EMV-kortteja ei voi leikata kuten Magstripe-kortit
5. DEFCON Payment Village exercises - Comparing magstripe and CHIP
Sisällysluettelo:
Luottokortin skimming on pitkään ollut rikollisten "go-to-menetelmä", jolla poistetaan arkaluonteiset tiedot kortilta, joilla on tiliinformaatiota magneettiraitaan tai magstripeen. Tämä laiton käytäntö voi johtaa vilpillisiin maksuihin ja jättää uhreja erittäin alttiiksi henkilöllisyyden varastamiselle. Vaikka tekniikka, jota useimmat skimmers käyttää, on suhteellisen yksinkertainen - pienet, lähes huomaamattomat laitteet, jotka on liitetty pankkiautomaateihin tai kaasupumppuihin, jotka kopioivat kortin tiedot - kortin skimming on edelleen suuri ongelma.
Kehittäjien - Europayn, MasterCardin ja Visa - nimissä, EMV-luottokortilla on pieni siru, joka menee pitkälle kohti kortin kuorimista. Tässä on esimerkki siitä, miten nämä kortit toimivat, ja miksi niiden pitäisi olla suosittuja Yhdysvalloissa vuoden 2015 lopulla.
EMV-korttien takana oleva tekniikka
Nopea katse luottokortin takaosassa, ja luultavasti näkyy paksu musta bändi. Tämä on kortin magneettiraita. Nämä bändit ovat niin haavoittuvia, koska niihin tallennetut tiedot ovat muuttumattomia, staattisia tietoja. Jos skimmeri pystyy lukemaan tiedot pois kortin magneettiraidasta, hän voi kopioida tiedot väärennettyyn korttiin ja käyttää sitä ostosten tekemiseen.
EMV-luottokortin sijaan magneettiraita on upotettu pienellä sirulla, joka salaa henkilötietosi. Tämä siru luo ainutkertaisen tapahtumakoodin joka kerta kun uusi ostos tehdään. Sen sijaan, että korttia pyyhkäisi, käyttäjät asettavat sen kortinlukijaan ja antavat allekirjoituksen tai PIN-numeron. Koska kortin tiedot muuttuvat jokaisen tapahtuman jälkeen, siitä saatavat tiedot ovat hyödyttömiä rikolliselle. Tietyt EMV-kortit toimivat jopa lähikenttäviestintälaitteiden kanssa, joiden avulla käyttäjät voivat yksinkertaisesti napauttaa korttinsa maksupäätteitä vastaan ostoksen tekemiseksi.
Kauppiaat työnnettiin valmistautumaan EMV: ään
Vaikka EMV-kortteja käytetään jo laajalti Euroopassa ja useimmat Yhdysvaltojen suurimmat luottokorttitoimittajat tarjoavat, kauppiaat ovat hidastaneet maksujärjestelmiensä tarpeellisia päivityksiä niiden mukauttamiseksi. Sen pitäisi muuttua 1. lokakuuta mennessä, kun kauppoja, ravintoloita ja muita yrityksiä, jotka eivät ole päivittäneet järjestelmiään hyväksymään EMV-kortteja, ovat vastuussa kaikista heidän tiloissaan tehdyistä vilpillisistä liiketoimista. Tämän kannustuksen pitäisi kannustaa useampia yrityksiä aloittamaan EMV-korttien hyväksyminen.
»LISÄÄ: Sivustomme paras 'EMV With Signature' luottokortit
Takeaway
Yli 1 miljardilla EMV-kortilla, jotka ovat jo käytössä ympäri maailmaa, pitäisi olla vain ajan kysymys ennen kuin useammat amerikkalaiset hyötyvät siruteknologian tarjoamasta lisääntyneestä turvallisuudesta. Vaikka EMV-tekniikka tekee rikollisten lähes mahdottomaksi käyttää luottokortteja, on silti tärkeää suojata henkilökohtaisia tietojasi ja valvoa, kun käytät ATM: tä tiheään asutuilla alueilla tai paikoissa, joihin usein kohdistuu identiteettivarkailijoita, kuten huoltoasemia.
Kuva iStockin kautta