[ad_1]

Ma boîte de réception a été inondée ces derniers temps de présentations de nouvelles technologies visant à rendre les cartes de crédit plus sûres et plus sécurisées. Beaucoup de ces solutions sont des réponses extrêmement complexes et surmenées – si elles sont bien intentionnées – à un problème que nous savons déjà résoudre. Voici un aperçu de quelques-unes des approches les plus élaborées.

Une promotion pour la technologie Siren Swipe.

Une promotion pour la technologie Siren Swipe.

Certaines de ces idées ont peut-être bénéficié de recherches supplémentaires sur les endroits où les institutions financières subissent réellement la plupart de leurs pertes dues à la fraude. Indice : La fraude par perte et vol est minime par rapport aux pertes causées par d’autres types de fraude, comme les cartes contrefaites et la fraude en ligne. Exemple : Un nouveau produit appelé Balayage sécurisé. De leur pitch:

“Le principe de base de notre solution, Safe Swipe… est une technologie qui ‘marie’ votre appareil mobile intelligent, votre téléphone, votre tablette et/ou votre ordinateur à votre/vos carte(s) de crédit/débit. Nous avons développé un programme logiciel Geo-Locator qui triangule votre emplacement avec l’appareil POS et votre téléphone mobile afin que si votre téléphone et votre carte de crédit ne se trouvent pas dans une certaine plage prédéterminée l’un de l’autre, l’achat serait contesté. De plus, nous avons incorporé un interrupteur de type ON/OFF où vous pouvez « verrouiller » votre carte de crédit/débit depuis votre appareil mobile, la rendant inutile en cas de vol.

La vérité est que vous pouvez « verrouiller » votre carte de crédit si elle est perdue ou volée en appelant votre compagnie de carte de crédit et en la signalant comme telle. Dans ce sens, j’ai reçu plusieurs présentations de la part des personnes qui ont imaginé un produit/service appelé « Coup de sirène.” Vérifiez-le:

« Le SIRÈNE GLISSER le système informe immédiatement la police locale (via le centre 911 local) de l’emplacement d’un voleur (c’est-à-dire l’adresse du commerçant) une fois qu’ilbalayages une carte qui a déjà été signalée volée », ont déclaré les gens de cette société dans un e-mail adressé à BreachTrace. « SIRÈNE GLISSER a le potentiel d’avoir un impact considérable sur le paysage de la fraude par carte de crédit, car bien que le vol des identifiants de carte soit une fatalité, les cartes que les voleurs décident d’utiliser ne le sont pas. Pour un voleur naviguant sur un site comme Rescator, le fait de savoir que l’utilisation de certaines cartes bancaires pourrait entraîner une réponse immédiate de la police peut empêcher les voleurs d’utiliser encore et encore les cartes volées de ces banques. Et dans le meilleur des cas, un administrateur de site de carter pourrait simplement décider de ne pas vendre les cartes des banques abonnées dans l’intérêt du service client.

La triste vérité est que, pour la plupart, les flics ont généralement des choses plus importantes à faire que de chasser les gamins de la rue qui finissent par utiliser des cartes de crédit et de débit volées, et ils ne vont pas allumer les plafonniers et la sirène. quelque chose comme ça. De plus, les signaux de fraude sont tous à l’envers ici : les fraudeurs savent utiliser des services criminels de vérification des cartes avant d’acheter et/ou d’utiliser des cartes volées, de sorte qu’ils ne finissent généralement pas par utiliser une pile de cartes qui ont déjà été annulées.

Un diagramme expliquant l'authentification sécurisée Quantum.

Un diagramme expliquant l’authentification sécurisée Quantum.

Ma solution surmenée préférée pour rendre les cartes de crédit plus sûres vient de chercheurs aux Pays-Bas, qui ont récemment publié un article annonçant une idée de sécurité des cartes qu’ils appellent Authentification Quantum-Secure. Selon ses créateurs, cette approche s’appuie sur « les propriétés quantiques uniques de la lumière pour créer un échange sécurisé de questions-réponses qui ne peut être usurpé ou copié. De leur littérature:

« Les cartes traditionnelles à bande magnétique uniquement sont relativement simples à utiliser mais simples à copier. Récemment, les banques ont commencé à émettre des «cartes à puce» qui incluent une puce à microprocesseur pour authentifier, identifier et renforcer la sécurité. Mais quelle que soit la complexité du code ou le nombre de couches de sécurité, le problème demeure qu’un attaquant qui obtient les informations stockées à l’intérieur de la carte peut les copier ou les émuler. La nouvelle approche… évite entièrement ce risque en utilisant les propriétés quantiques particulières des photons qui leur permettent d’être à plusieurs endroits en même temps pour transmettre les questions et réponses d’authentification. Bien que difficile à concilier avec nos expériences quotidiennes, cette étrange propriété de la lumière peut créer un échange de questions-réponses à l’épreuve de la fraude, comme ceux utilisés pour autoriser les transactions par carte de crédit.

La principale raison pour laquelle tant de ces technologies dernier cri sont même proposées est que les États-Unis accusent un retard de 20 ans sur l’Europe et le reste du monde en ce qui concerne l’adoption de la technologie des cartes à puce/smartcard dans les cartes de crédit et de débit. Cela commence à changer tant du côté des émetteurs de cartes (les banques) que du côté des commerçants. La plupart des plus grandes banques émettent déjà des cartes à puce, les petites institutions emboîtant le pas l’année prochaine. En octobre 2015, les commerçants qui n’ont pas encore installé de terminaux de lecture de cartes acceptant les cartes à puce seront responsables de tous les frais de fraude sur toute transaction frauduleuse impliquant une carte à puce.

On ne sait pas à quel point les nouvelles technologies aident les banques à lutter contre la fraude par carte, alors que tant d’institutions financières n’ont pas encore déployé de cartes à puce. Une enquête sur la fraude aux paiements publiée cette semaine par le Banque de réserve fédérale de Minneapolis ont constaté que « des pourcentages élevés d’institutions financières interrogées signalent que les coûts de prévention de la fraude dépassent les pertes réelles pour de nombreux types de paiements, en particulier les paiements par virement, en espèces et ACH. Cette tendance est encore plus frappante pour les répondants non financiers. jeDans chaque catégorie de paiement, un pourcentage plus élevé de ces entreprises ont répondu que les coûts de prévention dépassent les pertes dues à la fraude.”

le Enquête de la Fed (PDF), qui a interrogé à la fois les banques et les entreprises, a révélé qu’environ la moitié des institutions financières qui ont subi des pertes de fraude de paiement ont signalé une augmentation de ces pertes, tandis que les trois quarts des entreprises non financières ont répondu que les taux de perte étaient restés à peu près les mêmes au cours de la année précédente.

« Conformément aux enquêtes précédentes, les transactions de débit avec signature sont le type de paiement cité par le plus grand nombre d’institutions financières comme étant à l’origine des niveaux élevés de pertes liées à la fraude aux paiements (92 % des sociétés de services financiers), tandis que les chèques sont cités par 75 % des non-payants. sociétés financières », a conclu la Fed. « Bien que cette découverte puisse suggérer que les entreprises surcompensent en matière de prévention par rapport aux pertes probables, il est également possible que les stratégies d’atténuation des risques et les investissements dans la prévention de la fraude aient effectivement été efficaces. »

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *