塔吉特(Target)和内曼•马库斯(Neiman Marcus)的数据泄露事件再次引发零售商呼吁美国消费者使用“密码加芯片”的信用卡和借记卡,而不是安全程度较低的磁条卡。使用NFC智能手机的移动支付在这场辩论中落败。
目标和Neiman Marcus最近的大规模数据违规者已经重新点燃了零售商的竞选活动,让美国消费者携带“针和芯片”的信用卡和借记卡,以取代90%的美国美国人使用的数十年历史磁条卡。
在使用谷歌Wallet和Isis等支付应用程序时,这种密码卡和芯片卡可以完成几十款带有NFC芯片的新型智能手机已经在做的事情。那么,为什么不把重点放在推广近场通信智能手机上,而放在PIN和芯片卡上呢?
答案是复杂和政治的,主要是因为有问题谁对数据泄露负责——零售商或金融机构及其相关的信用卡处理公司,如维萨卡和万事达卡。在数以百万计的零售店和自动柜员机上安装POS (POS)终端也很昂贵,因为这些终端可以读取新的非接触式卡片上的芯片,也可以读取来自计算机的近场通信(NFC)信号手机.
它还没有帮助苹果公司未在其流行的iPhone中包含NFC芯片。“苹果拒绝整合NFC功能是一个公然的障碍[更好安全],没有其他方法可以提出它,“yankee集团分析师Jordan Mckee在周五的一封电子邮件中到了Computerworld。”如果Apple继续抵制NFC,它将妨碍任何在NFC下注下注的倡议的成功,但我不要将Apple永远远离NFC。“
本周早些时候,国家零售联合会代表了12,000名零售商,送了一个国会领导人的信表达NRF对PIN和芯片支付卡安全的支持,并指出这种技术允许引脚与磁条卡不同加密。在U.K.中,该技术减少了70%的欺诈行为。
这封信还建议美国银行应领导美国消费者的PIN和芯片卡,虽然这封信没有细节应该如何发生。
NRF的法律总顾问Mallory Duncan在接受电话采访时说:“我们不清楚信用卡网络成员是否会进入PIN和芯片的世界。”“我们希望银行做正确的事,发行密码卡和芯片卡。”
邓肯表示,NRF将支持使用NFC智能手机进行付款以及新的付款卡。“我们对任何技术都开放,使整个支付系统更安全,”邓肯说。“最小值是PIN和芯片,但我们知道新智能手机中的这种功能,允许加密水平高得多,这可能是优选的。”
PIN和芯片卡长期以来一直是Euroulay MasterCard Visa(EMV)智能卡的代名词,主要卡处理器在全球范围内促进了EMV标准。该标准要求商家于2015年10月1日,为非EMV销售终端发生的任何欺诈性交易承担责任,该交易于2015年10月1日起生效。规则本质上意味着商家必须开始安装新的销售点终端,这可以花费数百美元。
Duncan说,关于EMV的安全工作方式,“有许多不同的观点”,这意味着NRF不会对EMV标准采取立场,“直到有更多的澄清”。
使用NFC技术的智能手机进行移动支付的情况正在增加,但仍有很长的路要走。(来源:Yankee Group)
Yankee分析师McKee说,一些支付款卡发行商已经开始在美国推出EMV程序,但他承认EMV并不是防止欺诈的灵丹妙药。
“我不相信EMV会阻止像目标和内曼一样违规,但当然会显着减少影响力,”麦克尔说。“智能手机上基于NFC的付款与EMV密切对齐,并将与PIN和Chip卡的拼接相似。毫无疑问,芯片的支付,无论是通过物理EMV卡还是支持NFC的智能手机都有相当安全的比磁条交易。“
银行和信用合作社已经明确表示,如果EMV在美国广泛使用,发生在塔吉特百货(Target)和内曼•马库斯百货(Neiman Marcus)的事情不可能完全避免
“我们不应该在特定的付款渠道上挂断,无论是卡片上还是在电话或软件或星巴克在星巴克使用条形码,”米歇尔约翰逊(CUNA)立法事务总监Michele Johnson表示)。她说,在EMV智能卡之前可以抓住美国,可能需要一种芯片和磁带的混合卡,因此消费者可以在没有安装智能卡码头的商店购买物品。
约翰逊补充说,更新消费者支付安全将是“一项非常艰巨的任务”。“重要的是要知道EMV在Target不会有那么大的区别,因为物理密码和芯片卡不能解决没有卡的在线欺诈。”
CUNA而不是专注于特定的支付技术,而且CUNA认为“像目标[欺诈时的公司相似的公司应该有一定程度的责任,我们希望看到信用安全框架。我们希望国会看待商家及其责任约翰逊说。
McKee表示,2015年10月的EMV期限将推动NFC智能手机和支付终端的更广泛采用,尽管很明显,由于迄今为止移动支付服务的使用有限,美国人仍然钟情于旧的磁条信用卡谷歌钱包和isis。
改善消费者信贷安全的途径尚不明确,而且带有政治色彩,很可能需要国会以某种方式介入。McKee说:“永远不会有防止欺诈的灵丹妙药。”“建立一个安全到可以消除所有欺诈行为的系统会使它变得不可用。”
本文,nfc智能手机能帮助减少塔吉特(Target)等零售商的数据泄露吗?,最初发表在computerworld.com..
马特哈布伦包括移动和无线,智能手机和其他手持设备,以及计算机世界的无线网络。在推特上关注马特@matthamblen或订阅马特的RSS饲料.他的电子邮件地址是mhamblen@computerworld.com..
看马特·汉布伦在Computerworld.com上详细报道。
阅读更多关于移动支付的信息在计算机世界的移动支付主题中心。
这篇题为“NFC智能手机对塔吉特有帮助吗?”的文章最初由Computerworld. .