文章
  • 文章
金融

零售商通过微芯片授权向银行猛击

零售商在周四截止日期之前向国会山提出上诉,要求他们安装接受更安全的微芯片嵌入式信用卡的机器,或者承担任何信用卡欺诈的费用。

为了减少困扰美国私营部门的网络犯罪事件,信用卡发行人近年来宣布,他们将停止吸收尚未升级其支付终端接受新卡的商家的欺诈交易费用。

那个转换最终发生在周四。

金融机构表示此举将大大减少假冒欺诈行为,并有助于挫败黑客。 但零售商认为,他们没有时间将数十亿美元的资金转移到新技术上,并认为这种变化只会将数字欺诈转移到其他渠道。

零售行业领导者协会(RILA)是商业领域的主要DC倡导者,他在星期三致希尔办公室的一封信中表达了他们的担忧。

“美国银行和信用合作社认为芯片已足够,并将阻止伪造信用卡的制作,”这封信发送给金融服务委员会的党内领导人和立法者。 “然而,网络窃贼已经开始寻找解决芯片问题的方法。”

在支付卡技术方面,美国落后于世界大部分地区。

在欧洲,大约95%的支付终端已经接受芯片卡。 据智能卡联盟称,在加拿大,拉丁美洲和加勒比地区,近80%的终端都是芯片就绪的。 根据Aite Group的数据,今年美国的收养率仅为50%,高于去年的14%。

当美国零售商受到最近一大批庞大的数据泄露事件的打击时,许多人指责这一鸿沟。 2013年底,Target的一次黑客入侵暴露了4000万张信用卡号码。 几个月后,Home Depot的违规行为突破了这一点,损失了5600万人的数据。

总体而言,根据巴克莱最近的一份报告,全球近一半的信用卡欺诈发生在美国,尽管该国仅占全球卡量的四分之一左右。

信用卡公司不承诺新卡是灵丹妙药。 但他们将大大帮助,Visa的Risk Products副总裁Stephanie Ericksen说。

与传统磁卡上的静态数据不同,芯片卡为每笔交易创建一次性代码,使欺诈者几乎不可能重复使用被盗数据。 Visa是创建该系统的三家公司之一,称为EMV(Europay,Mastercard和Visa)。

“这可能无法防止数据泄露,但是当数据被盗时,芯片数据对犯罪分子来说就没那么有用了,因为他们不能再用它来伪造,”埃里克森说。

埃里克森补充说,基于其他国家的经验,可能的结果是假冒欺诈减少了三分之二,大约60%的零售商拥有具有EMV功能的终端。

但零售商认为,这种转变是一项匆忙而昂贵的举措,因为这种技术还远远不够。

“新的芯片卡是一种半生不熟的解决方案,”全国零售联合会的高级副总裁Mallory Duncan表示,该零售商代表所有类型的零售商,从百货商店到连锁餐馆再到杂货店。

Duncan和其他零售商认为,支持芯片的卡需要附带一个二级的四位识别PIN码,类似于ATM码。

目前,消费者只会被要求签署更大的信用卡购买,类似于当前流程。

邓肯说:“你真正做的只不过是切断了欺诈者的部分途径。” 他补充道,新工艺“锁定了前门并打开了后门。”

Duncan说,如果没有PIN,欺诈者仍然可以在电子商务网站上重复使用被盗的芯片卡数据。 事实上,Aite Group估计,2015年至2018年间,美国在线卡欺诈将从31亿美元增加到64亿美元。

Visa的Ericksen表示,由于移动交易和其他数字支付技术的兴起,全球已经超越了PIN验证。

“所以在这里投资PIN将是一项增量投资,”她说。 “这可能会减缓向EMV的转变。 我们希望尽快转向EMV以解决假冒欺诈行为。“

Ericksen补充说,更聪明的是投资更先进的欺诈检测机制来打击电子商务欺诈,例如生物识别,预测分析和分析购买设备的IP地址。

RILA传播和倡导高级副总裁Jason Brewer同意这种投资很重要。 不过,他说,这并不能阻止今天加强安全的必要性。

“这仍然引出了一个问题,为什么你今天会选择一种较小的安全形式,因为你认为你可能会在五年后获得更好的东西?”

布鲁尔表示,RILA正在将其国会山的论点作为“公共信息活动”的一部分。

布鲁尔说,RILA花了8月为立法者安排商店访问。 在巡回演出期间,RILA成员必须展示新技术,同时表达他们的不满。

埃里克森表示,Visa和其他发卡机构也“一直在进行大量的对话,以便让立法者了解这一变化。

国会正在考虑一系列可能设定全国数据安全标准的数据泄露法案。 目前,没有一个产品包含有关芯片卡的细节。 这些措施更侧重于确保公司只需制定现代安全计划来保护客户数据。

辩论双方都不确定国会在这一过渡中应该发挥什么样的作用。

“没有太多的愿望去做任何技术特定类型的任务,”埃里克森说。

但是,国会山可能会被进一步吸引。

“这可能会以某种方式混合在一起吗?”布鲁尔说。 “也许。”