CarderPlanet
Professional
ЧТО ТАКОЕ ШИММИНГ КАРТЫ?
Шимминг карт - это мошенничество, нацеленное на дебетовые и кредитные карты, оснащенные чипом EMV. Эта афера похожа на традиционные взломы со скиммингом платежных карт, когда преступники размещают фальшивые считыватели карт в торговых точках (POS) и банкоматах.
Название происходит от тонкой, как бумага, прокладки, используемой для сбора данных с чипа карты. Тем не менее, слияние карт встречается реже, чем скимминг, потому что использовать данные чипа для мошенничества гораздо сложнее, чем данные с магнитной полосы.
ПЕРЕХОД НА EMV
В 2012 году индустрия платежных карт представила технологию чипов EMV в Соединенных Штатах для повышения безопасности кредитных и дебетовых карт, сокращенно от Europay, MasterCard, Visa.
Карты не-EMV содержат данные на магнитной полосе, защищенные кодом безопасности CVV. Большая разница между картами с магнитной полосой и картами EMV заключается в том, что данные чипа не могут быть воспроизведены.
Скимминг карт оказался успешным, потому что магнитную полосу и код безопасности можно клонировать для создания новых карт. Однако переход на EMV помог предотвратить клонирование физических карт мошенниками просто потому, что данные чипа уникальны для каждой отдельной карты.
РЕДКАЯ, НО ВСЕ ЖЕ УГРОЗА ТРАНЗАКЦИЯМ БЕЗ ПРЕДЪЯВЛЕНИЯ КАРТЫ
Природа технологии EMV делает эту аферу редкостью среди большинства считывателей платежных карт. Однако данные по-прежнему можно использовать при продажах без предъявления карты (CNP) или покупках, совершаемых через Интернет или по телефону.
Хотя чип и магнитная полоса содержат одни и те же данные, они привязаны к двум отдельным кодам безопасности. Данные магнитной полосы привязаны к коду CVV вашей карты, тогда как данные чипа имеют собственный код iCVV.
Отраслевые стандарты требуют, чтобы эмитенты карт и розничные продавцы проверяли коды безопасности чипа и магнитной полосы перед авторизацией транзакции. Следовательно, большинство считывателей карт должны быть защищены от этого типа атак, если они следуют лучшим практикам индустрии платежных карт.
Но слияние карт по-прежнему может привести к мошенничеству с CNP - например, к покупкам в Интернете или мобильных приложениях, - когда данные чипа и iCVV не нужны. Старые системы платежных карт и банкоматы также могут оказаться в опасности, если они не соответствуют стандартам безопасности EMV.
ЧТО Я ДОЛЖЕН ДЕЛАТЬ?
Хотя кража данных чип-карты не так проста для мошенников, неплохо было бы посмотреть, прежде чем провести пальцем по экрану. Воспользуйтесь этими советами, чтобы защитить свои платежные карты от мошенничества, связанного со снятием и скиммингом карт:
Шимминг карт - это мошенничество, нацеленное на дебетовые и кредитные карты, оснащенные чипом EMV. Эта афера похожа на традиционные взломы со скиммингом платежных карт, когда преступники размещают фальшивые считыватели карт в торговых точках (POS) и банкоматах.
Название происходит от тонкой, как бумага, прокладки, используемой для сбора данных с чипа карты. Тем не менее, слияние карт встречается реже, чем скимминг, потому что использовать данные чипа для мошенничества гораздо сложнее, чем данные с магнитной полосы.
ПЕРЕХОД НА EMV
В 2012 году индустрия платежных карт представила технологию чипов EMV в Соединенных Штатах для повышения безопасности кредитных и дебетовых карт, сокращенно от Europay, MasterCard, Visa.
Карты не-EMV содержат данные на магнитной полосе, защищенные кодом безопасности CVV. Большая разница между картами с магнитной полосой и картами EMV заключается в том, что данные чипа не могут быть воспроизведены.
Скимминг карт оказался успешным, потому что магнитную полосу и код безопасности можно клонировать для создания новых карт. Однако переход на EMV помог предотвратить клонирование физических карт мошенниками просто потому, что данные чипа уникальны для каждой отдельной карты.
РЕДКАЯ, НО ВСЕ ЖЕ УГРОЗА ТРАНЗАКЦИЯМ БЕЗ ПРЕДЪЯВЛЕНИЯ КАРТЫ
Природа технологии EMV делает эту аферу редкостью среди большинства считывателей платежных карт. Однако данные по-прежнему можно использовать при продажах без предъявления карты (CNP) или покупках, совершаемых через Интернет или по телефону.
Хотя чип и магнитная полоса содержат одни и те же данные, они привязаны к двум отдельным кодам безопасности. Данные магнитной полосы привязаны к коду CVV вашей карты, тогда как данные чипа имеют собственный код iCVV.
Отраслевые стандарты требуют, чтобы эмитенты карт и розничные продавцы проверяли коды безопасности чипа и магнитной полосы перед авторизацией транзакции. Следовательно, большинство считывателей карт должны быть защищены от этого типа атак, если они следуют лучшим практикам индустрии платежных карт.
Но слияние карт по-прежнему может привести к мошенничеству с CNP - например, к покупкам в Интернете или мобильных приложениях, - когда данные чипа и iCVV не нужны. Старые системы платежных карт и банкоматы также могут оказаться в опасности, если они не соответствуют стандартам безопасности EMV.
ЧТО Я ДОЛЖЕН ДЕЛАТЬ?
Хотя кража данных чип-карты не так проста для мошенников, неплохо было бы посмотреть, прежде чем провести пальцем по экрану. Воспользуйтесь этими советами, чтобы защитить свои платежные карты от мошенничества, связанного со снятием и скиммингом карт:
- Ищите признаки взлома. Избегайте использования банкоматов или считывателей карт, которые выглядят поврежденными или разобранными.
- Скрывайте свой PIN-код. При вводе PIN-кода закрывайте клавиатуру. Преступники могут установить возле банкоматов небольшие камеры, чтобы фиксировать четырехзначный PIN-код вашей карты.
- Переходите в режим Tap-and-Go. Многие компании, выпускающие карты, начали переходить на бесконтактную оплату для борьбы со взломом POS и банкоматов.
- Сообщите продавцам о подозрительных устройствах чтения карт. Если ваша карта не входит в машину плавно или застревает, возможно, в устройство чтения карт были подделаны.
- Регулярно проверяйте свою финансовую отчетность. Немедленно свяжитесь с вашим финансовым учреждением, если вы заметили подозрительные транзакции или другие действия, связанные с вашими счетами. Хотя мошенничество с кредитными картами - это не то же самое, что кража личных данных, это часто может быть признаком того, что ваша личность была скомпрометирована.
