tisdag, november 19
Sales & Marketing

EMV och de fyra sakerna som alla företag bör oroa sig för

Inga kommentarer4 Mins Read

EMV (Europay, Mastercard och Visa) chipteknologi är ett kraftfullt steg framåt för att skydda mot kreditkortsbedrägerier. Till skillnad från data som finns på en magnetremsa – som, när den är stulen, kan användas om och om igen – gör EMV-chippets unika transaktionskod för varje användning det mycket säkert för personliga köp.

Men med adoptionen äntligen utbredd i stora delar av USA, använder bedragare nu lösningar. De gör detta med hjälp av en mängd olika sätt att komma åt finansiella kortdata, från nätfiskeattacker till Wi-Fi-spoofing på oskyddade offentliga platser. Det är därför småföretagare kan få känslan av att de spelar en omgång ”Whac-a-Mole.” Precis när de motverkar en attack kan en annan till synes dyka upp från ingenstans.

Precis som mullvadens sista hål inte berättar var den kommer att dyka upp härnäst, använder bedragare inte alltid förutsägbara tekniker när de attackerar ett företag. Här är några av sätten som bedragare blir kreativa i hur de hackar sig in i betalningssystem och finansiella informationssystem – och vilken klubba eller metod företagsägare kan använda för att försvara sig mot dessa attacker.

Försäljningsbedrägeri

  • Skimming – En skimming-enhet är en kortläsare som kan maskeras för att se ut som en del av en bankomat eller kassaterminal (POS). Så länge EMV-chipkort också lagrar data på magnetremsan kommer skumningen att fortsätta. Dagens bedragare tillverkar sofistikerade skummare med hjälp av 3-D-skrivare som praktiskt taget inte går att särskilja från de delar av terminalen som de är anslutna till.
  • Shimming – Eftersom skumningsenheter syftar till att stjäla kreditkortsinformation via kortsvepmetoden, är ”shimming”-enheter nästa steg i utvecklingen av kortbedrägeri. Shimmers, som är tillräckligt tunna för att gömma sig inuti en kortläsare, kan användas för att iscensätta en ”man i mitten”-attack genom att göra en kopia av data på EMV-chippet när det överförs till den komprometterade maskinen.
Se även  Magisto for Business: Enkelt sätt att skapa bra videor med minimal ansträngning

Kort-icke-present bedrägeri

  • Nätfiske – Ett gammalt knep blir hela tiden mer sofistikerat. Som sett med den senaste Gmail-bluffen[1]angripare förklädda som en pålitlig kontakt skickar autentiska e-postmeddelanden med till synes relevanta bilagor, till exempel fakturor, som kan lura även rutinerade säkerhetskunniga personer att ta betet.
  • Spoofing – Det här är en annan typ av attack som har funnits i flera år – och som fortsätter att utvecklas. Mobila enheter är ständigt på jakt efter Wi-Fi-nätverk och de flesta går gärna med i offentliga nätverk för att få en bättre anslutning och spara på dataanvändningen. Spoof-angripare replikerar Wi-Fi-inloggningsskärmar för att se ut och kännas exakt som de som används av välbekanta varumärken och tjänsteleverantörer och stjäl känslig data.

Ofta skördar brottslingar betalkortsdata för att säljas på DarkNet, ett internetalternativ som endast kan nås med specifik programvara, konfigurationer eller auktorisering, som ofta används för att bedriva illegal verksamhet.

Vaksamhet och medvetenhet om säkerhetspraxis kan hjälpa till att skydda dig. Här är några sätt du kan hjälpa till att säkerställa att ditt företags och kunders viktiga information inte hamnar i fel händer:

Kortpresent miljö

  • Omfamna säker teknik. Att investera i end-to-end-kryptering och tokenisering kan hjälpa till att skydda data från ingångspunkten genom autentiseringsprocessen och tillbaka.
  • Kontrollera din hårdvara regelbundet. Försäljningsterminaler bör inspekteras fysiskt för skimmers och skimmers regelbundet, helst i början av varje arbetspass.
    • Här är några saker att leta efter:
      • Kontrollera om det finns repor på klistermärken. Repor eller dekalrester kan vara kontrollampa tecken på att en terminal har tagits bort, ersatts eller manipulerats.
      • Vicka på terminalen. Om en skummare har placerats över din terminal kan det hjälpa att vicka på terminalen för att lossa limmet som håller den bedrägliga enheten på plats.
      • Tryck på knapparna. Om en skummare har placerats ovanpå din terminal kan knapparna vara svårare att trycka på.
Se även  Vill du nå Millennials? Prova dessa 13 marknadsföringstaktiker

Miljö utan kort

  • Välj en betalningsbehandlare på ett klokt sätt. Handlare bör arbeta med betalningsprocessor som inte bara erbjuder end-to-end och punkt-till-punkt-kryptering – utan en som håller sig på toppen av det snabbt föränderliga betalningssäkerhetslandskapet.
  • Skala din bedrägeriskyddslösning på lämpligt sätt. Att gå överbord på säkerheten kan orsaka falska positiva resultat som resulterar i onödiga kortförluster och förlorad försäljning. När det kommer till säkerhet passar inte en storlek alla. Det finns många resurser och material där ute, så se till att göra din due diligence när det gäller att hitta rätt val för ditt företag.

Om du är orolig över integriteten i din betalningsmiljö, vet att du inte är ensam. Om du håller dig informerad, alert och disciplinerad har ditt företag en god chans att slå oddsen i kampen mot bedragare.

Share.

Related Posts

Add A Comment

Leave A Reply