AUSTRALIEN: Extreme Trockenheit und Winde fachen Mega-Brände weiter an
Inhaltsverzeichnis:
Trotz eines jahrelangen Upgrades der australischen Bezahlsysteme profitieren Betrüger immer noch und hinterlassen einen fragwürdigen Rekord für ein umfangreiches Programm, um Debit- und Kreditkarten mit neuen Sicherheitsmerkmalen auszustatten.
Seit einigen Jahren befindet sich Australien im Umbruch Zahlungskarten (EMV, Europay, MasterCard, Visa), die einen Mikrochip mit erweiterten kryptografischen Funktionen zur Betrugsabwehr enthalten. Die Sicherheitsänderungen sollen die Verwendung des schwarzen Magnetstreifens auf der Rückseite der Karten reduzieren, der kopiert werden kann, um gefälschte Kopien zu erzeugen.
Das Mitte der 1990er Jahre entwickelte EMV-System wurde in ganz Europa und in Europa eingesetzt einige andere Länder. Das System wurde von Visa und MasterCard teilweise durch die Drohungen neuer, für Händler und Zahlungsverarbeiter als "Haftungsverschiebung" bezeichneter Betrugsverpflichtungen vorangetrieben.
[Weiterführende Literatur: Beste NAS-Boxen für Media-Streaming und Backup]Eine Untersuchung von IDG News Service zeigt, dass der Wechsel zu EMV in Australien - einem Land mit vier großen Banken und einer Bevölkerung von 22 Millionen - langsam vonstatten ging und selbst gesetzte Branchentermine verfehlte.
Der Die Situation könnte auf Schwierigkeiten mit der EMV-Einführung auf dem viel größeren US-Markt mit einer Bevölkerung von mehr als 300 Millionen Menschen und mehr als 6000 Finanzinstitutionen hinweisen. Während der Umstieg auf EMV in Australien zu einem Rückgang einiger Arten von Betrug geführt hat, haben andere Arten zugenommen, ohne dass es einen klaren Grund dafür gibt.
Betrugsabbruch gemeldet - aber doch?
Die Verluste durch gefälschte Debit- und Kreditkarten fielen von 40,84 Mio. AUD (42 Mio. USD) im Jahr 2010 auf 33,46 Millionen US-Dollar im Jahr 2011, sagte APCA. Aber eine genauere Betrachtung der Zahlen, die APCA von Banken und Kreditkartenunternehmen erhalten hat, ist nicht so eindeutig positiv.
Australien hat ein komplexes Zahlungsumfeld. Es gibt Debit- und Kreditkarten mit und ohne EMV-Mikrochip. Die an die APCA übermittelten Betrugszahlen umfassen in Australien ausgestellte Zahlungskarten sowie Karten, die im Ausland ausgegeben und im Land verwendet werden.
Um den Rückgang von 18 Prozent zu erreichen, hat APCA die Kosten von Fälschungsbetrug für australische "System" -Karten kombiniert die Marke von Unternehmen wie MasterCard und Visa mit denen von Zahlungskarten, die im Ausland ausgestellt, aber in Australien verwendet werden.
In der letztgenannten Kategorie sank der Betrugsfall von 28 Mio. USD im Jahr 2010 auf 17 Mio. USD im Jahr 2011 deutlich. Aber Betrug stieg auf australisch ausgegebenen Karten von 12,9 Millionen US-Dollar im Jahr 2010 auf 16,4 Millionen US-Dollar im Jahr 2011, der höchste Wert seit Beginn der Veröffentlichung von Statistiken vor sechs Jahren.
Die Daten deuten darauf hin, Australier mit Systemkarten in ihrem eigenen Land Fälschungsrisiko, obwohl diese Karten den EMV-Mikrochip haben. Weitere schlimme Behauptungen APCAs allgemeine Behauptung ist, dass es nicht weiß, ob die in Übersee ausgestellten Karten nur den Magnetstreifen haben oder auch den EMV-Chip enthalten.
"Ganz klar drehen sie die Figuren so gut sie können", sagte Stephen Wilson, CEO von The Lockstep Group, einer Smartcard- und digitalen Identitätsberatung mit Sitz in Sydney. "Die Pressemitteilungen sind Marketingübungen."
Die US-Notenbank Federal Reserve of Atlanta hat in einem Bericht vom Januar 2012 festgestellt, dass der Rückgang des Betrugs aufgrund der EMV-Einführung in Australien "bescheidener ist als der Rückgang des Fälschungsbetrugs in anderen Chips". und-PIN Märkte. "
APCA CEO Chris Hamilton gibt zu, dass die Zahlen seiner Gruppe nicht das Ergebnis einer wissenschaftlichen Studie sind. Die Schlussfolgerungen sind teilweise spekulativ, basierend auf Rückmeldungen von Quellen, die APCA mit Statistiken versorgen. "Ich denke, es ist eine faire Aussage, dass es nicht sehr klar ist", sagte Hamilton.
APCA behauptet, dass der Rückgang bei anderen Arten von Betrug auf den weit verbreiteten Einsatz chip-fähiger Point-of-Sale (POS) -Geräte zurückzuführen ist.
Zum Beispiel ist der Fälschungsbetrug auf so genannten "proprietären" Debitkarten erheblich zurückgegangen. Das sind Karten, die von Banken herausgegeben werden, die ein Zahlungssystem der Firma EFTPOS Payments Australia Limited (EPAL) verwenden.
EFTPOS-Transaktionen machen 51 Prozent aller Transaktionen in Australien und 80 Prozent der Debitkarten-Transaktionen aus Organisation. Aber diese Karten haben nicht den EMV-Chip, was die Karten anfälliger für Fälschungen macht. EPAL behauptet, dass es die Sicherheit von proprietären Debitkarten erhöht hat, aber keine spezifischen Details geben würde.
ATM-Operatoren, die nicht springen wollen
EPAL hat seine Karten auf EMV verschoben, plant aber in den nächsten paar Jahren Beginnen Sie mit der Bereitstellung der Karten. EMV wird laut einem Sprecher als "Problemlösung" angesehen.
Einzelhändler in Australien mussten im April EMV-fähige Zahlungsterminals haben. Wenn diese Terminals nicht zur Verfügung stehen, können Einzelhändler für Verluste aufgrund von Betrug haftbar gemacht werden.
Aber Australiens ATM-Flotte, die mehr als 30.000 Maschinen im ganzen Land umfasst, wurde nicht so schnell aufgerüstet.
Der Einbau eines Geldautomaten für EMV, der Hardware- und Software-Upgrades beinhalten kann, ist nicht trivial. Eine ATM EMV-konforme Lösung sei arbeitsintensiv, sagte Issa Keshek, die sich auf ATM-EMV-Compliance für das Unternehmen Clear2Pay spezialisiert hat und mit australischen Banken zusammengearbeitet hat. Die Maschinen müssen Tausende von Tests durchlaufen, um sicherzustellen, dass sie mit verschiedenen Kartentypen arbeiten.
Als Folge haben australische Banken ins Stocken geraten und erlaubten selbst auferlegte Fristen zu verfallen. Geldautomaten sollten bis Oktober 2013 EMV-Beanstandungen haben. Die Frist wurde dann auf Juni 2014 verschoben, aber dieses Datum ist noch nicht in Stein gemeißelt, was weitere Betrugsmöglichkeiten ermöglicht, sagte Keshek.
"Von Natur aus weniger sicheres Land wird zum Ziel ", sagte Keshek. "Angreifer fangen an, auf ziemlich große Länder zu schauen, die nicht die gleiche sichere Infrastruktur haben, darunter Australien."
Die Commonwealth Bank, die mehr als 4000 Geldautomaten in Australien betreibt, sagte im November 2011, dass sie die erste wäre Ausrollen von Geldautomaten, die den EMV-Standard erfüllen. Die NAB plant, dass ihre ATM-Flotte bis Ende Juni 2013 vollständig EMV-fähig sein wird, während ANZ sagte, dass ihre Pläne wirtschaftlich sensibel seien, dass das Upgrade jedoch "oberste Priorität" sei. WestPac sagte, dass die meisten seiner Geldautomaten EMV-fähig sind, aber das bedeutet nicht notwendigerweise, dass die Maschinen noch nicht konform sind.
Etwa die Hälfte der 30.000 Geldautomaten in Australien werden von Nicht-Banken betrieben. Die größten sind First Data und Customers ATM. Kunden ATM lehnte eine Stellungnahme ab, während First Data ein Interview verweigerte, aber sagte, dass es auf volle EMV-Konformität hinarbeite.
Normalerweise werden Nicht-Bank-Geldautomaten nicht mit denselben Sicherheitsstandards wie Bankautomaten gebaut, weil sie dies tun sind billigere Geräte ", sagte Iain Swaine, Principal Consultant für E-Crime Prevention bei Greenway Solutions, einem Beratungsunternehmen mit Sitz in Großbritannien. Die Nicht-Bank-Geldautomaten müssen die gleichen Sicherheitsstandards wie Visa und MasterCard erfüllen, aber Swaine sagte die Geräte nicht so physisch sicher wie Bankautomaten.
"Deshalb gibt es mehr Chancen, dass Kartenskimmer an ihnen arbeiten und dass Angreifer entweder physisch in die Geräte gelangen, interne Skimmer absetzen oder die Modemverbindung aus dem Internet abhören können zurück ", sagte Swaine.
Da nicht alle Zahlungskarten den EMV-Chip in Australien haben, haben einige Banken den sogenannten" Fallback "-Mechanismus, der es einem Geldautomaten erlaubt, Daten vom Magnetstreifen der Karte zu lesen, nicht ausgeschaltet. In einigen Fällen lesen Geldautomaten auch die Magnetstreifen-Daten, wenn der Chip fehlerhaft erscheint.
Dies eröffnet Betrügern, die die Komplexität ausnutzen können, ein Fenster der Gelegenheit, Geldautomaten zu testen, um zu sehen, ob die Geräte auszahlen.
Wenn die Bankkarte eines Kunden überflogen wurde und eine gefälschte Karte erstellt wurde, "gibt es keine Möglichkeit Wenn eine Bank weiß, ob ein geklonter Magnetstreifen oder ein echter Magnetstreifen verwendet wird ", sagte Steven J. Murdoch, Forscher in der Sicherheitsgruppe des Computerlabors der Universität Cambridge, der sich intensiv mit EMV beschäftigt hat. "Bankunterlagen sollten zwischen Chip und Magnetstreifen unterscheiden können."
Die Situation ist eine schlechte Nachricht für Kunden, die die Haftung tragen können, wenn ihre Chipkarte betrügerisch verwendet wird. Wenn der Magnetstreifen einer Chipkarte geklont wird und der Geldautomat einer Bank nur den Magnetstreifen liest, kann es für einen Kunden schwierig sein zu beweisen, dass er keine verdächtige Transaktion durchgeführt hat.
"Die Bank macht noch aggressivere Schritte versuchen Sie zu zeigen, dass Sie etwas falsch gemacht haben und dass es Ihr Fehlverhalten ist ", sagte Keshek. "Sie sind fast schuldig, bevor Sie sich als unschuldig erwiesen haben."
Banks kann andere Mittel verwenden, um gefälschte Karten zu erkennen. Zum Beispiel, wenn eine Karte in Sydney verwendet wird und eine Stunde später verwendet wird, um Bargeld in Rumänien abzuheben, ist es ein gutes Zeichen, dass ein Betrüger bei der Arbeit sein kann.
Aber Geolocation-Blöcke haben ihre Grenzen, insbesondere wenn eine betrügerische Transaktion stattfindet wo ein Karteninhaber lebt. "Es ist sehr schwierig, diese Transaktionen zu erfassen, weil die Betrugssysteme nicht eng genug sind", sagte Avivah Litan, Experte für Betrugserkennung und Analyst bei Gartner. "Sonst fangen sie an, gute Kunden zu belästigen."
Banken entwickeln immer noch bessere Systeme, um Betrug zu erwischen, sagte Swaine. Das globale Finanzsystem, das Kartenzahlungen auf der ganzen Welt ermöglicht, ist so technisch, sagte Wilson: "Es ist erstaunlich, dass es überhaupt funktioniert."
Senden Sie News-Tipps und Kommentare an [email protected]
Pew Survey: Tech-Unternehmen werden beim Umgang mit repressiven Regimes gemischte Erfahrungen sammeln
Internet-Experten sind geteilter Meinung wird im kommenden Jahrzehnt mit repressiven Regimen kooperieren, die versuchen zu begrenzen oder zu überwachen ...
Massive Kreditkartenaktualisierung hat gemischte Ergebnisse in Australien
Die Aktualisierung des Kartenzahlungssystems des Landes war ein langsamer Prozess, der ähnliche Probleme für den Kunden anzeigen könnte US
Das Apple IPhone 5 ist eine gemischte Tasche für europäische Betreiber
Die Deutsche Telekom in Deutschland und EE in Großbritannien profitieren von Apples Entscheidung nur zu unterstützen eine europäische LTE-Band, 1800 MHz, auf dem iPhone 5, während ...
