0 |
Центр обращений по вопросам киберпреступлений Федерального бюро расследований США (ФБР) выпустил важное напоминание об уязвимости новой технологии безопасности индустрии кредитных карт — чипов EMV. Эксперты этой организации обращают внимание, что сам по себе новый стандарт, разработанный компаниями Europay, MasterCard и Visa для операций по банковским картам с чипом, не гарантирует предотвращения онлайнового мошенничества или преодоления защиты кассовых терминалов — инцидентов, подобных нашумевшему взлому сети супермаркетов Target.
Основное отличие для пользователя карты стандарта EMV — преимущественное требование ввода ПИН-кода при проведении платежа через терминал. Тем не менее, данное требование не является обязательным: при желании банк-эмитент может настроить чип-карты так, что в первую очередь они будут запрашивать подпись.
В предупреждении обращается внимание на слабость защиты систем, использующих подпись (чип и подпись вместо чипа и ПИН-кода). Торговцам рекомендуют, где возможно, требовать вводить ПИН, а не расписываться на чеке. «Таким образом функции безопасности, встроенные в EMV, реализуются полностью», — утверждается в предупреждении.
«Предостережение ФБР должно стать для банков и карточных сетей тревожным звонком, побуждающим сделать PIN-аутентификацию таким же стандартом в США, каким она являлась во всем мире многие годы», — заявил Брайан Додж (Brian Dodge), исполнительный вице-президент Ассоциации лидеров индустрии розничной торговли.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |