文章
  • 文章
金融

有关信用卡安全的行政命令不应忽视移动支付

针对Target,Home Depot和摩根大通等一系列备受瞩目的数据泄露事件,本月早些时候奥巴马总统签署了一项新的行政命令,旨在提高消费者金融支付交易的安全性。 具体而言,总统指示联邦机构在2015年1月1日之前开始升级其支付处理终端以使用新的安全功能。该指令包括允许芯片和PIN技术的要求。 鉴于美国的信用卡支付欺诈成本很高 - 估计每年为86亿美元 - 这一公告是提高金融支付安全性的有益步骤。 然而,它错过了转向下一代支付技术的重要机会:非接触式移动支付系统。

广告

非接触式移动支付系统(例如新的Apple Pay系统)的优势可以通过其他支付技术得到最好的理解。 芯片和PIN卡,也称为EMV卡(因为Europay,MasterCard和Visa创建了标准),是对美国各地使用的标准磁条信用卡和借记卡的升级。 众所周知,磁条卡不安全,因为任何有权访问该卡的人都可以读取存储在其上的信息。 这使犯罪分子能够轻松伪造交易并生产伪造的卡片。 相反,芯片和PIN卡将数据存储在嵌入式微处理器上,使用公钥加密来防止伪造,并且需要PIN来访问存储在卡上的数据。 在批准任何交易之前,零售商可以使用芯片和PIN销售点终端来要求双因素认证(即,客户必须拥有卡和PIN号码),从而减少信用卡和借记卡欺诈。 由于芯片和PIN技术是如此的改进,像Visa和MasterCard这样的信用卡公司已经宣布了新的政策,这些政策将使不升级其支付系统的零售商对欺诈交易负责。

但是,芯片和PIN卡并不能解决消费者,商家和银行面临的所有安全风险。 长期以来一直转向芯片和PIN的欧洲在2013年仍然遭受了大约21亿美元的信用卡欺诈损失。它们也不一定代表消费者的更多便利。 消费者可能仍会丢失钱包(可能会记下密码),他们仍然必须携带一个装满信用卡的钱包。 芯片和PIN卡也没有解决某些远程交易的欺诈问题,其中没有向商家提供的卡,例如在线支付。 银行正在开发额外的安全措施来处理这些问题,例如令牌化,它会自动用独特的,安全生成的字母数字序列替换在线支付中的信用卡号,从而降低与第三方共享帐号的风险。 令牌化有助于确保即使黑客获得了对零售商销售交易的访问权限,他们也无法使用此信息来启用新的欺诈性交易。

此外,芯片和PIN卡代表了近20年前生产的标准。 新的支付创新浪潮正在非接触式移动支付系统中发生,最明显的是近场通信(NFC)支付系统,如Apple Pay和Google Wallet,以及蓝牙低功耗(BLE)支付系统,如PayPal Beacon,消费者能够使用移动设备进行安全的电子支付。 这些支付系统不仅包括芯片和PIN卡等类似的安全功能,而且还集成了标记化功能。

通过发布仅要求使用芯片和PIN技术的行政命令,奥巴马政府错过了启动非接触式支付系统采用的机会。 这是一个不常见的机会,因为升级支付终端的成本可能很高。 例如,在最近发生的针对Target的4000万个信用卡号被盗的黑客事件之后,该公司估计将升级其所有销售点终端将花费5000万美元。 幸运的是,行政命令很容易澄清和更新。 为此,负责执行该命令的各个机构负责人,包括财政部长和总务管理局局长,应发布指示,指出任何新的支付处理终端必须支持非接触式支付。 这将确保联邦机构不会浪费他们的时间或纳税人的钱将他们的系统更新为已经过时的技术。

Castro是 。