Magneetstrip op betaalkaart in VS onder vuur
De magneetstrip die op Amerikaanse betaalkaarten wordt gebruikt ligt onder vuur na de grote inbraak bij winkelketen Target, waarbij de gegevens van 40 miljoen betaalkaarten werden gestolen. Terwijl in Europa steeds meer landen op de EMV-chip overstappen, wordt in de VS nog steeds de magneetstrip gebruikt.
De informatie op de magneetstrip is eenvoudig te kopiëren en door criminelen te gebruiken om kaarten te 'klonen'. Die kunnen hier vervolgens frauduleuze aankopen mee doen. Daarnaast wordt er in het land ook nog met debitcards gewerkt, waarmee het mogelijk is om geld met alleen een handtekening op te nemen.
Een pincode is hiervoor niet vereist. Bij de aanval op Target wisten aanvallers de kassasystemen in bijna alle vestigingen met malware te infecteren en zo de gegevens op de magneetstrip van de betaalkaarten van tientallen miljoenen klanten uit te lezen en te kopiëren.
Overstap
"Dit incident heeft meer draagvlak voor de overstap naar EMV gecreëerd dan voorheen aanwezig was, omdat de omvang van de mogelijke aansprakelijkheid zo groot is", zegt Beth Robertson van marktvorser Javelin Strategy & Research. "Meer uitgevers en winkels zullen beseffen dat ze de overstap moeten maken." De voornaamste reden dat de overstap op de EMV-chip in de VS zo langzaam gaat komt volgens analiste Shirley Inscoe doordat de kaartuitgevers en winkels van mening zijn dat de kosten niet tegen de voordelen opwegen.
Ed Mierzwinski van de Amerikaanse Public Interest Research Group merkt op dat er in het Amerikaanse Congres inmiddels vragen zijn gesteld. Mierzwinski heeft al lange tijd kritiek op de betaalsystemen in de VS, waardoor consumenten onnodig risico zouden lopen. Hij krijgt bijval van Jamie Dimon, CEO van JPMorgan Chase, de grootste uitgever van creditcards wereldwijd. Hij waarschuwt dat er meer incidenten zoals bij Target zich zullen voordoen als winkels en banken niet aan hun beveiliging werken.
En dan hebben we het ook nog niet gehad over die andere grote "innovatie", de rfid chip. Want kontactloos lezen is zoveel beter.
Put simply, tokenization involves replacing one set of data with a temporary replacement, or token. In the case of payments, the data being replaced is consumer card data being passed back and forth during an online transaction. Under the new framework, merchants and digital wallet providers would request a token that would be used instead of card data to authorize and process transactions. The transaction would take place as normal, but if intercepted by fraudsters, the token would have limited utility as it would only work for a short time or for a specific purchase.
Beyond security, the tokenization effort is also a defensive move by card networks dealing with payment providers touting more secure digital payment solutions. Companies like PayPal (and its newest subsidiary braintreepayments.com) not only offer more convenient mobile purchases, but using their digital wallets is more secure. By moving forward with tokenization, the credit card networks are hoping to remain competitive in this increasingly important space.
At this point, there are few details on exactly how the new framework will work or how long it will take for the scheme to be implemented. Even with the lack of specifics, an effort like this, involving three very competitive card brands acting in concert, is worth paying attention to, and it’s important to consider how such a framework will affect other stakeholders in the payments ecosystem.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.