Video: How do Chip Cards Work? (November 2024)
Door de recente inbreuken op Target en Neiman Marcus zijn mensen op zoek naar antwoorden op betere beveiligingsoplossingen. Sommige tout-EMV-technologie (ook wel chip-and-pin genoemd) als antwoord op de wee van de beveiliging en beweren zelfs dat deze technologie deze inbreuken op de detailhandel had kunnen voorkomen. Beveiligingsverkoper Easy Solutions smeekt echter om te verschillen.
Wat is EMV?
EMV is het product van een gezamenlijke inspanning van Europay, MasterCard en Visa om de beveiliging van creditcards te waarborgen door een smart-chip toe te voegen. Naast een magnetische strip om door de klant identificeerbare informatie te verstrekken, zoals rekeningnummers of CVV's, hebben EMV-kaarten slimme chips en moet de gebruiker een pincode invoeren om toegang te krijgen tot deze informatie. Nadat de juiste pincode is ingevoerd, is het transactieproces hetzelfde als elke andere creditcard.
EMV kan dienen als een goede beveiligingsmaatregel voor kaarttransacties. Het maakt het voor criminelen moeilijker om kaarten te klonen, omdat het veel moeilijker is om de microprocessors in de chip op EMV-kaarten te dupliceren dan de informatie die is opgeslagen op de magnetische strips van andere kaarten.
EMV is niet de oplossing
Dus waarom zou EMV Target en haar klanten niet veel moeite hebben kunnen besparen? De malware die Target aanviel, zocht accountinformatie in het geheugen van point-of-sale (POS) apparaten, waar gegevens niet gecodeerd zijn. Deze informatie zou zijn aangetast, ongeacht of deze al dan niet afkomstig was van PIN-kaarten omdat deze niet rechtstreeks van de kaarten zelf werd gehaald.
Om frauduleuze kaarttransacties te voorkomen, moet de EMV-norm met succes en grondig worden geïmplementeerd. Consumenten zijn nog steeds kwetsbaar voor 'card present' fraudeaanvallen waarbij criminelen informatie stelen van kaarten die op een betaalautomaat zijn geveegd. Handelaars in de VS hoeven het EMV-systeem pas in het najaar te gebruiken, waardoor niet alleen Amerikaanse klanten, maar ook buitenlandse klanten met EMV-kaarten kwetsbaar zijn voor fraude. De informatie van slachtoffers wordt gecompromitteerd als aanvallers geld verdienen met gestolen kaartinformatie via online transacties of gekloonde kaarten gebruiken in een niet-EMV-land.
Zelfs als u extra bescherming hebt met een EMV-kaart, bent u hierdoor niet immuun voor creditcardfraude bij online of telefonische transacties. In feite vindt tweederde van de incidenten met kaartfraude plaats in situaties zoals deze waarin geen fysieke kaart aan de handelaar wordt gepresenteerd. Klanten hebben geen plaats om een pincode in te voeren of de chip te scannen die hun kaart bevat. EMV zal beveiligingsinbreuken of fraude niet stoppen, maar het kan wel fraudepatronen veranderen. De fraude met de fysieke aanwezigheid van kaarten kan afnemen, maar online aanvallen zonder kaart zullen waarschijnlijk toenemen.
Tips voor klanten
Een goede eerste stap om uw creditcardveiligheid te waarborgen, is het bijhouden van uw financiële transacties en het beschermen van uw financiële gegevens. Als u weet of denkt dat u het slachtoffer bent van kaartfraude, annuleert u uw creditcard en krijgt u een nieuwe. Controleer altijd uw bankafschriften om te controleren of criminelen uw kredietinformatie niet hebben achterhaald. En wees zorgvuldig bij het controleren van uw creditcardafschriften om te controleren of alle transacties legitiem zijn.
