13/12/2016

W USA przejście na karty czipowe z kodem PIN zwiększa liczbę oszustw

Informacje Porady

W Stanach Zjednoczonych przejście sprzedawców na karty EMV (znane jako karty czipowe z kodem PIN), których celem jest ograniczenie oszustw, paradoksalnie powoduje wzrost oszustw.

chip-and-pin-cards-fraud-featured

Chociaż w Stanach Zjednoczonych termin adopcji kart z czipem i PIM-em dawno już minął, wiele sklepów nadal nie przestawiło się na ten nowy standard. Według firmy Visa pięciu największych sprzedawców, którzy wdrożyli EMV, zanotowało wzrost liczby oszustw o 18,3 procent. Z drugiej strony sprzedawcy, którzy nie zastosowali u siebie jeszcze tego standardu, zanotowali wzrost o 11,4 procent.

Chodzi o to, że oszuści desperacko próbują zarobić pieniądze, gdy transformacja jest w okresie przejściowym.

Jaka jest różnica?

Pasek magnetyczny na karcie zawiera dane statyczne napisane w czystym tekście. Ponieważ dane te nie są zaszyfrowane, nie tak trudno je ukraść przy użyciu stosunkowo taniego i popularnego sprzętu — skimmerów. A ponieważ są one statyczne, można ich użyć do sklonowania danej karty, a w efekcie kradzieży pieniędzy.

Dane te można traktować jak swojego rodzaju „hasło”: gdy oszust je ukradnie, może później zalogować się na konto ofiary w dowolnym czasie.

Z kolei nowe lśniące karty mają wbudowany czip i wymagają podania kodu PIN. Czip w magiczny sposób szyfruje dane. Ta nowa technologia nie używa statycznych, lecz dynamicznych „haseł”, bezpiecznie wygenerowanych dla każdej transakcji oddzielnie.

W rzeczywistości jest to nieco bardziej skomplikowane, lecz na potrzeby oddania samej idei napiszę, że działa to na zasadzie jednorazowych haseł wysyłanych w wiadomościach SMS, których używasz do zalogowania się do swojej bankowości internetowej lub kont w serwisie Google czy Facebook. Kradzież „hasła” potrzebnego do tej lub innej transakcji nie ma sensu, bo za drugim razem ono nie zadziała.

Karty z wbudowanych czipem nie służą tylko do przechowywania informacji, lecz działają jako dosyć wszechstronny komputer, który może komunikować się z terminalami płatniczymi i bankomatami w celu poświadczenia wiarygodności. Nie można ich sklonować. A właściwie można, ale tylko teoretycznie, ponieważ w świecie cyfrowym wszystko jest możliwe. Jednak byłoby to znacznie bardziej skomplikowane niż klonowanie tradycyjnych pasków magnetycznych.

Ogólnie karty EMV są dla oszustów zupełnie inną bajką. Ścigają się z czasem, ponieważ jeszcze mogą wykorzystać stare dobre sklonowane paski magnetyczne.

Dlaczego przestawianie się na standard EMV trwa tak długo?

Powody są dwa: ogromny koszt i zła organizacja. Czy wiesz, ile terminali płatniczych znajduje się w Stanach Zjednoczonych? Aby wdrożyć nową technologię, każdy z nich należy zastąpić nowym, co będzie kosztować sprzedawców fortunę. A nikt nie lubi płacić za coś, co nie jest absolutnie niezbędne.

Przed 1 października 2015 działania w tym kierunku nie były to niezbędne. Sprzedawców nie obarczano odpowiedzialnością za oszustwa związane z kartami, lecz problem ten brały na swoje barki firmy wydające karty kredytowe — to one pokrywały straty związane z oszukanymi zakupami. Jednak od tego dnia sytuacja się odwróciła i za takie incydenty obciąża się sprzedawców, którzy nie zastosowali standardu kart czipowych z PIN-em.

Do tego dochodzi zła organizacja: teraz na standard EMV chce przesiąść się zbyt wielu kupców naraz. A przecież zakup nowego wyposażenia to tylko pierwszy krok, bo aby systemy płatności zaczęły działać, muszą przejść proces certyfikacyjny. Koniec końców długa kolejka oczekujących sprzedawców sprawia, że cała procedura zajmuje sporo czasu.

W tym czasie oszuści z pewnością będą próbować wytężyć swoje siły.

Co to oznacza dla nas?

Używanie plastikowych kart nigdy nie było całkowicie bezpieczne, lecz w USA mamy teraz do czynienia z wyraźną ekspansją oszustw związanych z kartami. Dlatego warto zachować zwiększoną czujność i postępować zgodnie z poniższymi poradami:

  • Jeśli nie masz jeszcze karty z tym standardem, poproś o nią bank lub firmę wydającą karty kredytowe.
  • Jeśli chcesz skorzystać z bankomatu, wybierz ten, który znajduje się w widocznym i bezpiecznym miejscu – najlepiej we wnętrzu budynku banku. Unikaj takich, które znajdują się w uliczkach czy rzadko uczęszczanych alejkach.
  • Analizuj historię transakcji na karcie. Jeśli Twój bank oferuje opcję powiadomień przez SMS lub e-mail, skorzystaj z niej. Im szybciej zorientujesz się, że coś jest nie tak, tym łatwiej będzie Ci odzyskać pieniądze.