Video: Watch these hackers crack an ATM in seconds (Nobyembre 2024)
Ang kamakailang mga paglabag sa Target at Neiman Marcus ay iniwan ang mga tao na nag-scrambling para sa mga sagot sa mas mahusay na mga solusyon sa seguridad. Ang ilang mga teknolohiya ng tout EMV (tinatawag din na chip-and-pin) bilang sagot sa kapahamakan sa seguridad at kahit na inaangkin na ang teknolohiyang ito ay maaaring mapigilan ang mga pagbebenta ng tingi na ito na mangyari. Gayunpaman, ang security vendor na Easy Solutions ay humingi ng pagkakaiba-iba.
Ano ang EMV?
Ang EMV ay ang produkto ng isang magkasanib na pagsisikap ng Europay, MasterCard, at Visa upang matiyak ang seguridad ng mga credit card sa pamamagitan ng pagdaragdag ng isang matalinong chip. Bilang karagdagan sa isang magnetic strip upang magbigay ng makikilalang impormasyon ng customer tulad ng mga numero ng account o CVV, ang mga EMV card ay may mga smart chips at hiniling ang gumagamit na magpasok sa isang numero ng PIN upang ma-access ang impormasyong ito. Matapos ipasok ang tamang PIN, ang proseso ng transactional ay pareho sa anumang iba pang credit card.
Ang EMV ay maaaring magsilbing isang mahusay na panukala sa seguridad para sa mga transaksyon sa card. Ginagawa nitong mas mahirap para sa mga kriminal na mag-clone ng mga kard dahil mas mahirap na doblehin ang mga microprocessors sa chip sa EMV cards kaysa sa impormasyong naiimbak sa mga magnetic strips ng ibang card.
Ang EMV Ay Hindi Ang Solusyon
Kaya bakit hindi nai-save ng EMV ang Target at ang mga customer nito ng maraming problema? Ang malware na sumalakay sa Target ay naghahanap ng impormasyon sa account sa loob ng mga alaala ng mga aparato na point-of-sale (POS), kung saan ang data ay hindi nai-encrypt. Ang impormasyong ito ay maaaring makompromiso alintana man o hindi mula sa mga PIN card dahil hindi ito direktang kinukuha sa mga kard mismo.
Upang maiwasan ang mga panloloko na card-present na transaksyon, ang pamantayan ng EMV ay kailangang maisagawa nang matagumpay at lubusan. Ang mga mamimili ay mahina pa rin sa mga pag-atake ng 'card present' na pandaraya kung saan nakawin ng mga kriminal ang impormasyon mula sa mga kard na na-swipe sa isang terminal ng POS. Ang mga mangangalakal sa US ay hindi kinakailangang magpatibay ng EMV system hanggang sa susunod na taglagas, naiwan hindi lamang ang mga kostumer ng US kundi pati na rin ang mga dayuhang customer na may mga EMV card na mahina laban sa mga pag-atake sa pandaraya. Ang impormasyon ng mga biktima ay mai-kompromiso kung ang mga umaatake ay nagkukuwestiyon ng mga ninakaw na impormasyon sa kard sa pamamagitan ng mga online na transaksyon o gumamit ng mga clone card sa isang di-EMV na bansa.
Kahit na mayroon kang karagdagang proteksyon kasama ang isang EMV card, hindi ka nakakagawa ng immune sa pandaraya ng credit card sa mga transaksyon online o sa pamamagitan ng mga tawag sa telepono. Sa katunayan, ang dalawang-katlo ng mga insidente na kinasasangkutan ng pandaraya sa card ay nangyayari sa mga sitwasyong tulad nito kung saan walang pisikal na kard na ipinakita sa negosyante. Ang mga customer ay walang lugar upang makapasok sa isang PIN, o i-scan ang chip na nilalaman ng kanilang card. Hindi hihinto ng EMV ang mga paglabag sa seguridad o pandaraya, ngunit maaaring baguhin nito ang mga pattern ng perpetration. Ang pandaraya na kinasasangkutan ng pisikal na pagkakaroon ng mga kard ay maaaring bumagsak ngunit ang mga online card-not-present na pag-atake ay maaaring tumaas.
Mga Tip Para sa Mga Customer
Ang isang mahusay na unang hakbang upang matiyak ang kaligtasan ng iyong credit card ay subaybayan ang iyong mga transaksyon sa pananalapi at protektahan ang iyong mga detalye sa pananalapi. Kung alam mo o sa tingin mo ay biktima ka ng pandaraya sa card, kanselahin ang iyong credit card at kumuha ng bago. Laging suriin ang iyong mga pahayag sa bangko upang matiyak na hindi nakuha ng mga kriminal ang iyong impormasyon sa kredito. At maging masigasig tungkol sa pagsuri sa iyong mga pahayag sa credit card upang matiyak na ang lahat ng mga transaksyon ay lehitimo.
