Phase change memory: Βιολογικός ιός σε υπερυπολογιστές
infosec

Phase change memory: Βιολογικός ιός σε υπερυπολογιστές

Επιστήμονες ανακάλυψαν έναν πρωτοποριακό τρόπο να κάνουν τους υπολογιστές πιο γρήγορους με έναν ιό διαφορετικό από αυτούς που έχουμε συνηθίσει,...
Read More
infosec

Το Smartphone σας μπορεί να χακαριστεί οποιαδήποτε στιγμή, αν έχετε ένα από αυτά τα 22 Android Apps

Παρόλο που η Google έχει δημιουργήσει το Google Play protect, για να ελέγχει αν οι εφαρμογές στο play store περιέχουν...
Read More
infosec

Απαγορεύστε στις εφαρμογές να παρακολουθούν το smartphone σας μέσα από απλά βήματα!

Εκατοντάδες εφαρμογές μπορούν να σας παρακολουθούν και να μοιραστούν προσωπικές πληροφορίες με τους διαφημιστές και τους λιανοπωλητές. Υπάρχει όμως τρόπος...
Read More
infosec

Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη

Την έναρξη λειτουργίας γραφείου του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη ανακοίνωσε ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος,...
Read More
infosec

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC...
Read More
Latest Posts

Γιατί οι κάρτες με chip δεν σταματούν τις απάτες «μέσω καρτών» στην Αμερική;

κάρτες

Μια εταιρεία ανάλυσης ασφαλείας που ονομάζεται Gemini Advisory δημοσίευσε πρόσφατα μια αναφορά που λέει ότι οι απάτες με πιστωτικές κάρτες είναι σε άνοδο στις ΗΠΑ. Αυτό προκαλεί έκπληξη, αν σκεφτεί κανείς ότι οι ΗΠΑ έχουν υιοθετήσει εδώ και τρία χρόνια το σύστημα καρτών με chip. Οι κάρτες με chip υποτίθεται ότι περιορίζουν τις απάτες αυτού του είδους, οι οποίες ήταν εκτός ελέγχου στις ΗΠΑ, σε σύγκριση με παρόμοιες απάτες σε χώρες που ήδη χρησιμοποιούσαν EMV (το πρότυπο κάρτας με chip).

Οι κάρτες με chip λειτουργούν δημιουργώντας έναν μοναδικό κωδικό για κάθε συναλλαγή και (ιδανικά) απαιτούν από έναν πελάτη να εισαγάγει ένα PIN για να επαληθεύσει ότι θέλει να κάνει την αγορά. Αυτό δεν καθιστά αδύνατη την υποκλοπή πληροφοριών από κάρτες που βασίζονται σε chip, αλλά καθιστά πολύ πιο δύσκολο να επαναχρησιμοποιηθεί μια κλεμμένη κάρτα. Αντίθετα, η χρήση της μαγνητικής ταινίας για να περάσει μια κάρτα, απλά προσφέρει όλες τις σχετικές πληροφορίες στον αναγνώστη καρτών του εμπόρου, κάτι που είναι πολύ πιο εύκολο να κλαπεί.

Η Gemini Advisory λέει τώρα ότι 60 εκατομμύρια αριθμοί πιστωτικών και χρεωστικών καρτών  στις ΗΠΑ έπεσαν θύματα υποκλοπής τους τελευταίους 12 μήνες και οι περισσότεροι από αυτούς ανήκαν σε κάρτες με chip.

Η εταιρεία βρήκε αυτές τις πληροφορίες μετά από εκτεταμένη έρευνα σε τοποθεσίες Dark Web, όπου πωλούνται συνήθως κλεμμένοι αριθμοί πιστωτικών καρτών. Η εταιρεία δήλωσε ότι 45,8 εκατομμύρια, ή αλλιώς το 75 τοις εκατό των αριθμών που δημοσιεύθηκαν φέτος, υποκλάπηκαν από ένα φυσικό σημείο πώλησης (POS) σε ένα κατάστημα τούβλων, ενώ το υπόλοιπο 25 τοις εκατό από online παραβιάσεις . Το EMV δεν μπορεί να προστατεύσει από την ηλεκτρονική απάτη, οπότε το 25 τοις εκατό δεν σημαίνει τίποτα για την ασφάλεια των καρτών με chip.

Τι γίνεται όμως με τα άλλα 45,8 εκατομμύρια; Ενενήντα τοις εκατό αυτών των καρτών ήταν κάρτες με δυνατότητα EMV. Ωστόσο, αυτό δεν σημαίνει ότι η ασφάλεια των chip δεν λειτουργεί. «Τα αποτελέσματα αυτά αντικατοπτρίζουν την έλλειψη συμμόρφωσης των εμπόρων των ΗΠΑ με την εφαρμογή του EMV», γράφει η Gemini.

Ενώ σχεδόν όλοι στις ΗΠΑ έχουν αντικαταστήσει τις παλιές κάρτες μαγνητικής ταινίας τους με καινούργιες που έχουν chip, δεν είναι ασυνήθιστο να προσπαθήσουν να πληρώσουν κάτι σε ένα κατάστημα με μια κάρτα με chip και να τους ζητηθεί να χρησιμοποιήσουν τη μαγνητική λωρίδα στο πίσω μέρος της. Αυτό θέτει τον πελάτη σε κίνδυνο, καθώς μπορούν πιο εύκολα να κλαπούν οι πληροφορίες της κάρτας του, ανεξάρτητα από το αν έχει chip ή όχι.

Όταν το πρότυπο EMV κυκλοφόρησε, οι υποστηρικτές του δήλωσαν ότι οι έμποροι θα είχαν κίνητρο να αναβαθμίσουν τα τερματικά POS τους για να δεχθούν κάρτες chip, επειδή η ευθύνη για οποιαδήποτε απάτη θα μεταφερθεί από τις τράπεζες στους εμπόρους ή όποιον δεν υποστήριζε κάρτες chip κατά τη διάρκεια μιας συναλλαγής. Για να αποφευχθεί το κόστος από μια απάτη, οι έμποροι θα αγόραζαν ακριβά νέα τερματικά.

Αλλά σε ορισμένες περιπτώσεις, οι έμποροι επέλεξαν να μην αναβαθμίσουν τα POS τους. Σε άλλες περιπτώσεις, οι έμποροι αγοράζουν αυτά τα ακριβά νέα τερματικά και δεν μπορούν να τα χρησιμοποιήσουν επειδή πρέπει να πιστοποιούνται από τον πάροχο υπηρεσιών πληρωμών του εμπόρου. (Πίσω από κάθε συναλλαγή πιστωτικής ή χρεωστικής κάρτας που κάνετε, υπάρχουν πολλά μέρη που είναι υπεύθυνα για τη διαβίβαση πληροφοριών σχετικά με τα χρήματα που ανταλλάσσονται και τα πιστωτικά όρια του πελάτη.) Μερικοί από αυτούς τους παρόχους υπηρεσιών πληρωμών είναι πιο αργοί από άλλους.

Υπάρχουν χιλιάδες πάροχοι υπηρεσιών πληρωμών, καθένας από τους οποίους προσφέρει στις μικρές και μεσαίες επιχειρήσεις ελαφρώς διαφορετικές υπηρεσίες για διαφορετικές πληρωμές. Από την πλευρά του πελάτη, είναι δύσκολο ή αδύνατο να πούμε ποιες εταιρείες παρέχουν υπηρεσίες επεξεργασίας πληρωμών εμπόρου και ποιες είναι υπεύθυνες για την έλλειψη υποστήριξης EMV.

Από τη σκοπιά του εμπόρου, το κόστος της απάτης μπορεί να είναι μικρότερο από το κόστος της κατανόησης του τι πρέπει να γίνει μετά την αγορά ενός αναγνώστη καρτών με chip. Σύμφωνα με το CreditCards.com., η Visa υποσχέθηκε ότι δεν θα καταστήσει τους εμπόρους υπεύθυνους για δαπάνες απάτης κάτω από $ 25 ή δαπάνες απάτης για περισσότερες από 10 συναλλαγές από τον ίδιο λογαριασμό. Ο περιορισμός της ευθύνης του εμπόρου είναι καλός για τους εμπόρους, αλλά χρειάζεται και να διασφαλιστεί ότι το τερματικό EMV λειτουργεί.

Παρόλα αυτά, δεν είναι σαφές ποιες δράσεις σχεδιάζουν να λάβουν μεγάλα δίκτυα καρτών, όπως η Visa και η MasterCard, για να κάνουν τους αναγνώστες καρτών chip πιο πανταχού παρόντες. Τον Φεβρουάριο του 2018, η Visa έγραψε ότι μόνο το 59% των αμερικανικών αποθηκών μπόρεσαν να δεχθούν κάρτες chip, χωρίς να συμπεριλαμβάνονται τα ΑΤΜ και οι αντλίες των βενζινάδικων που θα έχουν συμμορφωθεί μέχρι το 2020. Αυτό προκαλεί ανησυχία γιατί όχι μόνο οι πελάτες είναι ευάλωτοι στην κλοπή των πληροφοριών της κάρτας τους όταν δεν μπορούν να χρησιμοποιήσουν το chip, αλλά και οι περιορισμένες θυρίδες που είναι συμβατές με το EMV, δίνουν στους απατεώνες περισσότερα μέρη για να χρησιμοποιήσουν τους κλεμμένους αριθμούς των καρτών.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *