حققت ترقية بطاقة الدفع الهائلة نتائج مختلطة في أستراليا

على الرغم من ترقية أنظمة الدفع في أستراليا لمدة سنوات ، لا يزال المحتالون يحققون الأرباح ، مما يترك سجلاً مشكوكًا فيه لبرنامج ضخم لتزويد بطاقات الائتمان والخصم بميزات أمان جديدة.

لعدة سنوات ، كانت أستراليا تنتقل إلى بطاقات الدفع EMV (Europay ، و MasterCard ، و Visa) ، التي تحتوي على شريحة ميكروية ذات قدرات تشفير متقدمة مصممة لردع الاحتيال. تهدف التغييرات الأمنية إلى تقليل استخدام الشريط المغناطيسي الأسود على ظهر البطاقات ، والتي يمكن نسخها لإنشاء البطاقات المزيفة.

تم نشر نظام EMV ، الذي تم تطويره في منتصف التسعينات ، في جميع أنحاء أوروبا وفي بعض الدول الأخرى. تم دفع النظام بواسطة Visa و MasterCard جزئياً من خلال التهديدات بالالتزامات الجديدة بالاحتيال ، والتي أطلق عليها "تغيير المسؤولية" للتجار ومعالجي الدفع.

[المزيد من القراءة: أفضل صناديق NAS لدفق الوسائط والنسخ الاحتياطي]

يظهر تحقيق من قبل IDG News Service أن الانتقال إلى EMV في أستراليا - وهي دولة لديها أربعة بنوك كبرى وعدد سكانها 22 مليون نسمة - كان بطيئًا وغاب عن المواعيد النهائية المحددة للصناعة التي فرضتها على نفسها.

يمكن أن ينذر الوضع بالصعوبات مع اعتماد EMV في سوق الولايات المتحدة الأكبر ، حيث يبلغ عدد سكانها أكثر من 300 مليون شخص وأكثر من 6000 مؤسسة مالية. بينما أدى الانتقال إلى EMV في أستراليا إلى انخفاض في بعض أنواع الاحتيال ، زادت أنواع أخرى ، بدون سبب واضح لماذا.

إفراغ الاحتيال تم الإبلاغ عنه - ولكن هل فعلت ذلك؟

في يونيو ، مقاصة المدفوعات الأسترالية أعلنت الرابطة (APCA) ، وهي هيئة ذاتية التنظيم تدير سياسات التسوية بين المؤسسات المالية ، عن انخفاض بنسبة 18 بالمائة في تزوير البطاقات المزيفة في عام 2011.

انخفضت الخسائر من بطاقات الخصم والائتمان المزيفة من 40.84 مليون دولار (42 مليون دولار أمريكي) في عام 2010 إلى 33.46 مليون دولار في عام 2011 ، قال APCA. لكن الفحص الدقيق للأرقام ، التي قدمتها البنوك وشركات بطاقات الائتمان لـ APCA ، لا يقدم مثل هذه النتيجة الإيجابية الواضحة.

تتمتع أستراليا ببيئة دفع معقدة. هناك بطاقات الخصم والائتمان مع وبدون رقاقة EMV. تتضمن أرقام الاحتيال المقدمة إلى APCA بطاقات الدفع الصادرة داخل أستراليا وكذلك البطاقات الصادرة في الخارج والمستخدمة في البلاد.

للوصول إلى الانخفاض بنسبة 18 بالمائة ، دمجت APCA تكلفة الاحتيال المزيف للبطاقات "الأسترالية" المحلية الأسترالية ، تحمل العلامة التجارية لشركات مثل MasterCard و Visa ، مع بطاقات الدفع التي تم إصدارها في الخارج ولكنها مستخدمة في أستراليا.

شهدت الفئة الأخيرة انخفاضًا ملحوظًا في عمليات الاحتيال المزيفة ، من 28 مليون دولار في عام 2010 إلى 17 مليون دولار في عام 2011. لكن الاحتيال صعد على البطاقات الصادرة في استراليا من 12.9 مليون دولار في عام 2010 إلى 16.4 مليون دولار في عام 2011 وهو أعلى رقم منذ أن بدأت APCA في نشر الإحصاءات منذ ستة أعوام.

تشير البيانات إلى أن الأستراليين الذين يستخدمون بطاقات التخطيط في بلادهم يواجهون ارتفاعًا خطر من التزوير ، على الرغم من أن تلك البطاقات لديها رقاقة EMV. مزيد من التعطيل ادعاء APCA الشامل هو أنه لا يعرف ما إذا كانت البطاقات الصادرة في الخارج لديها فقط شريط مغناطيسي أو تحتوي أيضا على رقاقة EMV.

"من الواضح تماما أنهم يدورون الأرقام أفضل ما يمكن" ، وقال ستيفن ويلسون ، الرئيس التنفيذي لمجموعة The Lockstep Group ، وهي شركة استشارات البطاقة الذكية والهوية الرقمية ومقرها سيدني. "البيانات الصحفية هي تمارين تسويقية."

أشار البنك الاحتياطي الفيدرالي الأمريكي في أتلانتا في تقرير صدر في شهر يناير 2012 إلى أن انخفاض معدل الاحتيال بسبب طرح برنامج EMV في أستراليا "أكثر تواضعًا من تراجع الاحتيال المزيف في شرائح أخرى". و- PIN الأسواق. "

الرئيس التنفيذي لشركة APCA كريس هاميلتون يعترف بأن الأرقام الصادرة عن مجموعته ليست نتيجة لدراسة علمية. الاستنتاجات هي في جزء المضاربة على أساس ردود الفعل من المصادر التي توفر APCA مع الإحصاءات. وقال هاميلتون: "أعتقد أن هذا تصريح عادل وهو غير واضح"تحافظ APCA على الانخفاض في أنواع الاحتيال الأخرى التي يمكن أن تعزى إلى الانتشار الواسع لأجهزة نقاط البيع (POS) القادرة على الرقاقة.

على سبيل المثال ، انخفض التزوير المزيّف بشكل ملحوظ على بطاقات الخصم المسمى "المسجلة الملكية" ، وهي البطاقات التي تصدرها البنوك التي تستخدم نظام الدفع الذي تديره شركة تدعى EFTPOS Payments Australia Limited (EPAL).

تمثل معاملات EFTPOS نسبة 51٪ من جميع المعاملات في أستراليا و 80٪ من معاملات بطاقات الخصم المباشر ، وفقًا لـ منظمة. ولكن هذه البطاقات لا تحتوي على شريحة EMV ، مما يجعل البطاقات أكثر عرضة للتزوير. تؤكد EPAL أنها عززت أمن بطاقات الخصم المملوكة ، لكنها لم تعط تفاصيل محددة.

مشغلي ATM يحجمون عن الانتقال

امتنعت EPAL عن نقل بطاقاتها إلى EMV ، لكنها تخطط خلال العامين المقبلين ل تبدأ في نشر البطاقات. وينظر إلى EMV على أنها قضية "تنظيف منزلي" ، وفقا لمتحدث باسم

كان مطلوبا من تجار التجزئة في أستراليا أن يكون لديهم محطات دفع قادرة على EMV في أبريل. إذا لم يكن لديهم هذه المطاريف ، يمكن أن يكون تجار التجزئة مسؤولين عن الخسائر الناجمة عن الاحتيال ، وفقا لمواعيد الالتزام.

ولكن أسطول أجهزة الصراف الآلي في أستراليا ، الذي يضم أكثر من 30،000 جهاز في جميع أنحاء البلاد ، لم يتم ترقيته بسرعة. إن تركيب أجهزة الصراف الآلي لـ EMV ، والتي يمكن أن تتضمن ترقيات الأجهزة والبرامج ، ليس أمرًا بسيطًا. وقال عيسى كيشك ، المتخصص في امتثال ATM EMV لشركة Clear2Pay وقد عمل مع البنوك الأسترالية: إن جعل أجهزة ATM EMV متوافقة مع العمالة المكثفة. تحتاج الأجهزة إلى الخضوع لآلاف الاختبارات للتأكد من أنها ستعمل مع أنواع مختلفة من البطاقات.

على الرغم من ترقية أنظمة الدفع في أستراليا لمدة عام ، لا يزال المحتالون يحققون الأرباح ، مما يترك سجلاً مشكوكًا فيه لبرنامج ضخم لتجهيز بطاقات الخصم ، بطاقات الائتمان وأجهزة الصراف الآلي مع ميزات أمنية جديدة.

نتيجة لذلك ، توقفت البنوك الأسترالية وسمحت بالمواعيد النهائية التي فرضتها على نفسها. وكان من المفترض أن تكون أجهزة الصراف الآلي عبارة عن شكوى EMV بحلول أكتوبر 2013. ثم تم تحريك الموعد النهائي إلى يونيو 2014 ، ولكن هذا التاريخ لا يزال غير محدد ، مما يترك مزيدًا من فرص الاحتيال ، حسبما قال Keshek. بلد آمن يصبح هدفا ، "قال Keshek. "يبدأ المهاجمون النظر إلى بلدان كبيرة إلى حد ما لا تمتلك نفس البنية التحتية الآمنة ، وأستراليا واحدة منها."

بنك الكومنولث ، الذي يدير أكثر من 4000 جهاز صراف آلي في أستراليا ، قال في نوفمبر 2011 إنه سيكون الأول من نوعه. طرح أجهزة الصراف الآلي التي تلبي معيار EMV. خطط NAB لأسطولها من أجهزة الصراف الآلي (ATM) ستكون ممكنة بالكامل بحلول نهاية يونيو 2013 ، في حين أن ANZ قالت أن خططها حساسة من الناحية التجارية ولكن الترقية كانت "أولوية قصوى". وقالت WestPac إن معظم أجهزة الصراف الآلي لديها قادرة على التعامل مع تقنية EMV ، ولكن هذا لا يعني بالضرورة أن الماكينات متوافقة حتى الآن.

حوالي نصف أجهزة الصراف الآلي في أستراليا التي تديرها شركات غير مصرفية. أكبرها هي البيانات الأولى والصراف الآلي للعملاء. ورفض عملاء أجهزة الصراف الآلي التعليق ، في حين رفضت "فيرست داتا" منح مقابلة ، لكنها قالت إنها تعمل من أجل الامتثال الكامل لـ "إي إم في".

عادة ، لن يتم بناء أجهزة الصراف الآلي غير المصرفية لنفس المعايير الأمنية مثل أجهزة الصراف الآلي للبنوك لأنها وقال إيان سوين ، المستشار الرئيسي للوقاية من الجرائم الإلكترونية في شركة غرين واي سوليوشنز ، وهي شركة استشارية مقرها المملكة المتحدة ، إن أجهزة الصراف الآلي غير المصرفية يجب أن تفي بنفس المعايير الأمنية التي تفرضها فيزا وماستر كارد ، لكن سوين قال إن الأجهزة لا تكون آمنة جسديا مثل أجهزة الصراف الآلي للبنوك.

"هذا هو السبب في أن هناك فرصة أكبر لمقاومات البطاقات التي تعمل عليها وأن المهاجمين يمكن إما جسديا الدخول إلى الأجهزة لوضع كاشطات داخلية أو للتنصت على اتصال المودم للخروج من وقال سوين: "نظرًا لعدم امتلاك جميع بطاقات الدفع لشريحة EMV في أستراليا ، ربما لم تقم بعض البنوك بإيقاف آلية ما يسمى بـ" الرجوع "التي تسمح لأجهزة الصراف الآلي بقراءة البيانات من الشريط المغناطيسي للبطاقة. في بعض الحالات ، ستقوم أجهزة الصراف الآلي أيضًا بقراءة بيانات الشريط المغناطيسي إذا ظهرت الشريحة خاطئًا.

وهذا يفتح نافذة فرصة للمحتالين ، الذين يمكنهم الاستفادة من التعقيد ، واختبار أجهزة الصراف الآلي لمعرفة ما إذا كانت الأجهزة ستدفع.

إذا تم سحب بطاقة ATM الخاصة بالعميل وتم إصدار بطاقة مزيفة ، "لا توجد طريقة وقال ستيفن جيه. مردوخ ، الباحث في مجموعة الأمن في مختبر الكمبيوتر بجامعة كامبريدج ، الذي درس إم إي إم على نطاق واسع: "إذا كان هناك بنك ما يتم تحديد ما إذا كان يتم استنساخ مهر أو مستهلكي حقيقي". "يجب أن تكون السجلات المصرفية قادرة على التمييز بين الشريحة والمغناطيس."

الوضع هو الأخبار السيئة للعملاء ، الذين يمكنهم تحمل المسؤولية إذا تم استخدام بطاقة الشريحة الخاصة بهم بطريقة الاحتيال. إذا تم استنساخ الشريط المغناطيسي لبطاقة الشريحة وتم تكوين جهاز الصراف الآلي للبنك لقراءة الشريط المغناطيسي فقط ، فقد يكون من الصعب على العميل إثبات أنه لم يقم بإجراء صفقة مشبوهة.

"يتخذ البنك خطوات أكثر عدوانية حاول أن تظهر أنك فعلت شيئًا خاطئًا وأنك من الممارسات الخاطئة الخاصة بك "، قال كيشيك. "أنت تقريبا مذنب قبل إثبات براءته."

يمكن للبنوك استخدام وسائل أخرى للكشف عن البطاقات المزيفة. على سبيل المثال ، إذا تم استخدام بطاقة في سيدني وساعة في وقت لاحق تستخدم لسحب النقود في رومانيا ، فهذه علامة جيدة على أن المحتال قد يكون في العمل.

لكن كتل تحديد الموقع الجغرافي لها حدودها ، خاصة عندما تحدث عملية احتيالية بالقرب من حيث يعيش حامل البطاقة. وقال أفيفه ليتان ، وهو خبير في تحليل الاحتيال ومحلل في غارتنر: "من الصعب للغاية الإمساك بهذه المعاملات لأن أنظمة الاحتيال ليست ضيقة بما فيه الكفاية". وقال سوين: "وبخلاف ذلك ، فإنهم يبدأون في إثارة غضب عملاء جيدين."

ومع ذلك ، فإن البنوك تطور أنظمة أفضل للقبض على الاحتيال. يقول ويلسون إن النظام المالي العالمي الذي يمكّن الدفع بالبطاقات في جميع أنحاء العالم هو تقني للغاية ، "إنه لأمر مدهش أنه يعمل على الإطلاق."

إرسال تلميحات وتعليقات الأخبار إلى [email protected]