Forfalsket kreditt- / debetkortsvindel: La oss stoppe det nå

Jeg kom over en ComputerWorld-artikkel av Tom Patterson. Han ga råd om kreditt / debetkortatferd. Mr. Patterson er kjent i sikkerhetsverdenen, så det var lett å ta hensyn til ham.

Jeg vil gjerne dele disse tipsene. Deretter ønsker jeg å gå videre til et beslektet emne som Mr. Patterson er spesielt dedikert til.

Mr. Pattersons tips

Disse tipsene kan virke åpenbare, men å nevne dem igjen kan ikke skade. Det er tross alt dine hardt opptjente penger:

  • Stare : Det anses ikke lenger uhøflig å stirre på kortet ditt hele tiden det er i hendene på en kontorist eller servitør.
  • Skjold : Når du bruker debetkortet ditt, lener du deg inn og dekker PIN-koden din fra alle vinkler, sifrene du beskytter tilsvarer pengene på kontoen din.
  • Endring : Skurkene har funnet ut antallet tilvekstalgoritmer mange banker bruker. Hvis det er mulig, må du forsikre deg om at de siste åtte sifrene i det nye kreditt- / debetkortets nummer er forskjellige.
  • Sjekk : Gjennomsnittlig tid mellom å stjele kredittkortinformasjon og bruke den online har falt fra 10 dager til tre. Det anbefales at du sjekker de elektroniske kontoene dine minst så ofte.
Mr. Pattersons bestrebelser

Disse tipsene er viktige. Likevel blir de overskygget av Mr. Pattersons virkelige søken. Dette er hva han vil gjøre:

"Utrydde falske kortsvindel over hele verden i løpet av de neste 24 månedene. Med bankene som taper over 4 milliarder dollar i året og vokser raskt, er industrien klar til å slå tilbake. Organisert kriminalitet har erklært denne kampen, og den vil ta en enhetlig forsøk på å frastøte. "

Vi vet alle om kreditt- / debetkortsvindel. Det som overrasket meg var omfanget av forfalskede kortsvindel. Ekspert etter ekspert påpekte at bruk av falske kort eller informasjon innhentet fra kreditt- / debetkort støtter mest ulovlig aktivitet i hele verden.

Forfalskede kort

Denne YouTube-videoen vil gi deg en ide om hvor enkelt det er å stjele informasjon som er innebygd i et kreditt- / debetkorts magnetstrimmel. Som videoen viser, er den eneste maskinvaren som kreves en datamaskin, kortleser og magnetisk stripekortskriver. En ekspert kommenterte hvor enkelt det er å kjøpe kortløpere (lesere) på eBay. Så jeg så og, nok (med tillatelse fra eBay):

Mr. Patterson kommenterte at de fleste gjenger og organiserte kriminelle har flere korttrykkere, for å følge med i mangfoldet av mennesker som skummer over kreditt- / debetkort for penger. Heldigvis er det ikke så lett å skaffe programvare og ekspertise for å overføre informasjon fra det virkelige kortet til en forfalsket en.

MagTeks løsning

De fleste av dere vet, jeg er en stor tilhenger av "utenfor boksen" -løsningene. Vel, MagTek Inc., der Mr. Patterson er CSO, har utviklet en slik løsning for å bekjempe forfalskningskortproblemet. MagTek oppdaget at ingen to magnetiske strimler er identiske. Dette skyldes produksjonsprosessen. I likhet med DNA er strukturen til hver magnetstripe forskjellig, og forskjellene kan skilles.

Når du vet at MagTek kobler kortets magnetiske stripesignatur med kortbrukerens personlige data for å opprette en unik digital identifikator. MagTek kaller denne teknologien MagnePrint.

La oss gå gjennom en transaksjon. Når et kreditt- / debetkort utstedes til en kunde, opprettes og lagres en Reference MagnePrint i kortutsteders kundedatabase. Når det gjelder kunden, opprettes en transaksjon MagnePrint hver gang de bruker det tilknyttede kredittkortet.

Transaksjonen MagnePrint og kjøpsdetaljene blir sendt til kortutstederen. Gyldigheten av transaksjonen MagnePrint bestemmes ved å sammenligne den med kundens referanse MagnePrint. Hvis de er enige, går transaksjonen gjennom. Hvis transaksjonene mislykkes, avhenger av finansinstitusjonen.

Forfalskede kort fungerer ikke

Siden magnetkortstrimlene til hvert kort er unik, er det ikke lenger noe problem å ha noen skumme kredittkortet ditt. Et flagg blir hevet når Transaction MagnePrint er forskjellig fra Reference MagnePrint. Følgende lysbilde viser forskjellen mellom en original og kopiert magnetstrimmel:

Noen spørsmål

Prinsippet er overraskende enkelt å forstå. Det ser også ut til at integrering av systemet ikke vil kreve omfattende maskinvareendringer eller betydelige kostnader, spesielt med tanke på de enorme tapene som følge av forfalskede kort.

Jeg har noen få spørsmål om implementering av MagnePrint-teknologien. Mr. Patterson var snill nok til å ta seg tid fra sin travle timeplan og gi følgende svar:

Spørsmål : Er MagnePrint-systemet i produksjon på dette tidspunktet? Svar : Ja, MagTek sender cirka 3 millioner MagnePrint lesehoder per år, og den har fullført merkevaretesting og flerårige bankforsøk. Magnesa.Net er den fullt operative MagnePrint-utvekslingstjenesten, der banker og selgere kan gå for å score kortet sitt. Spørsmål : Hva skjer hvis magnetlisten er skadet eller utslitt? Vil kunden fortsatt kunne kjøpe? Svar : Informasjon om mag-strips forringes mye raskere enn den underliggende MagnePrint. Hvis det fremdeles er data som kan leses på kortet (det vil si akseptnummer osv.), Vil MagnePrint fortsatt fungere. Spørsmål : Vil denne teknologien fungere med en magnetstripe? Vil det for eksempel være fornuftig å bruke dette på førerkort også? Svar : MagnePrint fungerer på et hvilket som helst mag stripe-kort, ettersom det er uavhengig av både formateringen (dvs. tre spor) og data skrevet på det. Det fungerer på førerkortet mitt! Spørsmål : Kan du forklare hvorfor det er bedre å bruke MagnePrint-teknologi enn RFID-brikker? Svar : Jeg kan gi deg 20 milliarder årsaker, hver med George Washingts ansikt. Men utover de enorme kostnadene som er forbundet med å erstatte hvert av de 3 milliarder mag-stripe-kortene som er i bruk, og hver eneste av de titusenvis av millionene mag-stripe-lesere som er i bruk, er det flere faktorer.

Noen av disse inkluderer kostnadene for å omskolere forbrukeren bort fra "sveipen" som de stoler på, det faktum at RFID introduserer nye sårbarheter i betalingssystemet (se YouTube-videoene om lesekortinformasjon på kort i lommeboka fra 3 meter unna! ), og det faktum at hovedgrunnen til å flytte til RFID-smartkort var at 'magstripe ikke var trygt', og nå vet vi at det ikke er tilfelle.

Spørsmål : Teknologien din forhindrer bare at skurkene replikerer det faktiske fysiske kortet. Er det riktig å anta at skummet informasjon fremdeles er brukbar for Internett-transaksjoner? Svar : Når et kortnummer legges inn via et tastatur, er det like bra som borte. Vi tror at svaret for online er det samme som for den virkelige verden, og samarbeider med en rekke maskinvareprodusenter for å integrere en usikker sveipeleser i datamaskiner, telefoner og tilbehør.

Når en forbruker ser noe de vil kjøpe, i tillegg til de mange usikre betalingsalternativer, kan de bli bedt om å bare sveipe kreditt- eller debetkortet når de er klare. Så lenge leseren bruker kryptering fra ende til ende og utfører kortgodkjenning, blir dette den enkleste og sikreste metoden for online betalinger.

Siste tanker

Teknologien er tilgjengelig for å forhindre at forfalskede kreditt- / debetkort fungerer. Så hvorfor brukes ikke denne tilnærmingen mer? Jeg mistenker at Mr. Patterson forstår, derav målet hans om 24 måneder å finne ut av dette. Forhåpentligvis vil finansnæringen lytte, ettersom det er i alles interesse.

Til slutt vil jeg takke Mr. Patterson for hans hjelp til å gjøre denne artikkelen mulig og ønsker å løse et reelt problem.

© Copyright 2021 | pepebotifarra.com