미국은 신용 카드 보안의 ‘약한 연결 고리’인가?

해설 – 세계의 거의 모든 선진국이 유럽 및 유럽 표준 (EMV) 표준을 지원하기 위해 칩 및 PIN 기술로 전환하면서 미국에서 마그네틱 스트라이프 카드를 계속 사용하는 것은 잠시 지금. 미국의 입장을 뒷받침하는 이유는 복잡하지만 몇 가지 중요한 목소리가 변화를 요구하고 있으며 더 많은 목소리가 들림에 따라 변화의 기회가 증가 할 것입니다.

최근 시애틀에서 개최 된 NACHA 컨퍼런스에서 15 개국에 8,500 개 이상의 매장을 운영하는 세계 최대 소매 회사 인 Walmart는 칩 및 PIN 카드를 수락 할 수있는 하드웨어를 매장에 이미 보유하고 있다는 점과이 기술에 대한지지를 표명했습니다. 그 해 말에 하나 이상의 칩 및 PIN 프로그램을 수락 할 예정입니다.

같은 회의에서 T- 모바일 경영진은 또한 미국이 카드 사기에있어 “약한 고리”가되고 있으며 은행들이 상인들이 요구하는 것을 경청해야한다고 경고하면서 EMV 로의 이행을지지했다.

소매 업체가이 기술에 대한 지원을 포기하는 것을 보는 것이 좋으며, 칩 및 PIN 시스템으로 전환하는 데 필요한 재정적 인 동기가 분명합니다. 카드 발급 사가 모든 위험에 대해 책임지지 않는 사기가있는 경우, 특히 신용 카드로 인해 상인이 위험에 처해 있습니다. 거래가 온라인상에서 승인 된 경우, 확인중인 것은 계좌가 정상이고 자금이 승인 된 것입니다. 카드를 제시하는 사람이 실제인가 된 사용자임을 보증하지는 않습니다. 카드가 도난 당하거나 복제 될 수 있습니다. 요금이 부과되면 가맹점은 사용자를 인증하는 데 사용 된 서명 또는 기타 방법에 근거한 증명 책임을집니다. PIN 직불 거래에서 PIN은 소유자 또는 카드 (또는 적어도 PIN을 아는 사람)가 실제 사용자임을 ‘증명’한다는 점에서 다릅니다. 그러나 신용에 대해서는 인증 방법이 보장되어 있지 않기 때문에 가맹점이 위험에 처해 있습니다.

칩 및 PIN을 통해 모든 거래, 차변 또는 대변 처리에는 거래가 이루어지기 전에 사용자를 인증 할 수있는 이점이 있습니다. 그래서 가맹점이 칩을 지원하지만 발행자가 그렇지 않은 경우 책임자 이동이 상인에서 발급자로 전환 될 수 있습니다.

카드 사기를 줄이기위한 영국과 유럽의 사례는 분명합니다. “True Cost of Fraud”에 대한 LexisNexis의 2009 조사에 따르면 몇 가지 합계는 미국 상인이 잠재적으로 500 억 달러를 절약 할 수 있음을 보여줍니다. EMV를 지원하는 인프라

1 억 달러의 사기 사건으로 미국은 카드 보안에 대한 더 많은 노력을 기울여야한다고보고합니다.이 보고서의 충격적인 통계에 따르면 미국 상인은 승인되지 않은 거래 및 지불 거절과 관련한 수수료 /이자로 인해 약 1,000 억 달러의 사기 손실을 빚고 있습니다. 이 수치는 은행이 부담하는 비용보다 거의 10 배나 큽니다. 그러나 EMV를 사용하기 위해 카드 결제 인프라를 업그레이드하는 비용은 중요하지 않습니다. 이는 소매 업체 및 인수 업체를 후원 한 요인 중 하나입니다. 그러나 EMV 업그레이드가 다른 변경 사항을 계획 할 때 발생하도록 시간을 정하면 추가 비용이 적습니다.

예를 들어, 많은 가맹점 및 구매자는 카드 소지자 데이터 보호를 강화하기 위해 네트워크를 변경하고 네트워크에서 엔드 투 엔드 암호화 또는 기타 접근 방식을 배포하고 있습니다. EMV 메시징을 추가하기위한 네트워크 변경은 추가 비용을 들이지 않고도 동시에 이루어질 수 있습니다. 마찬가지로 EM 갱신 기능이 POS 갱신의 다음주기에 POS (Point of Sale)에 추가 된 경우에는 비용면에서 약간의 차이가 있습니다.

코러스, 뉴질랜드 전역의 기가비트 속도 광대역 발표, Telcos, Telstra, Ericsson, 라이브 4G 네트워크 테스트에서 1Gbps 총 속도 달성, 통신 사업자, 삼성과 T-Mobile, 5G 시험 협력 Cloud, Michael Dell, EMC 거래 종료 : ‘우리는 수십 년 안에 생각할 수있다.

소비자 카드 사용에 대한 칩 및 PIN의 의미 소비자의 경우 칩 및 PIN으로 전환하면 문화가 바뀌게됩니다. 미국 소비자들은 분실되거나 도난당한 카드 또는 위조품에 대한 거래에 대해 현재 아무런 책임이 없기 때문에 EMV 카드의 추가 보안이 이점으로 보지 못합니다. 구매 중에 개인 식별 번호 (PIN)를 입력하는 것은 간단한 스 와이프 및 서명 거래로 연결되는 것으로 나타납니다. 또한 발행자는 자기 스트라이프 거래에 대해 높은 환율을 청구 할 수 있으므로 EMV로 전환 할 인센티브가 거의 없습니다.

그럼에도 불구하고 일부 발행사 (예 : UN 연방 신용 협동 조합)는 EMV 표준을 준수하는 신용 ​​카드 발급 계획을 발표했습니다. 앞으로 그들을 이끌어 낸 것은 점점 더 많은 국가들이 EMV를 채택함에 따라 국제 여행을 다니는 미국인들이 해외에서 자신의 카드를 사용하는 것이 점차 어려워지고 있음을 깨닫고 있다는 것입니다. 이론 상으로는 EMV 지원 소매 업체는 마그네틱 스트라이프 카드를 계속 받아 들여야하지만, 실제로는 EMV가 아닌 카드를 사용하지 않은 경험이 없기 때문에 종종 거절됩니다.

은색 탄환은 아니지만 올바른 방향으로 나아가는 단계 Chip 및 PIN으로 전환하면 미국 결제 인프라의 보안이 향상되지만 사기를 완전히 제거하기위한 “은화”가 아닙니다. 카드 거래 데이터는 여전히 더 큰 보호 장치가 필요하기 때문에 소매업 자, 은행, 지불 프로세서, POS 터미널 공급 업체 및 지불 인프라와 관련된 기타 단체는 종단 간 데이터 보호 계획에 계속해서 집중하여 사기꾼이 악용 할 수있는 노출 벡터가 없습니다. 이것은 우리가 미래를 바라 볼 때 특히 사실입니다. 온라인 구매는 계속해서 강력하게 증가하고 있으며 칩 및 PIN은 본질적으로 전화 또는 인터넷 거래에 대한 잠재적 인 사기를 다루지 않습니다.

이러한 모든 요소를 ​​고려할 때, 미국이 EMV로 이동할시기를 예측하는 것은 어렵습니다. 그러나 변화를 요구하는 목소리는 분명히 커지고 있습니다.

가장 최근의 목소리는 애틀란타의 소매 지불 리스크 포럼 (Federal Reserve Bank of FRB)의 수석 부사장이 최근 정부가 EMV 로의 전환을위한 계획을 수립해야하는지 의문을 제기했다. 그는 흥미로운 점을 제기합니다. 유럽과 캐나다에서 보았 듯이 변화를 일으키는 데는 몇 가지 보컬 엔티티 이상이 필요합니다. 대신 기차가 실제로 굴러 가기 시작하기 위해서는 통일 된 업계 또는 정부의 접근 방식이 필요합니다.

EMV 로의 마이그레이션을 위해서는 EMV의 비즈니스 및 보안 이점과 세계 분리로 인한 미국 고립의 단점이 업그레이드 비용 및 변경되지 않는 인센티브를 상회해야하며, 예측하기가 불가능하지 않더라도 극도로 어려운 일이 발생합니다.

호세 디아즈 (Jose Diaz)는 방위 및 보안, 우주 항공 및 운송을위한 미션 크리티컬 정보 시스템 분야의 세계적인 선도 업체 인 Thales e-Security의 기술 및 전략 사업 개발 이사이다. 정보 시스템 및 보안 그룹은 정부, 국방, 핵심 인프라 운영 업체, 기업 및 금융 업계를위한 정보 및 통신 시스템 보안 솔루션을 제공합니다. 더 많은 정보를 원하시면 Jose Diaz에게 이메일을 보내십시오.

코러스, 뉴질랜드 전역에서 기가비트 급 브로드밴드 방송 발표

Telstra, Ericson, Qualcomm, 실시간 4G 네트워크 테스트에서 1Gbps 총 속도 제공

삼성과 T-Mobile, 5G 시연 공동 작업

마이클 델 (Michael Dell)은 “EMC는 수십 년 안에 생각할 수있다.