Почему кредитные карты всё еще уязвимы к взлому

20140818113356_d097c_1280x1280

После полномасштабной атаки хакеров на Target (американская компания, управляющая сетью магазинов розничной торговли, работающих под марками Target и SuperTarget) в 2013 году, пользователи могли решить, что теперь розничные компании знают, как защитить свои кассовые системы от вредоносного программного обеспечения, целью которого является хищение данных клиентов.

Но затем, хакерским атакам подверглись Home Depot (американская торговая сеть, являющаяся крупнейшей на планете по продаже инструментов для ремонта и стройматериалов), следо за этим, магазины Neiman Marcus и Wendy’s. Затем пострадали сети ресторанов Chipotle, Arby’s и сеть розничных магазинов Kmart.

Время и деньги, говорят эксперты. Компаниям необходимо время для восстановления кассовых систем точек продаж и замены кредитных и дебетовых карт с магнитной полосой более безопасными чип-картами. Им требуются денежные средства, чтобы нанять техников, защитить кассовые системы и деньги, приобрести необходимое программное обеспечение для обеспечения безопасности и новые, шифрующие аппараты.

«Получить такие системы, которые действительно будут защищены от подобных атак, дорого и сложно», — сказал Джон Миллер, менеджер по определению угроз FireEye (американская компания, специализирующаяся на предоставлении решений и услуг сетевой безопасности).

card-and-pos-terminal-810x459

Согласно отчету, опубликованному в 2017 году журналом Data Breach Investigations Report by Verizon, количество атак на системы продажи товаров снижается. В этом году, они составили всего 6,7% от общих нарушений, отслеженных компанией, по сравнению с максимумом в 45,4% в 2011 году.

Тем не менее, все еще происходит много краж, при которых мошенники используют вредоносное программное обеспечение для взлома систем продаж (POS) компании. Вредоносная программа незаметно похищает информацию о кредитных и дебетовых картах клиентов, когда они используют их в платежных терминалах. После этого, украденные данные передаются преступникам, которые продают эти сведения в интернете.

Такие случаи продолжают оставаться причиной головной боли розничных торговцев и их клиентов. Согласно данным исследования, проведенного по заказу IBM, в 2016 году, каждая украденная запись стоила розничным торговцам $172.

Одна из сложностей состоит в том, что многие розничные компании не спешат устанавливать программные патчи даже для известных проблем безопасности потому, что опасаются временного отключения терминалов, задержки продаж и убытков.

Эти проблемы усугубляются ростом числа и частоты рекомендуемых обновлений системы безопасности.

«Мы стали проворнее и выпускаем обновления каждую неделю или каждый день и даже каждый час», — сказал Райан О’Лири, вице-президент исследовательского центра по угрозам WhiteHat Security в Санта-Кларе.

Несмотря на то, что ни одна система не защищена на 100%, большинство из них можно сделать намного безопаснее. Но не все розничные торговцы предпринимают необходимые шаги. Некоторые их них не устанавливают известные, но дорогие меры безопасности, пока не будут взломаны.

Потребители могут попытаться защитить себя, обратившись к розничным торговцам, использующим кредитные и дебетовые карты с чипами на своих POS-терминалах. Они намного безопаснее, чем карты с магнитной полосой.

При использовании карты с магнитной полосой, POS-терминал сканирует дату истечения срока действия кредитной или дебетовой карты и код безопасности с полосы. На чип-карте этот код безопасности кодируется как динамическая криптограмма, которая изменяется каждый раз, когда используется карта.

Это значит, что похищенные данные о карте с магнитной полосой намного более ценны для воров, поскольку их можно продать, чтобы создать поддельные карты или использовать онлайн. Без защитного кода, который маскируется чипом-считывателем, украденный номер кредитной карты и срок действия стоят на черном рынке гораздо меньше.

«К сожалению, только у 44% розничных магазинов имеются POS-системы со считывателем чип-карт, поэтому клиентам по-прежнему приходится использовать магнитную ленту на карте, даже если у нее есть чип», — сказал Марк Нельсен, старший вице-президент по продуктам риска и аутентификации Visa.

По мере того, как розничные магазины переходят на POS-системы с чип-картами, взлом таких систем становится менее прибыльным, поскольку хакеры получают меньше денег за неполные данные карт.

Login

Добро пожаловат! Войдите в свой аккаунт

Запомни меня Забыли пароль?
Lost Password