PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Дорогостоящий переход на EMV-технологии не решит проблемы с безопасностью

Затраты на внедрение EMV-технологий в США оцениваются в $ 8.65 млрд, но при этом новые технологии смогут решить лишь небольшую часть проблем безопасности.

Крайний срок для перехода на карты со встроенными чипами установлен на октябрь этого года. Преимущество новой технологии в том, что мошенникам будет сложнее клонировать такие карты. Однако, как говорят эксперты по безопасности, клонирование платежных карт составляет лишь 37% от всех случаев мошенничества с платежными картами. Против других видов мошенничества карты с EMV-технологией не будут иметь никаких преимуществ. Кроме того, американские банки и карточные компании планируют отказаться от PIN, они намерены придерживаться существующей системы запроса подписи клиента.

Чип-технологии широко применяются в Европе в течение почти двух десятилетий, при этом банки обычно запрашивают PIN-коды. Тем не менее, как говорят эксперты безопасности, в трех ключевых точках данные все же остаются незащищенными: при введении карты в платежный терминал, при передаче и хранении данных в информационных системах ритейлера. Новые технологии также не смогут защитить онлайн-транзакции.

"Простейший способ обойти чиповые технологии- использовать похищенный номер карты для совершения онлайн-покупок"- говорит Пол Кляйншниц, старший вице-президент по решениям в области кибербезопасности First Data Corp.

Аналитики прогнозируют, что после введения чиповых карт, число случаев мошенничества с платежными картами в розничных магазинах упадет , но онлайн-мошенничество будет расти, как это произошло в других странах, использующих EMV-технологию. По оценкам исследовательской компании Aite Group, в период с 2015 по 2018 годы, объемы онлайн мошенничества с платежными картами возрастут более чем в два раза и достигнут $ 6,6 млрд. В настоящее время ответственность за мошеннические операции по карте несут эмитенты платежных карт. С октября этого года, в случае, если ритейлер не использовал терминалы для чтения чиповых карт, ответственность за мошеннические операции будет нести ритейлер. В случае, если ритейлер использовал EMV-технологию для чтения карт, ответственность за нарушение переходит на эмитента.

Вопрос ответственности вызвал негодование со стороны некоторых ритейлеров, но все же послужил стимулом для введения новых стандартов.

С приближением октября ритейлеры все больше осознают масштабы инвестиций на новые технологии. По подсчетам Javelin Strategy & Research, установка 15 миллионов платежных терминалов, которые смогут считывать информацию с чиповых карт, в США будет стоить около 6,75 млрд долларов. Банки затратят примерно $ 1,4 млрд на перевыпуск новых карт и еще $ 0,5 млрд на модернизацию своих банкоматов.

Источник: reuters.com

visa | исследования | ДБО | в мире
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры