w tym artykule, dowiesz się:
-
10 Kroki transakcji chipowej EMV
-
szyfrowanie End-to-end
-
jak technologia EMV zapobiega oszustwom
-
dzwony i gwizdki technologii EMV
w 2014 r.naruszenia bezpieczeństwa kart kredytowych i danych wzrosły do 1540, narażając na szwank ponad miliard rekordów. Zdecydowana większość tego oszustwa miała miejsce w granicach Stanów Zjednoczonych. 47% oszustw transgranicznych miało miejsce w USA. też, a eksperci obwiniają to za powolne przyjęcie przez Amerykę kart chipowych EMV.
Kiedy Wielka Brytania wdrożyła technologię chipów kart kredytowych, ich wskaźnik fałszywych oszustw spadł o 70%. Teraz, gdy USA w końcu dokonały przejścia, te statystyki również obalą się lokalnie.
co to jest EMV?
EMV oznacza Europay, MasterCard i Visa, behemoty kart kredytowych, które zdominowały sektor i opracowały globalny standard zabezpieczeń opartych na chipach. EMV ma reprezentować każdą kartę kredytową z chipem, nawet te wydawane przez mniejsze firmy.
ponieważ żetony generują nowy numer dla każdej transakcji, sprawiają, że fałszowanie jest prawie niemożliwe. Karta jest włożona do czytnika kart kredytowych, a podpis kończy zakup.
kto płaci za oszustwo?
przejście na karty chipowe EMV jest dobrą wiadomością, jeśli masz technologię do ich przetwarzania, ale tragiczną wiadomością, jeśli nadal przeciągasz piętami. Dwa lata temu sprzedawcy detaliczni nie musieli pokrywać karty naruszenia bezpieczeństwa podróbek, ale teraz tak. Jedynym ubezpieczeniem od odpowiedzialności jest zaoferowanie klientom technologii EMV.
zmiana odpowiedzialności rozpoczęła się pod koniec 2015 r., aby zachęcić sprzedawców detalicznych do przyjęcia bezpieczniejszych praktyk. W tym czasie społeczność detaliczna narzekała gorzko do Krajowej Federacji handlu detalicznego na koszt modernizacji do nowych czytników kart, ale nie musisz płacić ani centa z góry ani kosztów stałych.
Twój typowy czytnik EMV kosztuje od $500 do $1000, wraz z opłatami miesięcznymi i Transakcyjnymi. Dla porównania, czytniki SumUp EMV pobierają tylko procent od każdej transakcji. Nie wymagają opłat z góry ani miesięcznych, więc przejście ze względów bezpieczeństwa powinno być łatwe.
EMV — szybciej niż kiedykolwiek
największą do tej pory skargą na technologię chipów EMV jest to, że przetwarza karty w ślimaczym tempie. W okresie transformacji transakcje były z pewnością boleśnie powolne, podobnie jak adopcja kupujących. Teraz, gdy nadszedł 2017, chipowe karty kredytowe są szybsze niż paski magnetyczne.
jak EMV dodaje zabezpieczenia?
przepływ transakcji EMV ma 10 kroków.
-
Terminal i chip karty dokonują wyboru aplikacji.
-
terminal odczytuje dane z tej aplikacji.
-
dane są uwierzytelniane w trybie offline, aby upewnić się, że karta nie jest podrobiona.
-
następuje potwierdzenie transakcji i chip.
-
weryfikacja Posiadacza Karty odbywa się za pomocą kodu PIN, podpisu lub CVM.
-
czytnik sprawdza limity podłogi i tym podobne.
-
Terminal żąda zatwierdzenia.
-
karta jest dostępna online lub offline.
-
żądanie autoryzacji online i uwierzytelnianie są wypełniane i wysyłane do autoryzatora płatności.
-
transakcja zostaje sfinalizowana, a skrypt wysyłany jest z powrotem na kartę.
jest używany na całym świecie od 2011 roku i jest dobrze przetestowany przez około 19 milionów terminali.
oprócz dodatkowych kroków związanych z transakcjami, proces uwierzytelniania podpisu jest bardziej dokładny. Weryfikacja kodu PIN dodaje kolejną warstwę zapobiegania oszustwom. Kradzież tożsamości staje się o wiele większym wyzwaniem również z chipem EMV, ponieważ wszystkie poufne paski magnetyczne swobodnie rozdawane przestępcom są zabezpieczone.
należy pamiętać, że EMV nie jest nową technologią.
czego chcą Kupujący?
układy EMV nie są jedynie wirtualnym Fortem informacyjnym, ale także podstawową obsługą klienta.
chronią kupujących przed naruszeniami. W rzeczywistości, bardziej świadomy rynek staje się z karty kredytowej korzyści chipowe, tym bardziej postrzega brak przyjęcia tej technologii jako awarii obsługi klienta.
prasa bombardowała konsumentów wystarczającą ilością informacji, aby napisać tomy o nowym standardzie. W 2014 roku 60% kupujących z zadowoleniem przyjęło EMV, liczbę, która rośnie z każdym dniem.
mimo to, same karty chipowe EMV nie wystarczą: dane, do których uzyskuje dostęp Twój czytnik, muszą być zaszyfrowane, czego zdecydowana większość czytelników nie robi. Ochrona prywatności klientów jest tak skuteczna, jak szyfrowanie end-to-end, które powinno być certyfikowane przez EMVCo.
koniec do końca co?
szyfrowanie End-to-end to system, który ogranicza komunikację do użytkowników, którzy wchodzą w interakcję. Pokonuje próby dostępu do danych na dowolnym oprogramowaniu lub karcie kredytowej z chipem, utrzymując te informacje nieczytelne podczas podróży.
ten rodzaj szyfrowania był kiedyś terenem programistów i samych maniaków IT, ale teraz usłyszysz laików dyskutujących o tym przy kawie. Stał się częścią codziennego życia, biorąc pod uwagę szeroki zakres kradzieży danych na całym świecie.
Użytkownicy WhatsApp są na bieżąco informowani o tym przy każdej aktualizacji, a niektóre podstawowe aplikacje dziennikarskie oferują to. Jeśli coś tak łagodnego jak blog oferuje szyfrowanie, o ile ważniejsze jest to, gdy mamy do czynienia z danymi karty kredytowej?
Historia szyfrowania
internet przekazuje informacje przez długi ciąg routerów, serwerów i urządzeń. Na każdym etapie haker z zamiłowaniem do oszustw kart kredytowych może przechwycić te dane, więc szyfrowanie zostało opracowane jako lekarstwo.
dane na chipie są zaszyfrowane, zanim wyjdą poza maszynę karty kredytowej. Kiedy dotrze do właściwego odbiorcy, jest rozszyfrowany. To nie jest nowe narzędzie.
starożytni Grecy używali techniki szyfrowania i uwierzytelniania do ochrony spartańskiej komunikacji wojskowej, a w 1500 r.p. n. e. asyryjscy kupcy używali jej do ochrony swoich transakcji handlowych.
nie musisz rozumieć żargonu ani uczestniczyć w procesie szyfrowania, aby z niego skorzystać. Wystarczy tylko wybrać odpowiedniego partnera transakcji.
SumUp używa zabezpieczeń secure socket layer, ponieważ jest standardem szyfrowania w sieci.
każda karta kredytowa EMV może używać szyfrowania tak długo, jak Twój czytnik może. Po stronie sprzedawcy nie ma ręcznych wejść ani zadań. Magia dzieje się automatycznie.
a co z oszustwem-nie-obecnym?
przejście na przetwarzanie kart kredytowych EMV jest skuteczne w 99,9% w zapobieganiu oszustwom związanym z kartami w Europie. W miarę dojrzewania adopcji, Stany Zjednoczone prawdopodobnie zobaczą wzrost zarówno pasków magnetycznych, jak i oszustw nie związanych z kartami. Spowoduje to zakłócenie obecnego salda, prowadząc do większych strat dla sprzedawców detalicznych, którzy nadal polegają na paskach magnetycznych.
technologia chipów i pinów kart kredytowych jest zatem najlepszym środkiem ochronnym do przetwarzania kart on i offline, ale Twoja firma e-commerce potrzebuje dalszych mechanizmów, aby zapewnić bezpieczeństwo danych.
ewolucja EMV przyjęcie Chipa
pierwsza karta chipowa EMV została wydana w 2010 dać cenionych klientów dodatkowy poziom bezpieczeństwa i stworzyć globalnie akceptowane Karty. Rok później kolejne 1,6 mln użytkowników otrzymało karty debetowe typu chip i PIN. Gdy mniejsi emitenci, tacy jak JPMorgan Chase i U. S. Bancorp, przenieśli się do EMV, impet stał się nie do powstrzymania.
jednak Wielka Brytania przyjęła karty chipowe i znakowe szerzej i znacznie wcześniej niż USA.chcieli wprowadzić technologię, która mogłaby przetwarzać transakcje online. Reklamy Offline wymagają użycia podpisu, podczas gdy reklamy online wykorzystują piny.
dzisiejsze bezpieczeństwo kart kredytowych odbywa się w warstwach, a każda nowa warstwa dodaje dodatkową ochronę. Jeśli hakerzy przedostaną się przez zewnętrzną warstwę, mają jeszcze kilka do przejścia, jeśli mają dotrzeć do poufnych danych w centrum.
szczyt emisji EMV w Wielkiej Brytanii miał miejsce w 2008 r., kiedy to nastąpił 40% spadek ogólnych wskaźników oszustw. Liczba ta wzrosła do ponad 69% w przypadku transakcji bezpośrednich. Francja doświadczyła jeszcze bardziej zaskakujących wyników. W 2009 r.wskaźnik oszustw w krajowych transakcjach bezpośrednich wyniósł zaledwie 0,01%.
co jeszcze może zrobić EMV?
Czytniki kart kredytowych są wyposażone w wystarczającą ilość dzwonków i gwizdków, aby były atrakcyjne dla każdego sprzedawcy. Przyspieszają kolejki, upraszczają punkt sprzedaży, a nawet tworzą rejestry stanów magazynowych i danych księgowych.
terminale Bezdotykowe są również znacznie bardziej kompaktowe niż ich poprzednicy, dzięki czemu można je przenosić od drzwi do drzwi w kieszeni. Twoja firma może być tak mobilna, jak chcesz. Wszystko, czego potrzebuje Twój czytnik, to mobilne urządzenie z Androidem lub iOS do obsługi transakcji.
EMV mógł zostać opracowany w celu zapewnienia bezpieczeństwa detalistom i kupującym, ale ewoluował, aby dać małym i średnim firmom dostęp do modeli biznesowych, które wcześniej nie były dla nich dostępne.
Możesz teraz przenosić swój punkt sprzedaży w dowolnym miejscu i zyskać nowy poziom automatyzacji, aby wspierać swoje działy kadr i księgowości.
Twoje obciążenia związane z pozyskiwaniem i przetwarzaniem danych zniknęły do zera, pozostawiając pracownikom dodatkowe godziny na pracę nad przychodami. Dzięki odpowiedniemu partnerowi EMV karty chipowe są przepustką do boomu zysku.
Podsumowując
zastosowanie technologii chipów EMV jest ogromnym znacznikiem obsługi klienta, ponieważ zabezpiecza informacje o karcie za pomocą szyfrowania end-to-end. Ale to nie wszystko, dzięki odpowiedniemu partnerowi EMV Twój PoS może być transportowany, a obciążenie księgowe i zasoby ludzkie jest drastycznie zmniejszone.