Magneetstrip op betaalkaart in VS onder vuur
De magneetstrip die op Amerikaanse betaalkaarten wordt gebruikt ligt onder vuur na de grote inbraak bij winkelketen Target, waarbij de gegevens van 40 miljoen betaalkaarten werden gestolen. Terwijl in Europa steeds meer landen op de EMV-chip overstappen, wordt in de VS nog steeds de magneetstrip gebruikt.
De informatie op de magneetstrip is eenvoudig te kopiëren en door criminelen te gebruiken om kaarten te 'klonen'. Die kunnen hier vervolgens frauduleuze aankopen mee doen. Daarnaast wordt er in het land ook nog met debitcards gewerkt, waarmee het mogelijk is om geld met alleen een handtekening op te nemen.
Een pincode is hiervoor niet vereist. Bij de aanval op Target wisten aanvallers de kassasystemen in bijna alle vestigingen met malware te infecteren en zo de gegevens op de magneetstrip van de betaalkaarten van tientallen miljoenen klanten uit te lezen en te kopiëren.
Overstap
"Dit incident heeft meer draagvlak voor de overstap naar EMV gecreëerd dan voorheen aanwezig was, omdat de omvang van de mogelijke aansprakelijkheid zo groot is", zegt Beth Robertson van marktvorser Javelin Strategy & Research. "Meer uitgevers en winkels zullen beseffen dat ze de overstap moeten maken." De voornaamste reden dat de overstap op de EMV-chip in de VS zo langzaam gaat komt volgens analiste Shirley Inscoe doordat de kaartuitgevers en winkels van mening zijn dat de kosten niet tegen de voordelen opwegen.
Ed Mierzwinski van de Amerikaanse Public Interest Research Group merkt op dat er in het Amerikaanse Congres inmiddels vragen zijn gesteld. Mierzwinski heeft al lange tijd kritiek op de betaalsystemen in de VS, waardoor consumenten onnodig risico zouden lopen. Hij krijgt bijval van Jamie Dimon, CEO van JPMorgan Chase, de grootste uitgever van creditcards wereldwijd. Hij waarschuwt dat er meer incidenten zoals bij Target zich zullen voordoen als winkels en banken niet aan hun beveiliging werken.
En dan hebben we het ook nog niet gehad over die andere grote "innovatie", de rfid chip. Want kontactloos lezen is zoveel beter.
Put simply, tokenization involves replacing one set of data with a temporary replacement, or token. In the case of payments, the data being replaced is consumer card data being passed back and forth during an online transaction. Under the new framework, merchants and digital wallet providers would request a token that would be used instead of card data to authorize and process transactions. The transaction would take place as normal, but if intercepted by fraudsters, the token would have limited utility as it would only work for a short time or for a specific purchase.
Beyond security, the tokenization effort is also a defensive move by card networks dealing with payment providers touting more secure digital payment solutions. Companies like PayPal (and its newest subsidiary braintreepayments.com) not only offer more convenient mobile purchases, but using their digital wallets is more secure. By moving forward with tokenization, the credit card networks are hoping to remain competitive in this increasingly important space.
At this point, there are few details on exactly how the new framework will work or how long it will take for the scheme to be implemented. Even with the lack of specifics, an effort like this, involving three very competitive card brands acting in concert, is worth paying attention to, and it’s important to consider how such a framework will affect other stakeholders in the payments ecosystem.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
