Väärennetyt luotto- / maksukorttipetokset: lopetetaan nyt

Tullaan Tom Pattersonin ComputerWorld-artikkeliin. Hän tarjosi neuvoja luotto- / maksukorttikäyttäytymisestä. Herra Patterson tunnetaan turvallisuusmaailmassa, joten häneen oli helppo kiinnittää huomiota.

Haluaisin jakaa nuo vinkit. Sitten haluaisin siirtyä aiheeseen, johon herra Patterson on erityisen omistautunut.

Herra Pattersonin vinkkejä

Nämä vinkit saattavat tuntua ilmeisiltä, ​​mutta niiden uudelleen mainitseminen ei voi satuttaa. Kyseessä on vaikeasti ansaittu rahasi:

  • Stare : Ei enää pidetä turhaa tuijottaa korttiasi koko ajan, jolloin se on virkailijan tai tarjoilijan käsissä.
  • Kilpi : Kun käytät pankkikorttia, nojaa sisään ja peitä PIN-koodisi joka kulmasta, suojaamasi numerot vastaavat tilisi rahaa.
  • Muutos : Pahat pojat ovat keksineet lukuisten lisäysalgoritmien, joita monet pankit käyttävät. Jos mahdollista, varmista, että uuden luotto- tai maksukortin numeron kahdeksan viimeistä numeroa ovat erilaiset.
  • Tarkista : Keskimääräinen aika luottokorttitietojen varastamisen ja niiden online-käytön välillä on pudonnut 10 päivästä kolmeen. On suositeltavaa tarkistaa online-tilisi ainakin niin usein.
Herra Pattersonin yritys

Nuo vinkit ovat tärkeitä. Niitä kuitenkin varjostaa herra Pattersonin todellinen pyrkimys. Tässä on mitä hän haluaa tehdä:

"Poista väärennetyt korttipetokset kokonaan maailmanlaajuisesti seuraavien 24 kuukauden aikana. Kun pankit menettävät yli 4 miljardia dollaria vuodessa ja kasvavat nopeasti, teollisuus on valmis taistelemaan takaisin. Järjestäytynyt rikollisuus on julistanut tämän taistelun, ja se vie yhtenäisen pyrkimys hylätä. "

Me kaikki tiedämme luotto- / pankkikorttipetoksista. Väärennettyjen korttipetosten laajuus hämmästyttää minua. Asiantuntija asiantuntijan jälkeen huomautti, että väärennettyjen korttien tai luotto- tai maksukortteista saatujen tietojen käyttö tukee kaikkein laitonta toimintaa koko maailmassa.

Väärennetyt kortit

Tämä YouTube-video antaa sinulle kuvan siitä, kuinka helppoa on varastaa luotto- tai maksukortin magneettinauhaan upotettuja tietoja. Kuten video osoittaa, ainoa vaadittava laitteisto on tietokone, kortinlukija ja magneettinauhakortin kirjoitin. Yksi asiantuntija kommentoi, kuinka helppoa on ostaa kortinpoimijoita (lukijoita) eBayssa. Joten katsoin ja riittävän varmasti (eBayn luvalla):

Mr. Patterson kommentoi, että useimmilla jengeillä ja järjestäytyneillä rikollisilla on useita korttitulostimia pysyäkseen lukuisten ihmisten kanssa, jotka leimaavat luotto- tai pankkikortteja rahaa varten. Onneksi ohjelmistojen ja asiantuntemuksen hankkiminen tietojen siirtämiseksi oikealta kortilta väärennetylle ei ole niin helppoa.

MagTekin ratkaisu

Suurin osa teistä tietää, olen suuri "laatikon ulkopuolella" -ratkaisujen fani. No, MagTek Inc., jossa Patterson on CSO, on kehittänyt tällaisen ratkaisun väärennettyjen korttien ongelman torjumiseksi. MagTek havaitsi, että kaksi magneettinauhaa ei ole identtisiä. Tämä johtuu valmistusprosessista. Kuten DNA, myös jokaisen magneettisen raidan rakenne on erilainen ja erot ovat erotettavissa.

Tietäen sen, MagTek parittaa kortin magneettinauhan allekirjoituksen kortin käyttäjän henkilötietojen kanssa luodakseen yksilöllisen digitaalisen tunnisteen. MagTek kutsuu tätä tekniikkaa MagnePrintiksi.

Kävelemme kaupan läpi. Kun luotto- tai maksukortti annetaan asiakkaalle, viite MagnePrint luodaan ja tallennetaan kortin myöntäjän asiakastietokantaan. Asiakkaalle luodaan Transaction MagnePrint joka kerta, kun hän käyttää siihen liittyvää luottokorttia.

Transaction MagnePrint ja ostotiedot lähetetään kortin myöntäjälle. Transaction MagnePrint -sovelluksen pätevyys määritetään vertaamalla sitä asiakkaan viitemagneettiversioon. Jos he sopivat, kauppa käy läpi. Jos transaktiot epäonnistuvat, tapahtuu riippuen finanssilaitoksesta.

Väärennetty kortti ei toimi

Koska jokaisen kortin magneettinauha on ainutlaatuinen, luottokortin joku piirtäminen ei ole enää ongelma. Lippu nousee, kun Transaction MagnePrint on erilainen kuin Reference MagnePrint. Seuraava dia näyttää eron alkuperäisen ja kopioidun magneettinauhan välillä:

Joitain kysymyksiä

Periaate on yllättävän helppo ymmärtää. Vaikuttaa myös siltä, ​​että järjestelmän sisällyttäminen ei edellyttäisi laajoja laitteistomuutoksia tai merkittäviä kustannuksia, etenkin kun otetaan huomioon väärennetyt kortit.

Minulla oli muutamia kysymyksiä MagnePrint-tekniikan toteuttamisesta. Herra Patterson oli tarpeeksi ystävällinen ottamaan aikaa kiireisestä aikataulustaan ​​ja antamaan seuraavat vastaukset:

Kysymys : Onko MagnePrint-järjestelmä tuotannossa tällä hetkellä? Vastaus : Kyllä, MagTek toimittaa noin 3 miljoonaa MagnePrint-lukupäätä vuodessa, ja se on suorittanut tuotemerkkitestauksen ja monivuotiset pankkikokeet. Magnesa.Net on täysin toimiva MagnePrint-vaihtopalvelu, jossa pankit ja kauppiaat voivat mennä pistettämään korttinsa. Kysymys : Mitä tapahtuu, jos magneettinauha on vaurioitunut tai kulunut? Voiko asiakas silti tehdä ostoksen? Vastaus : Magneettiraitojen tiedot hajoavat paljon nopeammin kuin alla oleva MagnePrint. Jos kortilla on edelleen tietoja, jotka voidaan lukea (ts. Niiden aktiivinen numero jne.), MagnePrint toimii edelleen. Kysymys : Toimiiko tämä tekniikka minkä tahansa magneettinauhan kanssa? Olisiko järkevää käyttää tätä myös ajokortteihin? Vastaus : MagnePrint toimii millä tahansa mag raitakortilla, koska se on riippumaton sekä muotoilusta (eli kolmesta raidasta) että siihen kirjoitetusta tiedosta. Se toimii ajokorttini! Kysymys : Voisitko selittää, miksi MagnePrint-tekniikan käyttö on parempi kuin RFID-sirut? Vastaus : Voisin antaa sinulle 20 miljardia syytä, jokaisella George Washingtonin kasvot. Mutta jokaisen käytetyn kolmen miljardin mag raitakortin ja kaikkien kymmenien miljoonien mag raita lukijakorttien korvaamiseen liittyvien valtavien kustannusten lisäksi on olemassa muita tekijöitä.

Jotkut näistä sisältävät kuluttajan uudelleenkoulutuksen luottamattomasta pyyhkäisystä pois, tosiasia, että RFID tuo maksujärjestelmään uusia haavoittuvuuksia (katso YouTube-videoita, jotka koskevat korttitietojen lukemista lompakostasi kolmen metrin päässä!) ), ja se, että pääasiallinen syy siirtymiseen RFID-älykortteihin oli, että ”magstripe ei ollut turvallinen”, ja nyt tiedämme, että näin ei ole.

Kysymys : Tekniikka estää vain pahoja kavereita kopioimasta todellista fyysistä korttia. Onko oikein olettaa, että rasvatonta tietoa voidaan edelleen käyttää Internet-liiketoimiin? Vastaus : Aina kun kortin numero syötetään näppäimistön kautta, se on yhtä hyvä kuin mennyt. Uskomme, että online-vastaus on sama kuin todellisessa maailmassa, ja teemme yhteistyötä useiden laitevalmistajien kanssa integroidaksesi suojaamattoman pyyhkäisynlukijan tietokoneisiin, puhelimiin ja lisälaitteisiin.

Sen avulla, kun kuluttaja näkee jotain, mitä he haluavat ostaa, monien epävarmojen maksutapojen lisäksi, heitä voidaan kehottaa yksinkertaisesti pyyhkäisemään luotto- tai pankkikorttinsa, kun se on valmis. Niin kauan kuin lukija käyttää päästä päähän -salausta ja suorittaa korttitodennuksen, tästä tulee helpoin ja turvallisin tapa suorittaa online-maksuja.

Lopulliset ajatukset

Teknologia on saatavilla estämään väärennetyt luotto- / maksukortit toimimasta. Joten miksi tätä lähestymistapaa ei käytetä laajemmin? Epäilen herra Patterson ymmärtävän, joten hänen 24 kuukauden tavoitteensa selvittää tämä. Toivottavasti finanssiala kuuntelee, koska se on kaikkien etujen mukaista.

Viimeisenä huomautuksena haluan kiittää herra Pattersonia hänen avusta, jonka avulla tämä artikkeli on mahdollista ja haluaa korjata todellisen ongelman.

© Copyright 2020 | mobilegn.com