8 de maio de 2021

A mudança de US $ 8,65 bilhões para novos cartões de crédito não resolverá problemas de segurança

A nova tecnologia prestes a ser implantada por empresas de cartão de crédito exigirá que os consumidores dos EUA carreguem um novo tipo de cartão e varejistas em todo o país para atualizar os terminais de pagamento. Mas, apesar do preço de US $ 8,65 bilhões, a mudança tratará apenas de uma estreita faixa de questões de segurança.

As empresas de cartão de crédito estabeleceram um prazo de outubro para a mudança para cartões com chip, que vêm com chips de computador embutidos que os tornam muito mais difíceis de clonar. Os cartões falsificados, no entanto, respondem por apenas cerca de 37 por cento das fraudes de cartão de crédito, e a nova tecnologia será quase tão vulnerável a outros tipos de hackers e ataques cibernéticos quanto os atuais sistemas de cartão magnético, dizem os especialistas em segurança.

Além disso, os bancos e empresas de cartão dos EUA não emitirão números de identificação pessoal (PINs) com os novos cartões de crédito, uma medida de segurança adicional que tornaria os cartões roubados ou perdidos virtualmente inúteis ao fazer compras pessoalmente em uma loja de varejo. Em vez disso, eles ficarão com o sistema atual de exigir assinaturas.

Anre Williams, presidente de serviços comerciais globais da American Express, citou o custo e a complexidade como razões para não emitir números PIN, o que exigiria um investimento muito maior por parte dos emissores de cartão. “É o sistema de gerenciamento de PIN que exige o esforço”, disse Williams, em parte devido ao suporte adicional ao cliente que ele exige.

A tecnologia de chip tem sido amplamente usada na Europa há quase duas décadas, mas os bancos normalmente exigem PINs. Mesmo assim, a tecnologia deixa os dados desprotegidos em três pontos principais, dizem os especialistas em segurança: Quando eles entram em um terminal de pagamento, quando são transmitidos por um processador e quando são armazenados nos sistemas de informação de um varejista. Também não protege as transações online.

“A maneira mais simples de burlar o chip e o PIN é usar um número de cartão roubado para fazer uma compra online”, disse Paul Kleinschnitz, vice-presidente sênior de soluções de segurança cibernética da processadora de cartões First Data Corp.

Os analistas preveem que a fraude de cartão de crédito em varejistas tradicionais diminuirá após a introdução de cartões habilitados para chip, mas que a fraude online aumentará, como aconteceu em outros países que usam a tecnologia. A empresa de pesquisa e consultoria Aite Group estima que a fraude de cartão online nos Estados Unidos vai mais do que dobrar para US $ 6,6 bilhões, de US $ 3,3 bilhões entre 2015 e 2018.

Varejistas e especialistas em segurança dizem que faria mais sentido os Estados Unidos migrarem para um sistema mais seguro, como criptografia ponto a ponto. Essa tecnologia é superior ao chip e PIN, que foi implantado pela primeira vez há cerca de 20 anos, porque embaralha os dados para torná-los ilegíveis desde o início da transação.

Mas a tecnologia mais recente custaria até o dobro do custo da transição do cartão com chip e não tem o longo histórico da tecnologia mais antiga.

Além disso, alguns especialistas em segurança dizem que os serviços de pagamento móvel, como o Apple Pay, um serviço da Apple que armazena dados na nuvem, têm potencial nos próximos anos para garantir os pagamentos sem a necessidade de passar ou tocar em um cartão.

Responsabilidade por Violações
A disputa sobre a eficácia dos duelosos sistemas de segurança de pagamento oferece uma visão mais ampla de uma batalha mais ampla sobre quem arca com a responsabilidade pelas violações: varejistas ou empresas financeiras que concedem o crédito.

Atualmente, os emissores de cartões são geralmente responsáveis ​​por cobranças fraudulentas. Após o prazo de outubro, se um varejista não estiver usando um terminal que possa ler os novos cartões e ocorrer uma violação de segurança envolvendo um cartão com chip, o varejista será responsável, embora os consumidores ainda negociem com seus bancos em caso de cobrança fraudulenta . Se o varejista estiver habilitado para chip e PIN, o emissor do cartão será responsável.

A questão da responsabilidade gerou raiva por parte de alguns varejistas, mas também forneceu um incentivo para o cumprimento dos novos padrões.

“Quando os bancos e empresas de cartão estão apenas preocupados em transferir a responsabilidade para o varejista, você deve obedecer primeiro”, disse o presidente-executivo da Brooks Brothers, Claudio Del Vecchio.

A varejista de roupas espera cumprir o prazo de outubro, mas Del Vecchio se recusou a dar detalhes sobre os custos envolvidos.

Bancos e empresas de cartões argumentam que os cartões com chip são um primeiro passo necessário para a defesa contra o uso de cartões perdidos, roubados ou falsificados. “A primeira coisa que precisamos fazer como país é garantir transações face a face”, disse Carolyn Balfany, vice-presidente sênior de entrega de produtos da MasterCard, uma das empresas envolvidas na definição dos novos padrões conhecidos como EMV, que significa Europay, MasterCard e Visa.

E há razões pelas quais os bancos e empresas de cartão ainda não adotaram sistemas mais novos e mais seguros.

“Um padrão de pagamento que é aceito globalmente reduzirá substancialmente os custos de transação para eles”, Rick Dakin, diretor executivo da empresa de conformidade e risco de segurança cibernética Coalfire. “Além disso, eles já fizeram o trabalho pesado para o EMV, então estão prontos e trabalhando para isso”, disse ele.

Dakin, que está assessorando um grupo de bancos sobre segurança de pagamento, disse que não existe um padrão da indústria para os sistemas de criptografia ponto a ponto mais recentes, e os bancos e empresas de cartão hesitam em fazer investimentos em grande escala antes que os padrões sejam definidos.

Bancos e empresas de cartão disseram que apenas um cartão com chip pode tornar os dados roubados menos úteis para os hackers e que a tecnologia tem funcionado para reduzir a fraude com cartões falsificados na Europa e em outros lugares.


AGUARDE 30 SEGUNDOS PARA BAIXAR.




Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

error: Content is protected !!