How This Man Profited $1 Billion Betting on Hong Kong Horse Races
Talaan ng mga Nilalaman:
Sa kabila ng pag-upgrade ng mga sistema ng pagbabayad ng isang taon, ang mga manlolupot ay nagpapalaki pa rin, na nag-iiwan ng isang kaduda-dudang record para sa isang malawak na programa upang magbigay ng mga debit at credit card gamit ang mga bagong tampok ng seguridad. sa mga card sa pagbabayad ng EMV (Europay, MasterCard, Visa), na mayroong isang microchip na may mga advanced na kakayahan sa cryptographic na dinisenyo upang hadlangan ang pandaraya. Ang mga pagbabago sa seguridad ay inilaan upang mabawasan ang paggamit ng itim na magnetikong guhit sa likod ng mga kard, na maaaring makopya upang lumikha ng mga huwad.
Ang sistema ng EMV, na binuo noong kalagitnaan ng dekada 1990, ay na-deploy sa buong Europa at sa ilang iba pang mga bansa. Ang sistema ay itinutulak ng Visa at MasterCard sa bahagi ng mga banta ng mga bagong ligaw na pananagutan, na tinatawag na "shift sa pananagutan," para sa mga merchant at mga processor ng pagbabayad.
[Karagdagang pagbabasa: Pinakamahusay na mga kahon ng NAS para sa streaming ng media at backup]
Ang pagsisiyasat ngIDG News Service ay nagpapakita ng paglipat sa EMV sa Australya - isang bansa na may apat na pangunahing bangko at isang populasyong 22 milyon - ay mabagal at napalampas ang mga deadline sa industriya. Ang ang sitwasyon ay maaaring magmana ng mga paghihirap sa pag-aampon ng EMV sa mas malaking merkado ng US, na may populasyon na mahigit sa 300 milyong katao at pataas ng 6000 na institusyong pinansyal. Habang ang paglipat sa EMV sa Australya ay nagresulta sa pagtanggi sa ilang mga uri ng panloloko, ang iba pang mga uri ay nadagdagan, na walang malinaw na dahilan kung bakit.
Ang Fraud Drop ay iniulat - Ngunit ba ito?
Noong Hunyo, ang Australian Payments Clearing Ang Association (APCA), isang self-regulatory body na namamahala ng mga patakaran sa pag-areglo sa pagitan ng mga institusyong pinansyal, ay nagbigay ng 18 porsiyento na drop sa pandaraya sa pandaraya ng card noong 2011.
Ang Australia ay may isang kumplikadong kapaligiran sa pagbabayad. May mga debit at credit card na may at walang microchip ng EMV. Ang mga numero ng pandaraya na isinumite sa APCA ay sumasaklaw sa mga card ng pagbabayad na inisyu sa loob ng Australya pati na rin ang mga card na inisyu sa ibang bansa at ginagamit sa bansa.
Upang makarating sa 18 porsiyento na pagtanggi, pinagsama ng APCA ang halaga ng pekeng pandaraya para sa mga domestic "scheme" card ng Australia. ang mga tatak ng mga kumpanya tulad ng MasterCard at Visa, kasama ang mga card sa pagbabayad ng pamamaraan na inisyu sa ibang bansa ngunit ginagamit sa Australya.
Ang huling kategorya ay nakakita ng isang kapansin-pansing pagbaba sa pekeng panloloko, mula sa $ 28 milyon noong 2010 hanggang $ 17 milyon noong 2011. Ngunit ang pandaraya ay nakuha sa mga kard na inilabas ng Australia, mula sa $ 12.9 milyon noong 2010 hanggang $ 16.4 milyon noong 2011, ang pinakamataas na bilang mula pa noong nagsimula ang APCA na mag-publish ng mga istatistika anim na taon na ang nakalipas.
Ang data ay nagpapahiwatig ng mga Australyano gamit ang mga card ng scheme sa kanilang sariling bansa panganib mula sa counterfeiting, kahit na ang mga card ay may EMV microchip. Ang pangkalahatang paghahabol ng APCA ay hindi alam kung ang mga kard na ibinigay sa ibang bansa ay may magnetic stripe o naglalaman din ng EMV chip.
"Talagang malinaw na ang mga ito ay umiikot sa mga numero ng pinakamahusay na kaya nila," sabi ni Stephen Wilson, CEO ng The Lockstep Group, isang smartcard at digital na pagkakakilanlan pagkonsulta batay sa Sydney. "Ang press release ay pagsasanay sa pagmemerkado."
Ang US Federal Reserve Bank ng Atlanta ay nabanggit sa isang ulat ng Enero 2012 na ang pagtanggi sa pandaraya dahil sa EMV rollout sa Australia ay "mas maliit kaysa sa pagbaba ng pekeng pandaraya sa ibang chip- at-mga merkado. "
CEO ng APCA na si Chris Hamilton na ang mga numero na ibinigay ng kanyang grupo ay hindi resulta ng isang pang-agham na pag-aaral. Ang konklusyon ay bahagi ng teorya na batay sa feedback mula sa mga mapagkukunan na nagbibigay ng APCA sa mga istatistika. "Sa tingin ko ito ay isang makatarungang pahayag na ito ay hindi masyadong malinaw," sinabi Hamilton.
Ang APCA ay nagpapanatili ng pagtanggi sa iba pang mga uri ng panloloko na maaaring maiugnay sa malawakang pag-deploy ng mga aparato na may kakayahang magamit sa chip (POS).
Halimbawa, ang pekeng pandaraya ay bumaba nang malaki sa tinatawag na "pagmamay-ari" na mga debit card, Ang mga kard na ibinibigay ng mga bangko na gumagamit ng sistema ng pagbabayad na pinapatakbo ng isang kumpanya na tinatawag na EFTPOS Payments Australia Limited (EPAL).
Ang mga transaksyong EFTPOS ay nagtatala para sa 51 porsiyento ng lahat ng mga transaksyon sa Australia at 80 porsiyento ng mga transaksyong debit-card, ayon sa organisasyon. Ngunit ang mga kard na iyon ay walang EMV chip, na gumagawa ng mga card na mas mahina laban sa counterfeiting. Ang EPAL ay nagpapanatili na ito ay nagpalakas ng seguridad ng mga proprietary debit card, ngunit hindi nagbigay ng mga tiyak na detalye.
ATM Operator na ayaw na Tumalon
EPAL ay inilabas ang paglipat ng mga card nito sa EMV, ngunit ang mga plano sa susunod na ilang taon simulan ang pag-deploy ng mga card. Ang EMV ay tiningnan bilang isang "gawaing bahay" na isyu, ayon sa isang tagapagsalita.
Ang mga tagatingi sa Australia ay kinakailangan na magkaroon ng mga terminal na may bayad na EMV sa Abril. Kung wala ang mga terminal na ito, ang mga tagatingi ay maaaring managot sa mga pagkalugi dahil sa pandaraya, ayon sa mga deadline ng pagsunod.
Ngunit ang mabilisang ATM ng Australia, na binubuo ng higit sa 30,000 machine sa buong bansa, ay hindi na-upgrade nang napakabilis. > Ang pag-angkat ng isang ATM para sa EMV, na maaaring kasangkot sa pag-upgrade ng hardware at software, ay hindi mahalaga. Ang pagsasagawa ng isang ATM EMV ay masigasig sa paggawa, sabi ni Issa Keshek, na dalubhasa sa pagsunod sa ATM EMV para sa kumpanya Clear2Pay at nagtrabaho sa mga bangko sa Australia. Ang mga makina ay kailangang sumailalim sa libu-libong mga pagsubok upang matiyak na gagana ang mga ito sa iba't ibang uri ng card.
Sa kabila ng pag-upgrade ng mga sistema ng pagbabayad sa isang taon, ang mga manlolupot ay nagpapalaki pa rin, na nag-iiwan ng isang kuwestiyal na rekord para sa isang malawak na programa upang magbigay ng mga debit card, mga kard ng credit at mga ATM na may mga bagong tampok ng seguridad.
Bilang resulta, ang mga bangko sa Australia ay tumigil at pinahihintulutan ang mga itinakdang deadline na lumipas. Ang mga ATM ay dapat na maging EMV-reklamo sa pamamagitan ng Oktubre 2013. Pagkatapos deadline ay inilipat pasulong sa Hunyo 2014, ngunit ang petsa na iyon ay hindi pa rin itinakda sa bato, umaalis sa karagdagang mga pagkakataon para sa pandaraya, Sinabi ni Keshek.
Commonwealth Bank, na nagpapatakbo ng higit sa 4,000 ATM sa Australia, sinabi noong Nobyembre 2011 ito ang magiging una sa ilabas ang mga ATM na nakakatugon sa pamantayan ng EMV. Ang mga plano ng NAB para sa kanyang fleet ATM ay ganap na pinagana ng EMV sa pagtatapos ng Hunyo 2013, habang sinabi ng ANZ na ang mga plano nito ay sensitibo sa komersyo ngunit ang pag-upgrade ay isang "pangunahing priyoridad." Sinabi ng WestPac na karamihan sa mga ATM nito ay may kakayahan sa EMV, ngunit hindi ito nangangahulugang ang mga machine ay sumusunod.
Tungkol sa kalahati ng 30,000 ATM sa Australia ay pinapatakbo ng mga di-bangko na kumpanya. Ang pinakamalaking ay Unang Data at Mga ATM ng mga Customer. Ang mga customer ATM ay tinanggihan na magkomento, habang ang First Data ay tinanggihan na magbigay ng panayam ngunit sinabi nito na ito ay nagtatrabaho patungo sa buong pagsunod sa EMV.
Kadalasan, ang mga ATM ng hindi bangko "ay hindi maitatayo sa parehong pamantayan ng seguridad gaya ng mga ATM ng ATM dahil ay mas murang mga aparato, "sabi ni Iain Swaine, punong konsultant para sa pag-iwas sa e-krimen sa Greenway Solutions, isang consultancy na nakabase sa UK Ang mga non-bank ATM ay dapat matugunan ang parehong mga pamantayan sa seguridad gaya ng iniutos ng Visa at MasterCard, ngunit sinabi ni Swaine na ang mga aparato ay maaaring hindi bilang pisikal na seguridad gaya ng ATM ng ATM.
"Ito ang dahilan kung bakit may mas maraming pagkakataon ng mga skimmers ng card na nagtatrabaho sa mga ito at ang mga attackers ay maaaring pisikal na nakapasok sa mga device upang maglagay ng mga panloob na skimmers o upang makatago sa koneksyon sa modem sa labas ng "Dahil hindi lahat ng mga card ng pagbabayad ay may EMV chip sa Australia, ang ilang mga bangko ay hindi pinatay ang tinatawag na" fallback "na mekanismo na nagpapahintulot sa isang ATM na magbasa ng data mula sa magnetic stripe ng card. Sa ilang mga kaso, babasahin din ng mga ATM ang magnetic magnetic stripe kung lumilitaw ang maliit na tilad.
Nagbubukas ito ng isang window ng pagkakataon para sa mga manloloko, na maaaring samantalahin ang pagiging kumplikado, pagsubok ATM upang makita kung ang mga aparato ay magbabayad.
Kung ATM card ng isang customer ay sinagap at isang pekeng card ay ginawa, "walang paraan para sa isang bangko upang sabihin kung ang isang cloned magstripe o isang tunay na magstripe ay ginagamit, "sabi ni Steven J. Murdoch, isang mananaliksik sa Security Group ng University of Cambridge Computer Laboratory na malawakan na nag-aral ng EMV. "Ang mga tala ng bangko ay dapat makilala sa pagitan ng maliit na tilad at magstripe."
Ang sitwasyon ay masamang balita para sa mga mamimili, na maaaring makamit ang pananagutan kung ang kanilang chip card ay ginagamit nang mapanlinlang. Kung ang magnetic stripe ng isang chip card ay na-clone at naka-configure ang ATM ng isang bangko upang mabasa lamang ang magnetic stripe, maaaring mahirap para sa isang customer na patunayan na hindi sila nagsagawa ng isang kahina-hinalang transaksyon.
"Ang bangko ay tumatagal ng mas agresibong mga hakbang sa subukan at ipakita na nagawa mo ang isang bagay na mali at na ito ay ang iyong pag-aabuso sa tungkulin, "sabi ni Keshek. "Ikaw ay halos nagkasala bago napatunayan na walang-sala."
Ang mga bangko ay maaaring gumamit ng ibang paraan upang makita ang mga pekeng card. Halimbawa, kung ang isang card ay ginagamit sa Sydney at isang oras na ginamit sa pag-withdraw ng pera sa Romania, ito ay isang mahusay na pag-sign ng isang pandaraya ay maaaring sa trabaho.
Ngunit ang mga bloke ng geolocation ay may mga limitasyon, lalo na kapag ang isang mapanlinlang na transaksyon ay maganap malapit kung saan nakatira ang isang cardholder. "Napakahirap mahuli ang mga transaksyong ito sapagkat ang mga sistema ng pandaraya ay hindi sapat na mahigpit," sabi ni Avivah Litan, isang eksperto sa pagtuklas ng pandaraya at analyst sa Gartner. "Kung hindi man, sinimulan nila ang pagsasama ng mga magagandang kostumer."
Gayunpaman, ang mga bangko ay bumubuo ng mas mahusay na mga sistema upang mahuli ang pandaraya, sinabi ni Swaine. Ang pandaigdigang sistema ng pananalapi na nagbibigay-daan sa mga pagbabayad ng card sa buong mundo ay napakalakas, sinabi ni Wilson, "Nakagaganyak na ito ay gumagana sa lahat."
Magpadala ng mga tip sa balita at komento sa [email protected]
Ang Massive Payment Card Upgrade May Mixed Results sa Australia
Ang pag-upgrade sa sistema ng pagbabayad ng card sa bansa ay isang mabagal na proseso, na maaaring magsama ng mga katulad na isyu para sa Sa Estados Unidos
Ang token service ng kumpanya ay nagpapahintulot sa mga merchant at mobile payment provider na huminto sa pagtatrabaho sa sensitibong payment card mga numero
Sa pagsisikap na gawing mas ligtas ang mga transaksyong Internet at mobile, naglunsad ang American Express ng isang bagong serbisyo na naglalayong palitan ang mga numero ng pagbabayad card na may mga natatanging mga token.
