Visa Inc.一位高管对欧洲支付万事达Visa (Europay MasterCard Visa, EMV)芯片卡标准在美国实施的方式表示担忧,并坚称此举将为零售商、消费者和银行带来重大安全好处。
维萨公司(Visa Inc.)一位高管本周否认了对欧洲支付万事达Visa (Europay MasterCard Visa)芯片卡标准在美国实施方式的担忧,并坚称此举将为零售商、消费者和银行带来重大安全好处。
在接受《计算机世界》(Computerworld)采访时,Visa的首席风险官艾伦·里奇(Ellen Richey)说,在采用EMV技术的国家,EMV智能卡几乎消除了伪造欺诈。当转换到EMV时,美国的支付系统也将获得同样的好处。
Visa和万事达要求美国商户和发卡银行在2015年10月之前改用EMV技术,否则将面临更大的债务风险。
一些团体,如零售行业领袖协会(RILA),已经注意到智能卡的强制要求留下空白在支付卡安全因为它不要求商家或银行支持基于pin的身份验证。
芯片和PIN实现被认为比基于芯片和签名的实现更安全。在大多数已经采用EMV技术的国家,用户通常需要输入个人密码才能在销售点终端进行支付交易。
然而,在美国,Visa和万事达都让银行和零售商自行决定是采用芯片和密码还是基于芯片和签名的模式,这引起了像RILA这样的组织的担忧。美国是大约24个不需要密码就可以进行智能卡交易的国家之一。
里奇指出,对缺乏PIN要求的担忧是错误的。里奇说,基于EMV标准的信用卡和借记卡即使在没有密码的情况下使用,也能有效防止欺诈。
里奇说,不管有没有密码,芯片技术都可以防止伪造信用卡欺诈,而伪造信用卡欺诈是美国银行卡欺诈的最大类别。
基于身份验证可以帮助解决涉及卡丢失或被盗的欺诈。里奇说,但这类欺诈相对较小,不值得为实施个人识别码要求进行额外的投资。
值得注意的是,pin对于恶意黑客来说是一个非常有价值的目标,因此需要付出额外的代价来保护。里奇说,强制要求所有交易都要有个人识别码,也会增加从磁条技术向EMV过渡的成本、复杂性和时间。
虽然Visa的路线图不要求PIN,但该公司将支持所有的持卡人验证模型,包括签名、PIN和对某些低价值交易(如在无人值机的交易)的无签名无PIN要求。
她说,Visa未来的重点是逐步取消使用个人识别码等静态数据作为支付交易的认证。
里奇指出,期望EMV对所有类型的支付卡诈骗都有效是不公平的。例如,许多人指出,EMV只对销售点终端机持卡交易有用,而在不持卡的情况下(如那些涉及网上购物的情况)效率较低。
EMV在加强支付卡安全方面发挥着至关重要的作用,但它只是多层次安全方法的一部分。她说,令牌化、欺诈检测网络和动态身份验证等方法都是增强支付卡安全性的关键。
EMV标准已经得到了美国支付行业的利益相关者和立法者的大量关注目标这暴露了4000万张信用卡和借记卡的数据。
基于EMV标准的卡片使用嵌入式微处理器代替磁条来存储持卡人数据。
这篇文章中,Visa说,EMV智能卡即使没有密码也能提供安全保障,最初发表于Computerworld.com.
Jaikumar Vijayan涵盖数据安全和隐私问题,金融服务安全和计算机世界的电子投票。在Twitter上关注Jaikumar@jaivijayan或订阅Jaikumar的RSS提要.他的电子邮件地址是jvijayan@computerworld.com.
看到Jaikumar Vijayan在Computerworld.com上报道.
阅读更多关于数据安全的内容在计算机世界的数据安全主题中心。
这个故事,“EMV智能卡即使没有密码也能提供安全保障,维萨说”最初是由《计算机世界》 .