В частности, да, это законно в смысле закона США. Однако у Geode другая проблема - основные карточные сети. Они строго регулируют, кто может производить финансовые карты. Например, все производители и дистрибьюторы карт Visa (платежи), MasterCard, American Express (компания) и Discover Card должны соблюдать строгие правила для обеспечения безопасности процессов и дополнительно сертифицированы сетями карт как имеющие право предоставлять эти услуги. Даже если они не считаются производителем карт, они будут подпадать под действие Стандарта безопасности данных индустрии платежных карт для хранения карточных данных и PA-DSS. Быстрый поиск в утвержденных приложениях PCI и в списке поставщиков услуг Visa ничего не показал для iCache или Geode, но это не означает, что над этим не ведется работа.
Сертифицирован ли Geode карточными сетями для перезаписи карточных данных? Учитывая их статус предсерийного продукта, я рискну полностью предположить и сказать нет. Может быть, это так, но большинство молодых платежных компаний на этом этапе развития часто не соблюдают правила карточных сетей. Но даже в этом случае соблюдение этих правил осуществляется избирательно. Часто вы можете не соответствовать требованиям, если вы привлекли бренды и представили приемлемый план действий по обеспечению соответствия. Люди так быстро забывают, что Square (электронные платежи) долгое время не соответствовал требованиям из-за наличия незашифрованного устройства чтения карт. Я также знаю о двух других крупных платежных компаниях, которые в настоящее время не соблюдают правила. Карточные сети не игнорируют это, они понимают уникальные потребности инновационных альтернативных платежных услуг и предпочли бы быть частью любых инноваций в платежах, а не бороться с ними. Конечно, если какой-либо риск был значительным, они немедленно предприняли меры для защиты данных держателей карт и репутации бренда сетей.
Также возникает вопрос, будет ли компания Dynamics, Inc., пионер в области технологии перепрограммируемой магнитной полосы, рада видеть такой продукт. Dynamics является держателем одного из крупнейших портфелей патентов в платежной индустрии. С таким акцентом на защите своей интеллектуальной собственности будет интересно посмотреть, видят ли они в этом угрозу, которую стоит устранить.
Основатель Geode Джонатан Рамачи - опытный профессионал, окончивший Массачусетский технологический институт. Учитывая детали и фокус, которые, кажется, он вложил в этот проект, я уверен, что он подумал об этих проблемах и при необходимости решит их. С другой стороны, возможно, он этого не сделал. Это будет не первый случай, когда платежный стартап не знает правил карточной сети.
Питер Берг обладает большой проницательностью, но помните, что он сотрудник Visa. Проголосуйте за его ответ, прежде чем читать мои размышления
Вот вещи, которые я могу сказать (что многие эксперты тоже могут подумать, но никогда не печатают)
- законы и обеспечение соблюдения законов - это две полуразличные вещи
- в небольшом масштабе, вы можете переписать магнитную полосу для всех. Я имею в виду, что нажмите кнопку, чтобы задействовать карту CitiPay Mastercard, нажмите еще раз, чтобы получить карту PayPal Extras MasterCard от GE, снова нажмите на кредитную карту AmEx Starwood. Это потенциально «монета, электронная кредитная карта» в TechCrunch
Джон Рид выступил с основным докладом на сеансе мошенничества, организованном Visa. Интересный аспект, который я оставил, заключался в том, что технический инструмент для программирования магнитной полосы был очень дешевым, а магнитная полоса не защищена безопасностью. В то время летающая буква «V» была защитой, а голограмма птицы была «сдерживающим фактором».
Что ж, летающая Visa V исчезла, как и голограмма птицы. Магнитная полоса остается.
Отказ от ответственности: я не могу говорить о статусе соответствия Geode требованиям PCI или о приложениях, я не имею прямого отношения к операционным правилам Visa, и мой следующий ответ никоим образом не должен рассматриваться как официальная позиция Visa. Ответ ниже основан исключительно на моем собственном опыте платежей.
Чтобы реализовать то, что, похоже, пытается сделать Geode, почти наверняка требуется хранить данные карты таким образом, чтобы это нарушало соответствие PCI и правила сети для карт. Насколько я понимаю, Geode предполагает, что потребители могут проводить свои карты через считыватель Geode, чтобы «сохранить» их в приложении. Затем, когда она будет готова, пластиковую карту Geode можно перепрограммировать так, чтобы она имитировала любую из зарегистрированных кредитных или дебетовых карт клиента.
Основная проблема с этим (во всяком случае, как я это вижу) заключается в том, что для успешного перепрограммирования «фальшивой» карты для надежной имитации исходной карты требуется нечто, называемое данными «дорожки 2», хранение которых явно запрещено правилами PCI DSS.
По сути, Geode пытается использовать ту же технику, которую преступники часто используют для создания поддельных карт. По моему скромному мнению, маловероятно, что какая-либо сеть карт или совет PCI-DSS когда-либо одобрит такой продукт.
P.S. Некоторые считают что незаконно, потому что карта не является вашей собственностью, а является собственностью банка-эмитента, который просто «ссужает» ее вам, но она по-прежнему принадлежит банку. Таким образом, изменение данных означает изменение чужой собственности, что без согласия является незаконным.
Сертифицирован ли Geode карточными сетями для перезаписи карточных данных? Учитывая их статус предсерийного продукта, я рискну полностью предположить и сказать нет. Может быть, это так, но большинство молодых платежных компаний на этом этапе развития часто не соблюдают правила карточных сетей. Но даже в этом случае соблюдение этих правил осуществляется избирательно. Часто вы можете не соответствовать требованиям, если вы привлекли бренды и представили приемлемый план действий по обеспечению соответствия. Люди так быстро забывают, что Square (электронные платежи) долгое время не соответствовал требованиям из-за наличия незашифрованного устройства чтения карт. Я также знаю о двух других крупных платежных компаниях, которые в настоящее время не соблюдают правила. Карточные сети не игнорируют это, они понимают уникальные потребности инновационных альтернативных платежных услуг и предпочли бы быть частью любых инноваций в платежах, а не бороться с ними. Конечно, если какой-либо риск был значительным, они немедленно предприняли меры для защиты данных держателей карт и репутации бренда сетей.
Также возникает вопрос, будет ли компания Dynamics, Inc., пионер в области технологии перепрограммируемой магнитной полосы, рада видеть такой продукт. Dynamics является держателем одного из крупнейших портфелей патентов в платежной индустрии. С таким акцентом на защите своей интеллектуальной собственности будет интересно посмотреть, видят ли они в этом угрозу, которую стоит устранить.
Основатель Geode Джонатан Рамачи - опытный профессионал, окончивший Массачусетский технологический институт. Учитывая детали и фокус, которые, кажется, он вложил в этот проект, я уверен, что он подумал об этих проблемах и при необходимости решит их. С другой стороны, возможно, он этого не сделал. Это будет не первый случай, когда платежный стартап не знает правил карточной сети.
Питер Берг обладает большой проницательностью, но помните, что он сотрудник Visa. Проголосуйте за его ответ, прежде чем читать мои размышления
Вот вещи, которые я могу сказать (что многие эксперты тоже могут подумать, но никогда не печатают)
- законы и обеспечение соблюдения законов - это две полуразличные вещи
- в небольшом масштабе, вы можете переписать магнитную полосу для всех. Я имею в виду, что нажмите кнопку, чтобы задействовать карту CitiPay Mastercard, нажмите еще раз, чтобы получить карту PayPal Extras MasterCard от GE, снова нажмите на кредитную карту AmEx Starwood. Это потенциально «монета, электронная кредитная карта» в TechCrunch
Джон Рид выступил с основным докладом на сеансе мошенничества, организованном Visa. Интересный аспект, который я оставил, заключался в том, что технический инструмент для программирования магнитной полосы был очень дешевым, а магнитная полоса не защищена безопасностью. В то время летающая буква «V» была защитой, а голограмма птицы была «сдерживающим фактором».
Что ж, летающая Visa V исчезла, как и голограмма птицы. Магнитная полоса остается.
Отказ от ответственности: я не могу говорить о статусе соответствия Geode требованиям PCI или о приложениях, я не имею прямого отношения к операционным правилам Visa, и мой следующий ответ никоим образом не должен рассматриваться как официальная позиция Visa. Ответ ниже основан исключительно на моем собственном опыте платежей.
Чтобы реализовать то, что, похоже, пытается сделать Geode, почти наверняка требуется хранить данные карты таким образом, чтобы это нарушало соответствие PCI и правила сети для карт. Насколько я понимаю, Geode предполагает, что потребители могут проводить свои карты через считыватель Geode, чтобы «сохранить» их в приложении. Затем, когда она будет готова, пластиковую карту Geode можно перепрограммировать так, чтобы она имитировала любую из зарегистрированных кредитных или дебетовых карт клиента.
Основная проблема с этим (во всяком случае, как я это вижу) заключается в том, что для успешного перепрограммирования «фальшивой» карты для надежной имитации исходной карты требуется нечто, называемое данными «дорожки 2», хранение которых явно запрещено правилами PCI DSS.
По сути, Geode пытается использовать ту же технику, которую преступники часто используют для создания поддельных карт. По моему скромному мнению, маловероятно, что какая-либо сеть карт или совет PCI-DSS когда-либо одобрит такой продукт.
P.S. Некоторые считают что незаконно, потому что карта не является вашей собственностью, а является собственностью банка-эмитента, который просто «ссужает» ее вам, но она по-прежнему принадлежит банку. Таким образом, изменение данных означает изменение чужой собственности, что без согласия является незаконным.
