ビデオ: Scorpions - Send Me An Angel (Official Music Video) (九月 2024)
最近のターゲットおよびニーマンマーカスの侵害により、人々はより優れたセキュリティソリューションへの答えを求めて争っています。 一部の人々は、EMVテクノロジー(チップアンドピンとも呼ばれます)をセキュリティの問題への答えとして宣伝し、このテクノロジーがこれらの小売侵害の発生を防止できたとさえ主張しています。 ただし、セキュリティベンダーのEasy Solutionsは異なることを求めています。
EMVとは何ですか?
EMVは、スマートチップを追加することでクレジットカードのセキュリティを確保するためのEuropay、MasterCard、およびVisaの共同努力の成果です。 アカウント番号やCVVなどの顧客識別情報を提供する磁気ストリップに加えて、EMVカードにはスマートチップが搭載されており、ユーザーはPIN番号を入力してこの情報にアクセスする必要があります。 正しいPINを入力すると、トランザクションプロセスは他のクレジットカードと同じになります。
EMVは、カードトランザクションのセキュリティ対策として役立ちます。 他のカードの磁気ストリップに保存されている情報よりも、EMVカード上のチップ内のマイクロプロセッサを複製するのがはるかに難しいため、犯罪者がカードを複製するのが難しくなります。
EMVは解決策ではない
では、なぜEMVがTargetとその顧客に多大なトラブルをもたらしなかったのでしょうか? Targetを攻撃したマルウェアは、データが暗号化されていないPOS(POS)デバイスのメモリ内でアカウント情報を探していました。 この情報は、カード自体から直接取り出されたものではないため、PINカードからのものであるかどうかに関係なく、侵害されていました。
不正なカード提示トランザクションを防止するために、EMV標準を正常かつ完全に実装する必要があります。 消費者は依然として、POS端末でスワイプされたカードから犯罪者が情報を盗む「カードプレゼント」詐欺攻撃に対して脆弱です。 米国の商人は、次の秋までEMVシステムを採用する必要はありません。米国の顧客だけでなく、外国の顧客もEMVカードを詐欺攻撃に対して脆弱にしています。 攻撃者が盗んだカード情報をオンライントランザクションで収益化するか、EMV以外の国でクローンカードを使用すると、被害者の情報が危険にさらされます。
EMVカードで追加の保護を行っている場合でも、オンラインまたは電話での取引でクレジットカード詐欺の影響を受けません。 実際、カード詐欺に関連する事件の3分の2は、このような状況で物理的なカードが商人に提示されない場合に発生します。 顧客はPINを入力したり、カードに含まれているチップをスキャンしたりする場所がありません。 EMVはセキュリティ違反や詐欺を阻止しませんが、詐欺の実行パターンを変える可能性があります。 カードの物理的な存在に関係する不正行為は減少する可能性がありますが、オンラインのカードが存在しない攻撃はおそらく増加します。
お客様へのヒント
クレジットカードの安全性を確保するための良い第一歩は、金融取引を追跡し、金融の詳細を保護することです。 自分がカード詐欺の被害者であるとわかっている、または考えている場合は、クレジットカードをキャンセルして新しいカードを取得してください。 常に銀行の明細書をチェックして、犯罪者がクレジット情報を盗んでいないことを確認してください。 そして、すべての取引が合法であることを確認するために、クレジットカードの明細書をチェックすることに熱心です。
