |
|---|
|
6. Если вы частично перешли на EMV, вы частично несете ответственность.
Согласно новым данным Mastercard и Visa, сегодня чуть более одной трети продавцов в США готовы принимать платежи по чип-картам. Согласно последним статистическим данным Visa, по состоянию на 31 декабря 2016 года около 50% продавцов готовы к EMV.
Не все эмитенты карт также на 100% готовы к EMV, но они приближаются. По оценкам Mastercard, по состоянию на 1 октября 2016 года 68 процентов ее карт - кредитных и дебетовых - имели чипы EMV. Совсем недавно Visa сообщает, что на июнь 2017 года в США насчитывалось 449 миллионов карт Visa с чипами EMV, что больше, чем количество жителей США.
Медленная, но неуклонная миграция продавцов отчасти связана с задержкой сертификации терминалов. Чтобы принимать транзакции с помощью чип-карт, платежные терминалы EMV должны быть протестированы и сертифицированы на соответствие EMV компаниями и сетями карт, которые обрабатывают их транзакции. Таким образом, если у продавца есть оборудование EMV, но он должен дождаться сертификации перед его использованием, продавец может нести ответственность за расходы по возврату платежей за мошенничество до тех пор, пока терминалы не будут сертифицированы, в соответствии с условиями сдвига ответственности.
По словам Дункана, издержки, связанные с миграцией на EMV, по-прежнему высоки. «Не только стоимость самого нового оборудования, но и стоимость штрафов из-за того, что мы не можем пройти сертификацию», - сказал он. «В некоторых местах продавцы купили оборудование и установили его, но компании, выпускающие кредитные карты, не сертифицировали оборудование. Таким образом, даже если устройство чтения чип-карт находится там, им не разрешено включать его для обработки платежей по чип-карте. Итак, сложите все это вместе, и миграция окажется менее чем удовлетворительной.
В марте 2016 года два небольших розничных продавца во Флориде подали антимонопольный иск, заявив, что задержки с сертификацией возложили на их плечи несправедливое бремя - и расходы по возврату платежей. 16 июня 2016 года Visa и Mastercard объявили, что они упростят процесс сертификации и ограничат расходы, которые розничные торговцы могут понести за поддельные транзакции, пока они ждут. Visa заявила, что банки-эмитенты карт перестанут отправлять продавцам расходы на мошенничество, известные как возвратные платежи, по транзакциям на сумму менее 25 долларов США с 22 июля 2016 года, и продавцы будут нести ответственность только за возвратные платежи не более чем по 10 транзакциям на счет, поскольку банки взяли на себя ответственность. выше этого уровня, начиная с октября 2016 года.
Помимо упрощенного процесса сертификации для продавцов и эквайеров, Mastercard также ввела систему проверки, чтобы гарантировать, что получаемые продавцами возвратные платежи действительны и что продавцы не несут чрезмерные расходы на мошенничество .
В целом, чем более завершен переход на EMV сегодня, тем меньше вы несете ответственности за возможные возвратные платежи за мошенничество.
«Это основано на индивидуальном терминале и индивидуальном уровне карты», - сказал Эриксен. «Если эмитент выпустил определенный процент своих карт в качестве чипа, но мошенничество происходит с картой, на которой еще нет чипа, ответственность будет ложиться на эмитента. То же самое относится и к разным торговым точкам. Если у розничного продавца есть платежные терминалы EMV в одном месте, но нет в другом, где происходит мошенничество, ответственность будет зависеть от терминала, и продавец будет нести ответственность».
7. 1 октября 2015 г. не был обязательным крайним сроком для EMV как таковой.
Если вы продавец, который еще не готов, ничего страшного. 1 октября 2015 г. была официальной датой сдвига ответственности, которая вступит в силу в случае мошенничества, но если вы еще не совершили переход на EMV, вы можете решить, когда вам это нужно.
Торговцы, которые не сталкиваются с высоким уровнем мошенничества с контрафактной продукцией, например, кофейни, семейные рестораны или другие небольшие, часто местные, магазины, возможно, пока не должны так сильно беспокоиться о переходе. Если риск мошенничества с контрафактной продукцией невелик, то риск ответственности за возвратные платежи за мошенничество в соответствии с новым сдвигом ответственности невелик, поэтому такие продавцы могут отсрочить вложение в обновления EMV с небольшими последствиями.
«Мы, конечно, хотим, чтобы все перешли на EMV, но малым предприятиям, возможно, не придется так спешить», - сказал Эриксен. «Сдвиг ответственности является стимулом для перехода на EMV, а не мандатом».
Прежде чем платить за новые терминалы для обработки чиповых карт, продавцы должны провести небольшое исследование, чтобы выяснить, какие возможности могут быть у их бизнеса, и сравнить их с потребностями в защите от мошенничества. «Таким образом, у них будет понимание времени и затрат, которые потребуются им для соблюдения требований», - сказал Вандерхоф. «Как только они получат эту информацию, они смогут решить, стоит ли эта дополнительная защита того, что затраты времени и средств окупаются».
Если продавец решает, что стоимость не стоит риска, это его решение, но все же следует тщательно рассмотреть потенциальный риск мошенничества. «Масштаб может быть настолько велик для малого бизнеса», - сказал Смит. «Если небольшой магазин, который зарабатывает 2500 долларов в месяц, должен заплатить около 900 долларов за мошенничество в том же месяце, потому что они были признаны виновными, это может быть очень сложно».
Любые изменения могут быть огромными, трудоемкими и дорогостоящими, но в долгосрочной перспективе они могут принести пользу. Не исключайте технологию EMV слишком быстро. «Я знаю, что это дополнительный фактор, о котором следует подумать в течение напряженного дня, но с точки зрения защиты клиентов и вашего бизнеса, это важно учитывать», - сказал Джонсон.
