æ½®å·å¸å ´ä¸é¶ç·æéå ¬å¸ä¼ä¸å®£ä¼ ç
目录:
尽管澳大利亚支付系统进行了长达数年的升级,诈骗分子仍然在获利,为一个广泛的计划留下了可疑的记录,以便为借记卡和信用卡配备新的安全功能。
几年来,澳大利亚一直在过渡到EMV(Europay,MasterCard,Visa)支付卡,这些支付卡具有高级加密功能的微芯片,旨在阻止欺诈行为。安全性的改变旨在减少卡背面黑色磁条的使用,这些黑色磁条可以被复制以制造假冒伪劣品。
在20世纪90年代中期开发的EMV系统已经部署在整个欧洲和中国其他一些国家。 Visa和MasterCard推动了该系统,部分原因是商家和支付处理商将新的欺诈负债威胁称为“负债转移”。
[进一步阅读:用于媒体流和备份的最佳NAS机箱]由 IDG新闻服务 进行的一项调查显示,向澳大利亚的EMV(一家拥有四家主要银行并拥有2200万人口的国家)迁移的速度缓慢,并且错过了自我强加的行业最后期限。情况可能预示着美国市场规模庞大,人口超过3亿人,金融机构超过6000家,因此采用EMV存在困难。虽然澳大利亚向EMV转移导致某些欺诈行为有所减少,但其他类型的欺诈行为却有所减少,但没有明确的理由。
报告的欺诈行为 - 但是是否?
6月份,澳大利亚支付结算协会(APCA)是一家自律组织,负责管理金融机构之间的结算政策,预计2011年假冒卡欺诈率下降18%。
澳大利亚的支付环境复杂。有和没有EMV微芯片的借记卡和信用卡。提交给APCA的欺诈数字包括在澳大利亚境内发行的支付卡以及在国外使用的卡和海外使用的卡。为了降低18%,APCA将国内澳大利亚“计划”卡的假冒欺诈成本合并在一起,持有万事达卡和Visa等公司的品牌,以及在澳大利亚境外使用的方案支付卡的品牌。
后一类别的假冒欺诈从2010年的2800万美元下降到2011年的1700万美元。但是澳大利亚发行的卡片上的诈骗从2010年的1290万美元猛增到2011年的1640万美元,这是自APCA六年前开始发布统计数据以来的最高数字。
数据显示澳大利亚人在本国使用计划卡面临更高即使这些卡具有EMV微芯片,也可能受到假冒风险。进一步混淆APCA的总体说法是,它不知道海外发行的卡片是否只有磁条或者还包含EMV芯片。“很明显,他们正在尽可能地旋转数字,”斯蒂芬说。 The Lockstep Group首席执行官Wilson是悉尼的一家智能卡和数字身份咨询公司。 “新闻稿是市场营销活动。”
美国亚特兰大联邦储备银行在2012年1月的一份报告中指出,由于澳大利亚EMV的推出,欺诈的减少“比其他芯片级别的假冒欺诈下降更为温和”和PIN的市场。“
APCA首席执行官克里斯·汉密尔顿承认,他的团队发布的数据不是科学研究的结果。根据向APCA提供统计数据的消息来源的反馈,结论部分是推测性的。 “我认为这是一个公平的声明,它不是很清楚,”汉密尔顿说,“
APCA保持其他类型欺诈的下降可归因于芯片级销售点(POS)设备的广泛部署。
例如,假冒欺诈在所谓的“专有”借记卡上大幅下降,这些卡是由银行使用由EFTPOS Payments Australia Limited(EPAL)运营的支付系统发行的卡。
EFTPOS交易在澳大利亚所有交易中占51%,在借记卡交易中占80%组织。但是这些卡没有EMV芯片,这使得卡更容易受到伪造。 EPAL认为它提高了专有借记卡的安全性,但不会提供具体的细节。
ATM运营商不愿意跳槽
EPAL已经暂停将其卡转移到EMV,但计划在未来几年内开始部署这些卡。据发言人称,EMV被视为“内务”问题。
澳大利亚的零售商必须在4月份拥有支持EMV的支付终端。如果他们没有这些终端,根据合规期限,零售商可能会因欺诈行为承担责任
但是澳大利亚的ATM机队在全国各地拥有3万多台机器,但升级速度并不快。
为EMV安装ATM可能涉及硬件和软件升级,这不是微不足道的。 Issa Keshek表示,制造符合EMV标准的ATM是一项劳动密集型工作,专门负责Clear2Pay公司的ATM EMV合规工作,并与澳大利亚的银行合作。这些机器需要经过数千次测试才能确保它们能够使用不同类型的卡片。
尽管澳大利亚支付系统进行了长达数年的升级,但诈骗分子仍在盈利,为一个庞大的借记卡装备留下了可疑记录,信用卡和具有新安全功能的自动柜员机。
因此,澳大利亚银行陷入停滞,并允许自行设定的截止日期失效。截至2013年10月,自动取款机应该是EMV投诉的一部分。截止日期然后提前到2014年6月,但该日期仍未成立,这为诈骗提供了更多机会,Keshek说。“
性质上,安全的国家成为目标,“Keshek说。 “袭击者开始寻找那些没有相同安全基础设施的相当大的国家,澳大利亚就是其中之一。”
澳大利亚30,000台自动柜员机中大约有一半是由非银行公司经营的。第一数据和客户ATM最大。客户ATM拒绝发表评论,First Data拒绝接受采访,但表示正在努力实现完全EMV合规。
通常情况下,非银行ATM“不会像银行ATM那样与安全标准相同,因为它们更便宜的设备“,Iain Swaine是英国咨询公司Greenway Solutions的电子犯罪预防首席顾问。该非银行ATM必须符合Visa和MasterCard的相同安全标准,但Swaine表示,这些设备可能不像银行的自动取款机那样安全。“这就是为什么有更多机会使用卡式收银机,攻击者可以通过物理方式进入设备来放置内部撇渣器或窃听调制解调器连接“Swaine说,”由于并非所有支付卡在澳大利亚都有EMV芯片,一些银行可能没有关闭所谓的“后备”机制,允许ATM从卡的磁条读取数据。在某些情况下,如果芯片出现故障,ATM也会读取磁条数据。
这为欺诈者提供了一个机会之窗,他们可以利用这些复杂性,测试自动取款机以查看这些设备是否会支付。
如果客户的ATM卡已被取走并制作了伪造的卡,“这是没有办法的让银行了解是否使用克隆磁条或真磁条,“剑桥大学计算机实验室安全小组研究员Steven J. Murdoch说,他对EMV进行了广泛的研究。 “银行记录应该能够区分芯片和磁条。”
这种情况对于消费者来说是个坏消息,如果他们的芯片卡被欺诈使用,他们可以承担责任。如果芯片卡的磁条被克隆,并且银行的ATM配置为只读取磁条,则客户很难证明他们没有执行可疑交易。
“银行采取更激进的措施尝试并证明你做错了事,这是你的弊端,“Keshek说。 “在证明无辜之前,你几乎有罪。”
银行可以使用其他方法检测假卡。例如,如果一张卡在悉尼使用,一个小时后用于在罗马尼亚提现金,这是一个欺诈者可能在工作的好兆头。
但是地理位置块有其限制,特别是当一个欺诈性交易发生在附近持卡人居住的地方。 Gartner的欺诈检测专家和分析师Avivah Litan表示:“由于欺诈系统不够严密,因此很难找到这些交易。” “否则,他们开始给良好的客户带来不便。”然而,银行正在开发更好的系统来发现欺诈行为,Swaine说。威尔逊表示,支持全球信用卡支付的全球金融系统非常具有技术性,“它的功能令人惊叹。”
发送新闻提示和评论至[email protected]
