Carding 4 Carders
Professional
- Messages
- 2,724
- Reaction score
- 1,579
- Points
- 113
Я думаю, что теперь объективно ясно, что EMV остановила фальсификацию карточных подарков. Правда, уже давно, но стоит повторить - EMV работает. На приведенном ниже простом графике, взятом из финансовой отчетности Великобритании, история довольно лаконична. Мошенничество с поддельными картами изменилось с 18% от общего числа в 2009 году до всего 2% от общего числа в 2018 году.
Вышеупомянутое ставит несколько разных вопросов:
Кроме того, EMV помогает снизить уровень мошенничества только при использовании технологии EMV. У нас до сих пор ( все еще! ) Есть люди по всему миру, выпускающие и использующие карты с магнитной полосой, и даже карты с поддержкой EMV могут подвергнуться «технологическому откату» к использованию магнитной полосы (или даже тиснению!), Если есть проблема с терминалом или card в отношении взаимодействия с чипом EMV.
Следовательно, мошенничество.
Безопасность vs удобство использования
Можем ли мы тогда когда-нибудь надеяться полностью остановить мошенничество? Возможно нет. Не полностью. Однако я думаю, что мы можем смягчить его и снизить общий уровень. Но всегда будет существовать некоторый остаточный уровень мошенничества, от которого невозможно избежать либо потому, что с ним невозможно бороться, либо потому, что изгнание этого последнего бастиона мошенничества просто невозможно с экономической или операционной точки зрения (например, если мы прекратим принимать платежи, мы свести к нулю мошенничество с платежами - дело сделано! Нет ??).
Это говорит о том, что мы работаем в рамках ландшафта рисков, и снижение этого риска осуществляется с помощью средств контроля (операционных, физических, логических). Это снижает угрозу до приемлемого уровня остаточного риска, но мы должны помнить о том, что чем больше мы уменьшаем риск, тем больше средств контроля мы должны применить к себе и нашим системам. Вы можете представить это как диаграмму Венна (как показано ниже).
Поскольку мы снизили остаточный риск мошенничества с контрафактной продукцией с помощью средств контроля, таких как EMV, мошенничество переместилось в другие каналы - карта отсутствует или утеряна или украдена. Эти типы мошенничества потребуют различных мер контроля для смягчения, и как отрасль мы работаем над этим, используя такие вещи, как требования PSD2 для строгой аутентификации, и технические решения, такие как аутентификация на основе рисков и EMVCo 3DS v2.
Однако эти меры контроля влияют на то, как мы выполняем и обрабатываем платежи. Требования PSD2 к ограничению бесконтактных транзакций без CVM (до 5 транзакций или всего 150 евро в совокупных покупках) влияют на то, как вы должны персонализировать свои карты в качестве эмитентов, и как бесконтактные системы могут работать для таких вещей, как грядущие бесконтактные платежи PCI по стандарту COTS (CPOC).
Даже если мы сделаем эти меры контроля правильными и сократим количество CNP и мошенничества с утерянными и украденными (что я лично думаю, что мы сможем это сделать), это на самом деле просто означает, что мошенничество переместится в другое место. Внутренняя безопасность, а также контроль за регистрацией, оцифровкой и открытым банковским обслуживанием - это следующие большие области, требующие решения, и определенные области роста для мошенничества. Когда мы закрываем существующие дыры для болтов, к которым снуют мошенники, как вы гарантируете, что не станете следующей целью?
Источники:
1, 2 https://www.ukfinance.org.uk/system/files/Fraud The Facts 2019 - FINAL ONLINE.pdf
3 https://www.ecb.europa.eu/pub/pdf/cardfraud/ecb.cardfraudreport201809.en.pdf
Мошенничество в Великобритании, 2009 г. по сравнению с 2018 г. 1
Что это означает в реальных долларах и центах? Что ж, следующий рисунок (из того же источника) суммирует и это, показывая сокращение мошенничества с контрафактной продукцией с 80,9 млн фунтов стерлингов до 16,3 млн фунтов стерлингов.
Мошенничество в Великобритании, 2009 и 2018, Контрафакт против утерянных и украденных 2
Однако в то же время мошенничество с потерями и кражами почти удвоилось с 47,2 млн фунтов до 95,3 млн фунтов стерлингов - или, выражаясь другими словами, мошенничество с потерями и кражами сейчас больше, чем мошенничество с подделками в 2009 году! Аналогичные тенденции происходят и с мошенничеством без предъявления карт, как показано на изображении ниже из статьи Европейского центрального банка за прошлый год.
Мошенничество в ЕС, 2012 г. и 2016 г. 3
Сжимая воздушный шар мошенничестваВышеупомянутое ставит несколько разных вопросов:
- Если EMV так хорошо работает в сокращении мошенничества с контрафактной продукцией, почему в Великобритании все еще существует 2% этого вида мошенничества?
- Соберемся ли мы когда-нибудь раскрыть мошенничество, или мы обречены играть в «бей крота» и просто перемещать его из одной области в другую?
Кроме того, EMV помогает снизить уровень мошенничества только при использовании технологии EMV. У нас до сих пор ( все еще! ) Есть люди по всему миру, выпускающие и использующие карты с магнитной полосой, и даже карты с поддержкой EMV могут подвергнуться «технологическому откату» к использованию магнитной полосы (или даже тиснению!), Если есть проблема с терминалом или card в отношении взаимодействия с чипом EMV.
Следовательно, мошенничество.
Безопасность vs удобство использования
Можем ли мы тогда когда-нибудь надеяться полностью остановить мошенничество? Возможно нет. Не полностью. Однако я думаю, что мы можем смягчить его и снизить общий уровень. Но всегда будет существовать некоторый остаточный уровень мошенничества, от которого невозможно избежать либо потому, что с ним невозможно бороться, либо потому, что изгнание этого последнего бастиона мошенничества просто невозможно с экономической или операционной точки зрения (например, если мы прекратим принимать платежи, мы свести к нулю мошенничество с платежами - дело сделано! Нет ??).
Это говорит о том, что мы работаем в рамках ландшафта рисков, и снижение этого риска осуществляется с помощью средств контроля (операционных, физических, логических). Это снижает угрозу до приемлемого уровня остаточного риска, но мы должны помнить о том, что чем больше мы уменьшаем риск, тем больше средств контроля мы должны применить к себе и нашим системам. Вы можете представить это как диаграмму Венна (как показано ниже).
Поскольку мы снизили остаточный риск мошенничества с контрафактной продукцией с помощью средств контроля, таких как EMV, мошенничество переместилось в другие каналы - карта отсутствует или утеряна или украдена. Эти типы мошенничества потребуют различных мер контроля для смягчения, и как отрасль мы работаем над этим, используя такие вещи, как требования PSD2 для строгой аутентификации, и технические решения, такие как аутентификация на основе рисков и EMVCo 3DS v2.
Однако эти меры контроля влияют на то, как мы выполняем и обрабатываем платежи. Требования PSD2 к ограничению бесконтактных транзакций без CVM (до 5 транзакций или всего 150 евро в совокупных покупках) влияют на то, как вы должны персонализировать свои карты в качестве эмитентов, и как бесконтактные системы могут работать для таких вещей, как грядущие бесконтактные платежи PCI по стандарту COTS (CPOC).
Даже если мы сделаем эти меры контроля правильными и сократим количество CNP и мошенничества с утерянными и украденными (что я лично думаю, что мы сможем это сделать), это на самом деле просто означает, что мошенничество переместится в другое место. Внутренняя безопасность, а также контроль за регистрацией, оцифровкой и открытым банковским обслуживанием - это следующие большие области, требующие решения, и определенные области роста для мошенничества. Когда мы закрываем существующие дыры для болтов, к которым снуют мошенники, как вы гарантируете, что не станете следующей целью?
Источники:
1, 2 https://www.ukfinance.org.uk/system/files/Fraud The Facts 2019 - FINAL ONLINE.pdf
3 https://www.ecb.europa.eu/pub/pdf/cardfraud/ecb.cardfraudreport201809.en.pdf
