Эта технология, которая борется с мошенничеством без предъявления карт, может быть просто билетом.
Резюме
В связи с тем, что воры кредитных карт переходят к онлайн-мошенничеству, компаниям приходится усиливать свои меры безопасности. Будет ли смена CVV следующим большим событием? Узнайте, что думают эксперты о будущем этой новой технологии.
Покупки в Интернете с помощью кредитной карты не безопасны на 100%, но компании работают над тем, чтобы это изменить.
В ноябре 2018 года PNC Bank из Питтсбурга приступил к пилотному внедрению новой технологии, которая может вывести защиту от мошенничества на новый уровень.
Продолжайте читать, чтобы узнать больше о CVV, которые представляют собой значения проверки карты, которые позволяют установить вашу личность и минимизировать риск мошенничества.
Затем узнайте, почему нам может потребоваться смена CVV - тех, которые меняются через регулярные ежедневные интервалы - и что профессионалы думают о том, насколько эффективной будет новая технология.
Почему коды с чипами не полностью предотвращают мошенничество
Хотя чиповые карты создают уникальный код для каждой клиентской транзакции, если ваша настоящая карта украдена - или если, скажем, считыватель чипов продавца не работает, и вам нужно провести пальцем по экрану - вам не повезло с мошенничеством. защита идет.
И хотя фиксированный CVV действительно дает вам некоторую защиту при совершении покупок в Интернете, некоторые хакеры настолько «талантливы», что могут получить доступ к вашему номеру CVV вместе с номером вашей карты.
Детали программы PNC
В пилотной программе PNC участвует ряд средних и крупных компаний, использующих корпоративные карты с поддержкой кода движения. Пока PNC не объявила, когда распространит эту технологию на свои потребительские карты.
«Мы постоянно ищем способы уменьшить количество случаев мошенничества, - сказал Кристофер Уорд, исполнительный вице-президент и глава отдела управления продуктами финансового отдела PNC.
«[Мошенникам] сейчас труднее изготавливать поддельные карты из-за чипов ... поэтому мошенничество переместилось в сферу отсутствия карт».
На что направлена технология
Технология Shifting CVV была создана для борьбы с мошенничеством без предъявления карт, которое набирает обороты с тех пор, как карты с чипом заменили менее безопасные модели с магнитной полосой, что подорвало усилия мошенников по подделке.
Фактически, по данным Платежного форума США, мошенничество с поддельными картами резко сократилось до 80% среди обычных предприятий, которые принимают карты с чипами.
Теперь воры обращаются к Интернету в поисках новых возможностей, потому что мошенничество с кредитными картами в Интернете - это совсем другое животное.
Как работает технология
Эта технология, называемая динамической верификацией карты, заменяет статический CVV кредитной карты - трех- или четырехзначное значение верификации карты - экраном с электронными чернилами, который генерирует новый номер CVV через регулярные ежедневные интервалы, которые эмитенты карт могут настраивать.
Динамический CVV отображается на обратной стороне карты электронными чернилами и изменяется в соответствии с алгоритмом, предоставленным Visa. Настоящие карты поставляются компанией Idemia, которая производит их с 2016 года.
Эта технология будет препятствовать мошенничеству, когда номер карты - вместе с CVV и датой истечения срока - скомпрометирован различными способами, и преступник просто использует карту вместе со скомпрометированным CVV и действительным сроком действия, пока не истечет срок действия карты и новый один выдается, сказал Роберт Siciliano, эксперт по вопросам безопасности и генеральный директор Safr.Me.
К тому времени, когда хакер попытается совершить онлайн-покупку с использованием номера украденной им динамической карты CVV, магазин отклонит транзакцию, поскольку к тому времени код CVV изменится.
Теоретически все это звучит великолепно, но есть проблемы, связанные с переключением CVV.
Поиск идеальной частоты для изменения CVV может быть проблематичным.
Если они меняются слишком часто, у клиента может не хватить времени, чтобы совершить законную онлайн-покупку до того, как это произойдет.
А слишком частая замена CVV сокращает срок службы литиевых батарей, питающих карты.
Эти новые карты также дороже в производстве, чем чип-карты - изготовление чип-карты обычно стоит от 2 до 4 долларов, по данным PNC, в то время как карта движения может стоить около 15 долларов. Но за счет уменьшения мошенничества PNC рассчитывает более чем компенсировать более высокую стоимость карт движения.
Динамические CVV представляют собой новый набор препятствий для воров
Натан Грант, аналитик кредитной индустрии в Credit Card Insider, считает, что эта технология может еще больше помочь в борьбе с мошенничеством.
«В настоящее время номера CVV предназначены для предотвращения мошенничества во время онлайн-транзакций или телефонных транзакций, - сказал Грант, - и мошенники крадут эти данные из незаконных приложений веб-сервера, таких как троянские программы, или посредством фишинга».
Некоторые кредитные карты Bank of America, Capital One и Citi предлагают клиентам номера виртуальных кредитных карт, которые обеспечивают еще один уровень безопасности для онлайн-транзакций с момента их истечения, что исключает возможность мошенничества, даже если мошенники получают доступ к номеру, добавил Грант.
«Но использование виртуальных кредитных карт в тандеме с чередующимися CVV - в дополнение к повышенной безопасности таких вещей, как бесконтактные карты - может создать в будущем целый ряд новых препятствий, которые мошенники смогут преодолеть, прежде чем получить вашу информацию», - сказал Грант.
Динамическим CVV предстоит пройти долгий путь
Крис Лиган, вице-президент по закупкам компании Auric, занимающейся обработкой кредитных карт , считает, что еще слишком рано говорить о том, сработает ли смена CVV.
«С тех пор, как в 2016 году в США были стандартизированы чипы EMV на кредитных картах, злоумышленники перешли к онлайн-мошенничеству, потому что оно обходит функции безопасности личных транзакций», - сказал Лиган.
Чип EMV создает уникальный идентификатор транзакции, который передается банку-эмитенту во время каждой транзакции, и сопоставляет его с номером кредитной карты.
Таким образом, если транзакция происходит с повторяющимся идентификатором (от клонирования карты), транзакция будет отклонена.
Динамический код CVV пытается имитировать то, что делает функция безопасности EMV, но только для онлайн-транзакций - и, по словам Лигана, это не будет прогулкой по парку.
«Поиск решения для онлайн-проверки карты с тем же эффектом, который EMV имел для личных транзакций, сэкономит триллионы в течение следующего десятилетия», - отметил Лиган. «Но жюри все еще не принято в отношении динамических кодов CVV из-за их проблемы ».
Лиган сказал, что есть много деталей, которые необходимо проработать.
В дополнение к тому, что оптимальную частоту изменения трудно определить, у многих людей есть свои карты для подписок и ежемесячных счетов, что было бы реальной проблемой при смене CVV.
Лиган также упомянул, что будет сложно придумать достаточно комбинаций для трех чисел, и что у воров может быть неплохой шанс, если они их угадывают.
«В любом случае, несмотря на потенциальные проблемы, наличие динамических CVV лучше, чем то, что есть сейчас, а это ничто. Я предпочел бы иметь какой-нибудь старый засов на задней двери, чем вообще без засова, - сказал он.
Смена CVV добавит еще один уровень защиты
По словам Сицилиано, если новые карты когда-либо появятся, они послужат дополнительным уровнем защиты от мошенничества.
«Рассматривайте ротацию CVV как форму многоуровневой аутентификации, подобную тому, как пользователь может получить дополнительный одноразовый код доступа через текст при входе на критически важный веб-сайт», - добавил он.
Он отметил, что кредитные карты обычно имеют срок действия около четырех лет, что означает, что номер карты, ее CVV и срок действия действительны в этот период времени.
Постепенное прекращение мошенничества
Существует так много видов мошенничества с кредитными картами - кража карты, использование карты, которую кто-то потерял, захват учетной записи, изготовление поддельных карт, перехват карт по почте и кража методом отсутствия карты - что всегда может быть способы грабить потребителей.
Но если с каждой новой технологией мы приближаемся к тому, чтобы закрыть еще одно средство, которое мошенники используют для кражи информации о вашей карте, это шаг в правильном направлении.
Резюме
В связи с тем, что воры кредитных карт переходят к онлайн-мошенничеству, компаниям приходится усиливать свои меры безопасности. Будет ли смена CVV следующим большим событием? Узнайте, что думают эксперты о будущем этой новой технологии.
Покупки в Интернете с помощью кредитной карты не безопасны на 100%, но компании работают над тем, чтобы это изменить.
В ноябре 2018 года PNC Bank из Питтсбурга приступил к пилотному внедрению новой технологии, которая может вывести защиту от мошенничества на новый уровень.
Продолжайте читать, чтобы узнать больше о CVV, которые представляют собой значения проверки карты, которые позволяют установить вашу личность и минимизировать риск мошенничества.
Затем узнайте, почему нам может потребоваться смена CVV - тех, которые меняются через регулярные ежедневные интервалы - и что профессионалы думают о том, насколько эффективной будет новая технология.
Почему коды с чипами не полностью предотвращают мошенничество
Хотя чиповые карты создают уникальный код для каждой клиентской транзакции, если ваша настоящая карта украдена - или если, скажем, считыватель чипов продавца не работает, и вам нужно провести пальцем по экрану - вам не повезло с мошенничеством. защита идет.
И хотя фиксированный CVV действительно дает вам некоторую защиту при совершении покупок в Интернете, некоторые хакеры настолько «талантливы», что могут получить доступ к вашему номеру CVV вместе с номером вашей карты.
Детали программы PNC
В пилотной программе PNC участвует ряд средних и крупных компаний, использующих корпоративные карты с поддержкой кода движения. Пока PNC не объявила, когда распространит эту технологию на свои потребительские карты.
«Мы постоянно ищем способы уменьшить количество случаев мошенничества, - сказал Кристофер Уорд, исполнительный вице-президент и глава отдела управления продуктами финансового отдела PNC.
«[Мошенникам] сейчас труднее изготавливать поддельные карты из-за чипов ... поэтому мошенничество переместилось в сферу отсутствия карт».
На что направлена технология
Технология Shifting CVV была создана для борьбы с мошенничеством без предъявления карт, которое набирает обороты с тех пор, как карты с чипом заменили менее безопасные модели с магнитной полосой, что подорвало усилия мошенников по подделке.
Фактически, по данным Платежного форума США, мошенничество с поддельными картами резко сократилось до 80% среди обычных предприятий, которые принимают карты с чипами.
Теперь воры обращаются к Интернету в поисках новых возможностей, потому что мошенничество с кредитными картами в Интернете - это совсем другое животное.
Как работает технология
Эта технология, называемая динамической верификацией карты, заменяет статический CVV кредитной карты - трех- или четырехзначное значение верификации карты - экраном с электронными чернилами, который генерирует новый номер CVV через регулярные ежедневные интервалы, которые эмитенты карт могут настраивать.
Динамический CVV отображается на обратной стороне карты электронными чернилами и изменяется в соответствии с алгоритмом, предоставленным Visa. Настоящие карты поставляются компанией Idemia, которая производит их с 2016 года.
Эта технология будет препятствовать мошенничеству, когда номер карты - вместе с CVV и датой истечения срока - скомпрометирован различными способами, и преступник просто использует карту вместе со скомпрометированным CVV и действительным сроком действия, пока не истечет срок действия карты и новый один выдается, сказал Роберт Siciliano, эксперт по вопросам безопасности и генеральный директор Safr.Me.
К тому времени, когда хакер попытается совершить онлайн-покупку с использованием номера украденной им динамической карты CVV, магазин отклонит транзакцию, поскольку к тому времени код CVV изменится.
Теоретически все это звучит великолепно, но есть проблемы, связанные с переключением CVV.
Поиск идеальной частоты для изменения CVV может быть проблематичным.
Если они меняются слишком часто, у клиента может не хватить времени, чтобы совершить законную онлайн-покупку до того, как это произойдет.
А слишком частая замена CVV сокращает срок службы литиевых батарей, питающих карты.
Эти новые карты также дороже в производстве, чем чип-карты - изготовление чип-карты обычно стоит от 2 до 4 долларов, по данным PNC, в то время как карта движения может стоить около 15 долларов. Но за счет уменьшения мошенничества PNC рассчитывает более чем компенсировать более высокую стоимость карт движения.
Динамические CVV представляют собой новый набор препятствий для воров
Натан Грант, аналитик кредитной индустрии в Credit Card Insider, считает, что эта технология может еще больше помочь в борьбе с мошенничеством.
«В настоящее время номера CVV предназначены для предотвращения мошенничества во время онлайн-транзакций или телефонных транзакций, - сказал Грант, - и мошенники крадут эти данные из незаконных приложений веб-сервера, таких как троянские программы, или посредством фишинга».
Некоторые кредитные карты Bank of America, Capital One и Citi предлагают клиентам номера виртуальных кредитных карт, которые обеспечивают еще один уровень безопасности для онлайн-транзакций с момента их истечения, что исключает возможность мошенничества, даже если мошенники получают доступ к номеру, добавил Грант.
«Но использование виртуальных кредитных карт в тандеме с чередующимися CVV - в дополнение к повышенной безопасности таких вещей, как бесконтактные карты - может создать в будущем целый ряд новых препятствий, которые мошенники смогут преодолеть, прежде чем получить вашу информацию», - сказал Грант.
Динамическим CVV предстоит пройти долгий путь
Крис Лиган, вице-президент по закупкам компании Auric, занимающейся обработкой кредитных карт , считает, что еще слишком рано говорить о том, сработает ли смена CVV.
«С тех пор, как в 2016 году в США были стандартизированы чипы EMV на кредитных картах, злоумышленники перешли к онлайн-мошенничеству, потому что оно обходит функции безопасности личных транзакций», - сказал Лиган.
Чип EMV создает уникальный идентификатор транзакции, который передается банку-эмитенту во время каждой транзакции, и сопоставляет его с номером кредитной карты.
Таким образом, если транзакция происходит с повторяющимся идентификатором (от клонирования карты), транзакция будет отклонена.
Динамический код CVV пытается имитировать то, что делает функция безопасности EMV, но только для онлайн-транзакций - и, по словам Лигана, это не будет прогулкой по парку.
«Поиск решения для онлайн-проверки карты с тем же эффектом, который EMV имел для личных транзакций, сэкономит триллионы в течение следующего десятилетия», - отметил Лиган. «Но жюри все еще не принято в отношении динамических кодов CVV из-за их проблемы ».
Лиган сказал, что есть много деталей, которые необходимо проработать.
В дополнение к тому, что оптимальную частоту изменения трудно определить, у многих людей есть свои карты для подписок и ежемесячных счетов, что было бы реальной проблемой при смене CVV.
Лиган также упомянул, что будет сложно придумать достаточно комбинаций для трех чисел, и что у воров может быть неплохой шанс, если они их угадывают.
Тем не менее, Лиган выступает за технологию.
«В любом случае, несмотря на потенциальные проблемы, наличие динамических CVV лучше, чем то, что есть сейчас, а это ничто. Я предпочел бы иметь какой-нибудь старый засов на задней двери, чем вообще без засова, - сказал он.
Смена CVV добавит еще один уровень защиты
По словам Сицилиано, если новые карты когда-либо появятся, они послужат дополнительным уровнем защиты от мошенничества.
«Рассматривайте ротацию CVV как форму многоуровневой аутентификации, подобную тому, как пользователь может получить дополнительный одноразовый код доступа через текст при входе на критически важный веб-сайт», - добавил он.
Он отметил, что кредитные карты обычно имеют срок действия около четырех лет, что означает, что номер карты, ее CVV и срок действия действительны в этот период времени.
Но, по словам Сицилиано, возобновляемый CVV сделает эту информацию бесполезной для вора из-за более коротких временных рамок динамической карты CVV.
Постепенное прекращение мошенничества
Существует так много видов мошенничества с кредитными картами - кража карты, использование карты, которую кто-то потерял, захват учетной записи, изготовление поддельных карт, перехват карт по почте и кража методом отсутствия карты - что всегда может быть способы грабить потребителей.
Но если с каждой новой технологией мы приближаемся к тому, чтобы закрыть еще одно средство, которое мошенники используют для кражи информации о вашей карте, это шаг в правильном направлении.
