Почему времена мошенничества кредитными картами почти окончены?

В 1960 году инженер  по имени Форрест Парри разработал новый тип удостоверения личности для ЦРУ и тут его осенило: «  Почему бы не сделать в каждой карте крошечное устройство, которое бы хранило бы в себе все данные?» Он отрезал короткий кусок полудюймовой широкой магнитной ленты с бобины и обернул его вокруг пустой пластиковой карты, закрепил ее скотчем, а затем, по предложению жены, прижал ее теплым утюгом. Так родилась магнитная лента карты.

Сегодня магнитные ленты находятся на задней части карты , где они содержат всю информацию, необходимую для производства ряда поддельных карт, срок действия и секретный код под названием CVV. Это сделало изобретение Форреста Парри одним из самых дорогих – более ценным, чем всё что есть у вас на жёстком диске.  Нам напомнили, о том, что на прошлой недели, торговая сеть Home Depot подтвердила  что у 56 миллионов покупателей в течении 6 месяцев были выкачаны их информационные данные  в гипермаркетах. Это 3 тысячи миль магнитной ленты, за раз украдено по 3 дюйма.

Такое объявления сделало торговую марку Home Depot нарушителями единой большой системы краж  за всю историю, оттеснив при этом Target  и TJX в 2006 году. Также это стало одной из самых крупных краж.

Но об это чуть позже.

Сначала немного об истории. Всё что происходит с кредитными картами в течении 115 лет никак не изменилось – хакеры упаковывают их и продают оптом третьим лицам.

После того как в подпольном магазине фальшивомонетчики покупают магнитные ленты, им нужен почтовый индекс скопировать  на поддельную карту используя свои  собственные машины кодирования магнитной ленты. Они использую такие карты для покупок.

С 2001 года  было уйма украденных товаров купленных фальшивой кредитной картой, особенно в Восточной Европе  и по всему миру. 

Кроме хакеров, которые нарушают Home Depot ,есть продавцы, которые  специализируются на поддельных программах и на материале – пластиковых картах, поддельных голограммах, бланках,  кодах магнитной ленты – всё что необходимо для поддельных карт. По самым скромным подсчетам, все это добавляет в год до $ 11 млрд убытков.

Но золотой век  мошенничества кредитных карт  подходит к концу, и история будет рассматривать Home Depot, TJX, Target, и другие нарушения как массивную дыру в сфере безопасности :  банки используют  примерно  23 символа магнитно - закодированных данных в качестве единственного механизма аутентификации для потребителей платежной инфраструктуры,  26200000000 сделок только в 2012 году. Студенты инженеры будут изучать эту оплошность с изумленным и потрясением. Роковая проблема  магнитной ленты кредитной карты является то, что это всего лишь контейнер для неизменных, статических данных. И если статические данные скомпрометированы в любой точке цепи обработки, они могут быть переданы , скопированы, проданы и куплены по желанию.

Решение было доступно несколько лет : добавить логику к карте. Благодаря закону Мура, недорогой антивандальный микропроцессор удобно помещается на карте и занимает меньше пространства чем ваше фото на водительском удостоверении. С использование компьютера на обоих краях сделки, вы можете использовать криптографию и аутентификацию карты в интерактивном режиме, так что перехват сделки не получается мошенниками. Так же, как Парри , IBM сделал наши кошельки умнее, добавив компьютер хранения, и  современная карта стала еще умнее, имея весь компьютер на борту.

Теперь, после 10 лет сопротивления, США планирует охватить сферу безопасности, под названием EMV – принято уже Europay, MasterCard, Visa и остальным миром.  Учитывая затраты на монтаж совершённого мошенничества, кредитные компании должны изменить кредитные карты.

« Было много скептизма относительно того, случится ли это в США» - сказал Майкл Мисази, аналитик группы Меркатор. Все нарушения, которые произошли, «разбудили» людей и в этом году ускорить процесс». Первый серьезный этап будет в октябре 2015 года. К 2020 году в газетах исчезнут статьи о мошенничестве связанные с кредитными картами.

К тому времени все кредитные  карты будут совсем другими. Недавно было объявлено, что Apple Pay и Google Wallet присоеденились к единой платёжной системе и на чипах будет намного больше, чем просто технологии резервного копирования. Сегодня система розничного платежа настолько бедна, что  компания Apple не может улучшить её.

В Великобритании расширена система «чип и пин» карт ещё с 2004 года, поэтому в среднем мошенничество упало в стране на 32 % , от 504 800 000 евро убытков до 341 миллионов в 2011 году, согласно последним статистическим данным.

Есть 2 лазейки, которые отворачивают преступников от удара . Во-первых, карты Великобритании еще на магнитных лентах, что даёт возможность мошенникам использовать их в США.  Мошенники начали работать с единомышленниками в ресторанах и магазинах, тайно проводя магнитные ленты клиентов и продавая их.  Такие действия способствовали увеличению мошенничества в 2011 году и составляло 80 миллионов евро.

Но эта лазейка будет закрыта, как только США перейдёт на EMV. Вторая лазейка, онлайн – мошенничество. Интернет операции не становятся безопаснее, даже если у вас есть чип на карте и втаких местах преступники смогли наверстать многое из того, что они потеряли, удвоив сумму на  мошеннических веб-покупках.

Но близок конец онлай мошенничеству.  Такие системы, как Apple, Pay и недавно анонсированной Visa  достигли тех же целей в области безопасности как EMV. Они каждый раз изменяют статистический номер карты. Со временем достижения будут расширяться.

Будут огромные перемены. Киберпреступность будет невыгодной. Преступники будут  зарабатывать деньги на более крупных мошенничествах. Но смерть магнитной полосы вызовет финансовый кризис в неквалифицированных рядах. А изобретения Парри уйдут на пенсию.

 

Источник : wired.com 

ПЕРЕВОД