随着世界各地支付技术的不断变化, 每个人都在考虑的一个问题是支付安全. 您是否正在使用应用程序完成支付交易, 加密货币或信用卡有可能被恶意行为者窃听,甚至劫持你的财务支付信息.
EMV卡的好处
随着EMV卡(或芯片卡)的现代化和日益普及,人们普遍认为这项技术将加强信用卡支付的安全保护, 无论是当面还是在网上. 对EMV卡持乐观态度的原因有以下几点:
- 旨在防止欺诈- 这种芯片卡的设计是为了防止面对面购物时的欺诈行为,因为这种技术可以使伪造的信用卡更容易识别.
- 难以克隆 -要克隆非芯片卡,恶意行为者只需要略读卡以窃取相关数据. 你可以在加油站或自动取款机等收费站/售货亭安装一个扫码器,也可以在你不知情的情况下,用RFID扫码器扫到你的钱包/钱包. EMV卡使得简单刷卡的行为毫无用处,因为芯片卡上的数据在不断变化, 使其极难分离和提取. 为了让恶意行为者窃取这些信息, 他们必须访问并操纵物理芯片电路才能获得你的银行信息. 这些动作不仅难以执行, 但所需的设备可能要花费数十万美元, 甚至高达一百万美元.
- 〇精密加密 磁条卡有能力在刷卡时广播你的银行信息, 但芯片卡是不同的,因为加密是内置在卡本身. 当在支付终端使用芯片卡时, 该芯片以一种秘密语言来回通信,以验证持卡人的身份. 这是为了保护与您的卡相关的数据传输,以防止窃听和金融盗窃.
“为了让EMV的安全保护发挥作用, 发卡金融机构部署的后端系统应该在芯片卡插入芯片读卡器时进行检查, only the iCVV is presented; and conversely, 当刷卡时,只有CVV显示. 如果这些对给定的事务类型不对齐, 金融机构应该拒绝这笔交易.” ——布莱恩·克雷布斯 www.krebsonsecurity.com.
什么使芯片实现兼容?
Based on 布莱恩·克雷布斯最近的研究, 一些金融机构还没有设置他们的系统来执行复杂的加密来正确地保护支付验证.
随着EMV卡的不断普及, 威胁行为者正在适应,他们继续开发针对消费者信用卡数据的新方法. 针对EMV卡的一种流行方法是创建销售点恶意软件,用于捕获EMV交易数据,以便将这些信息转售,并用于创建基于芯片卡的磁条副本. 七月初, 当Visa发布安全警报,详细说明这种类型的恶意软件的流行时,这种类型的恶意攻击成为了金融行业的前沿.
不合规的潜在成本
与大多数行业标准一样,不遵守标准会产生各种各样的成本. 虽然每个组织都应该对其独特的风险进行评估, 跨行业出现了一些共性:
- Fines & Penalties – 商户可能会因不符合EMV规定而收取费用,以及因不符合支付卡行业数据安全标准而收取一般费用(PCI DSS). 这些费用由个别处理员决定,每年加起来可能高达数千美元.
- 欺诈责任- 从2020年10月开始, 所有接受销售点磁条卡支付的企业都将对在其终端上处理的欺诈性交易承担责任(自2019年10月以来,除加油站外的所有企业都面临这一责任)。. 信用卡欺诈的可能性对每个商家来说都是不同的, 但实现emv技术是降低这种风险的一种直接方法.
- 数据泄露或泄露- 同时,采用支持emv的终端机可减低欺诈交易的风险, 点对点加密(P2PE)为防止传输中的事务性数据泄露提供了额外的保护. 数据泄露平均每条记录给企业带来150美元的罚款和诉讼费用, 为受害者提供身份保护bet9平台游戏以及无法估量的名誉损害, 对任何一家公司来说,名字与数据泄露联系在一起都可能是灾难性的.
施耐德唐斯如何提供帮助?
施耐德唐斯, 我们通过提供可扩展的bet9平台游戏来帮助客户满足PCI合规性要求, 有效的解决方案,以满足PCI合规的严格要求. 在我们的合规方法中包含了开发控制环境的策略,以确保未来的合规是可持续的. 有关我们PCIbet9平台游戏的更多详情,请浏览我们的 website or contact us 如果你有任何问题.
Sources
关于施耐德唐斯网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息,请访问 9yir.bjqzgy.com/cybersecurity 或bet9平台游戏的团队 cybersecurity@bjqzgy.com.
此外,我们的 事件应变小组 如果您怀疑或正在经历网络事件,可以24x7x365拨打1-800-993-8937.