行业努力在零售商的大规模数据泄露后搭接支付卡安全,似乎在零售商和信用卡公司之间的芯片与PIN技术的战斗中。
MasterCard和Visa希望所有美国零售商安装在2015年10月或面对违反违规责任敞口的支付终端。
EMV芯片卡在全球范围内广泛使用,被认为比磁条卡更安全,特别是与个人识别号码(PIN)结合使用时。
然而,零售商必须承担对EMV的大部分迁移成本,例如通过简单地为所有信用卡和借记卡交易实施强制性针脚要求,可以快速提高美国支付卡安全。
正如PIN需要从ATM撤销资金,他们说,所有支付卡交易都应该需要引脚。
“用PIN保护所有牌而不是签名是最重要的欺诈保护步骤,即在会议委员会,科学和运输委员会的参议院委员会之前的一份声明中表示。
“这已经证明,它是有效的,它相对容易实现,”该声明说指向全球PIN借记卡的无处不在。“芯片是一个理想的加载项。如果实现的速度是重要的,则优选用于实现芯片的销钉以进行签名。”
NRF指出,美国支付卡安全的最大问题之一是卡公司只需要信用卡交易签名。已经证明,引脚是验证用户身份的更好方法,并且更好地减少欺诈而不是签名。
“PIN交易有第六次签名交易所拥有的欺诈损失,”NRF告诉参议院委员会。然而,CARF声称,卡公司拒绝使其成为一个要求,因为他们可以通过基于签名的交易收取更多费用。
EMV芯片卡将是朝着正确的方向的一步,但贸易集团承认,但只有当卡与PIN一起使用。
在美国,签证和万事达卡两者都不坚持智能卡的PIN身份验证要求。相反,持卡人将能够用签名验证其身份,因为它们目前与磁条卡有关。
签证已注意到添加PIN要求将大大增加到EMV迁移的成本以及完成所需的时间。已经说明芯片卡,即使没有销,也比磁条卡大致更安全。
NRF和其他零售组维持使用芯片卡,没有引脚损害芯片技术的防欺诈益处。商家将花费数十亿美元安装符合EMV的读卡器,但既不是商家也不会使该技术完全受益。
“在面对21世纪的威胁面前,我们本质上将花费数十亿个技术(芯片)与20世纪60年代的遗物(签名)相结合,”贸易机构说。
周三的NRF发言人坚持该贸易小组,该贸易小组代表全球数以万计的商家,并不是说智能卡没有地方。“我们只是说PIN是最理想的。卡公司坚持认为PIN采用会减缓过渡。如果是这种情况,那么只需进入芯片,而不是芯片,”他说。
NRF在周三告诉参议院委员会,即将以较低的成本和较低的成本提供实质性的欺诈预防潜力,较低的欺诈预防潜力,较低的风险较小,较少。
Avivah Litan表示,Gartner的分析师Avivah Litan表示,与签名认证的辩论与金钱有很大关系。
“这都是关于希望最大化收入的银行,”LITAN说。“当输入一个PIN时,他们赚取商家的费用较低。银行将以较低的安全方法倡导,这绝对是责备。这就是他们希望最大限度地提高他们从商家取消的金额。”
这不是美国商家和信用卡公司首次通过支付卡安全的伐木头。
像NRF这样的团体维持该商家必须承担不公平的份额,以支付信用卡和借记卡安全的成本以及在几个月前在目标的数据漏气中产生的欺诈成本。通过一些估计,商人最终支付了90%的未经授权的交易成本,而金融机构的10%相比,NRF表示指向2009年分析师报告。
贸易集团表示,尽管如此,零售商需要受到信贷和借记卡数据和交易的信用和借记卡数据和交易。
签证和万事达卡没有立即回复评论请求。
本文,支付卡安全修改成为芯片与别针争斗,最初发表在computerworld.com.。
Jaikumar Vijayan.涵盖数据安全和隐私问题,金融服务安全和计算机世界的电子投票。在Twitter上关注jaikumar@jaivijayan.或订阅jaikumar的RSS饲料。他的电子邮件地址是jvijayan@computerworld.com.。
看更多作者Jaikumar Vijayan在Computerworld.com上。
阅读更多关于金融的更多信息在Computerworld的金融IT主题中心。
这个故事,“支付卡安全改造成为芯片与Pin Tarsle”最初发布Computerworld. 。