オーストラリアで混載された大規模な決済カードのアップグレード

EMV（Europay、MasterCard、Visa）の支払いカードには、詐欺防止のための高度な暗号機能を備えたマイクロチップがあります。セキュリティの変更は、カードの裏にある黒い磁気ストライプの使用を減らすことを目的としており、偽造品を作成するためにコピーすることができます。

1990年代半ばに開発されたEMVシステムは、他のいくつかの国。

[さらに読む：メディアストリーミングとバックアップのための最善のNASボックス]

VisaとMasterCardのシステムは、一部は詐欺負債の脅威によって商売人や支払い処理業者のために "責任シフト"

IDG News Service による調査では、4大銀行があり、2200万人の人口を抱えるオーストラリアのEMVへの移行が遅れており、自己賦課の業界の締め切りを逃しています。 3億人以上の人口、6000以上の金融機関の人口を抱える米国の市場では、EMVの採用が困難な状況に陥る可能性があります。 不正行為は報告されましたか？それともそれを受けましたか？

6月には、オーストラリアの支払いのクリアリングが行われましたが、オーストラリアのEMVへの移行によっていくつかの種類の詐欺が減少しました。金融機関間の決済政策を管理する自主規制機関であるAPCA（Association Association Association）は、2011年に偽造カード詐欺が18％減少した。

偽造デビットカードおよびクレジットカードによる損失は4,084万AU（4,200万USドル） 2011年には2010年に3346万ドルになるとAPCAは述べています。しかし、銀行やクレジットカード会社からAPCAに提供された数字を詳しく調べても、そのような明確な結果は得られません。

オーストラリアは複雑な支払い環境を持っています。 EMVマイクロチップの有無にかかわらずデビットカードとクレジットカードがあります。 APCAに提出された詐欺数値には、オーストラリア国内で発行された支払いカードと、海外で発行され、国で使用されたカードが含まれています。

18％の減少に達するため、APCAは偽造詐欺のコストをオーストラリアの " MasterCardやVisaなどの企業のブランドを持ち、海外で発行されたがオーストラリアで使用されている方式の支払いカードを持っています。

後者のカテゴリーでは、2010年の2800万ドルから2011年の1700万ドルに下落しました。しかし、APCAが6年前に統計を公表して以来、2010年の1,290万ドルから2011年の1640万ドルへとオーストラリアで発行されたカードで詐欺が起こった。

データは、自国のスキームカードを使用しているオーストラリア人は、これらのカードにEMVマイクロチップが搭載されていても、偽造の危険があります。さらに、APCAの全体的な主張は、海外で発行されたカードに磁気ストライプだけが含まれているのか、EMVチップが含まれているのかわからないということもあります。

「スティーブンス氏は、シドニーに拠点を置くスマートカードおよびデジタルアイデンティティコンサルタントであるThe Lockstep GroupのCEO、Wilson氏。アトランタの連邦準備銀行（AFP）は、2012年1月の報告書によると、オーストラリアにおけるEMVの展開による不正行為の減少は、「他のチップ製造業者の偽造詐欺の減少よりも控えめだ」と指摘した。 APC CEOのChris Hamiltonは、彼のグループが発行した数字は、科学的研究の結果ではないことを認めています。この結論は、APCAに統計情報を提供する情報源からのフィードバックに基づいて部分的に推測されています。ハミルトン氏は、「われわれは、それがあまり明確ではないという公正な声明だと思う」と述べた。

APCAは、他のタイプの詐欺の減少が、チップ対応POSデバイスの普及に起因している可能性があると主張している。例えば、偽造詐欺は、いわゆる「専有」デビットカードで著しく低下した。 EFTPOSペイメント・オーストラリア・リミテッド（EPAL）と呼ばれる会社が運営する支払いシステムを使用している銀行が発行するカードです。

EFTPOS取引はオーストラリアの全取引の51％、デビットカード取引の80％を占めています。組織。しかし、これらのカードにはEMVチップがないため、偽造に対する脆弱性が増します。 EPALは、独自のデビットカードのセキュリティを強化していると主張しているが、具体的な詳細は述べていない。

ジャンプすることを嫌うATMオペレーターEPALはカードをEMVに移したが、カードの展開を開始します。広報担当者によると、EMVは「ハウスキーピング」問題と見なされていると、広報担当者は述べている。オーストラリアの小売業者は、4月にEMV対応の決済端末を持つ必要があった。コンプライアンス締め切り日には、ターミナルがない場合は、詐欺による損失が発生する可能性があります。

しかし、オーストラリア全土に3万台以上の機械を持つオーストラリアのATM貨車は、すばやくアップグレードされていません。 >ハードウェアとソフトウェアのアップグレードが必要なEMV用のATMを設置することは簡単なことではありません。 ATM EMVに準拠させることは、労働集約的であると、ClearcayのATM EMVコンプライアンスを専門とし、オーストラリアの銀行と協力してきたIssa Keshekは述べています。オーストラリアの決済システムの長年のアップグレードにもかかわらず、不正行為者は依然として利益を上げており、デビットカードを装備する膨大なプログラムの記録は残っていますが、クレジットカード、ATMに新しいセキュリティ機能を追加しました。その結果、オーストラリアの銀行は停滞し、自己申告期限を過ぎました。 ATMは2013年10月までにEMV対応とされていましたが、締め切りは2014年6月に延期されましたが、その日付はまだ石で設定されておらず、詐欺の機会が増えています。安全な国が目標になる」とケシック氏は語った。オーストラリアの4,000台以上のATMを運用するコモンウェルス銀行は、2011年11月には、 EMV標準を満たすATMを導入してください。 2013年6月末までにNABはATM艦隊を完全EMV対応にする予定ですが、ANZは計画が商業的には慎重だが、アップグレードは「最優先事項」と述べています。 WestPacは、ATMの大半はEMV対応であると述べていますが、必ずしもそれが準拠しているとは限りません。

オーストラリアの30,000台のATMのうち、約半数は銀行以外の会社によって運営されています。最大のものはファーストデータと顧客ATMです。顧客のATMはコメントを控えたが、First Dataはインタビューを拒否したが、完全なEMVコンプライアンスを目指していると述べた。

通常、銀行以外のATMは銀行ATMと同じセキュリティ基準で構築されることはないより安価なデバイスである」と英国のコンサルタントであるGreenway Solutionsのe-犯罪予防の主要コンサルタントであるIain Swaineは述べている。銀行以外のATMはVisaやMasterCardの義務と同じセキュリティ基準を満たさなければならないとSwaineは述べている。

「これは、カードスキマーが働いている可能性が高く、攻撃者が物理的にデバイスに侵入して内部スキマーを入れたり、モデム接続を盗んだりすることができるすべての支払いカードがオーストラリアにEMVチップを持っているわけではないので、ATMがカードの磁気ストライプからデータを読み取ることを可能にする、いわゆる「フォールバック」メカニズムをオフにしていない銀行もあるかもしれない。場合によっては、チップに障害が発生した場合、ATMは磁気ストライプデータも読み取ることになります。

複雑なことを利用できる詐欺師の機会の窓が開き、ATMをテストして機器が払い戻されるかどうかを確認できます。

顧客のATMカードをスキミングして偽造カードを作成した場合、クローンされた磁気ストライプか実際の磁気ストライプが使用されているかどうかを銀行が判断するためのものです」と、EMVを広範に研究しているケンブリッジ大学コンピュータ研究所のセキュリティグループの研究員、スティーブンJ.マードック氏は述べています。 "銀行の記録は、チップと磁気ストライプを区別できるはずです。"

その状況は、チップカードが不正に使用された場合に責任を負うことができる顧客にとっては悪いニュースです。チップカードの磁気ストライプが複製され、銀行のATMが磁気ストライプのみを読み取るように設定されている場合、疑わしいトランザクションを実行しなかったことを顧客が証明することは困難になる可能性があります。

あなたが何か間違ったことをしたこと、そしてそれがあなたの医療過誤であることを示すことを試みてください」とKeshekは言いました。 「あなたは無実であることが証明される前にほとんど有罪です。」銀行は偽造カードを検出するために他の手段を使用することができます。たとえば、シドニーでカードを使用し、1時間後にルーマニアで現金を引き出した場合、詐欺師が職場にいる可能性があることを示す良い表記です。

しかし、ジオロケーションブロックには、特に不正な取引がカード会員がいる場所。ガートナーの不正検出の専門家でアナリスト、アビバ・リートン氏は、「詐欺システムが十分に緊密ではないため、これらの取引を捕らえることは非常に難しい」と語った。 「そうでなければ、彼らは良心的な顧客に不便を覚えるようになる」。スイング氏は、銀行は不正行為を摘発するために優れたシステムを開発していると述べた。ウィルソン氏は、世界中のカード決済を可能にする世界的な金融システムは非常に技術的だと、ウィルソン氏は述べています。「それはまったく効果があります。」

ニュースのヒントやコメントを[email protected]に送付する