پرداخت پرداخت دنیا

سه دروغ درباره EMV که همه باور کردند

امنیت EMV
نوشته شده توسط محدثه دهباشی

این روزها دیگر کارت‌های غیرتماسی در سرتاسر دنیا استفاده می‌شود باعث شده تا تجربه‌های سریع پرداختی را به مشتریان ارائه بدهد اما در ایالت متحده این کارت‌ها هنوز زیاد شناخته‌شده نیستند.

باتوجه به زیرساخت‌های قابل‌توجهی که برای پرداخت‌های غیرتماسی وجود دارد (یک سوم فروشندگان مجهز به دستگاه‌های غیرتماسی هستند) اما خیلی از مردم هنوز این کارت‌های غیرتماسی را ندارند و یا تا به حال به عمرشان ندیده‌اند. با این حال رشد سریعی برای صدور هرچه بیشتر این کارت‌ها پیش‌بینی شده است.

اما شاید یکی از مهم‌ترین نکاتی که برای تضمین موفقیت این کارت‌ها در بازار باید در نظر گرفته شود، جلب اعتماد دارندگان کارت‌های غیرتماسی درباره امنیت این کارت‌ها است.

تعدادی گفته‌های غیرواقعی و به عبارتی افسانه درخصوص موضوع امنیت EMV بین افراد وجود دارد که علی‌رغم مزیت‌هایی که برای مصرف‌کنندگان به همراه دارد، باز هم مانع استفاده از این کارت‌ها می‌شود.

شرکت جمالتو مقاله‌ای با عنوان «چرا دزدی و تقلب و در پرداخت‌های غیرتماسی غیرممکن است» ارائه داده است که در آن این شک و تردیدها را نامعتبر و غیرواقعی می‌داند و اطمینان را به امنیت پرداخت‌های غیرتماسی EMV برمی‌گرداند.

این هم از چند افسانه شایع در میان مردم و البته واقعیت‌های موجود درباره آن‌ها:

 

افسانه: امکان سرقت از فاصله دور

این افسانه درواقع این موضوع را بیان می‌کند که کلاه‌بردارها می‌توانند از فاصله دور و با استفاده از RFID (شناسایی فرکانس رادیویی)، اطلاعات و داده‌های موجود روی کارت‌های غیرتماسی را استخراج کنند و به کمک این داده‌ها می‌توانند به حساب دارنده کارت دسترسی داشته باشند و پول بدزدند.

واقعیت: امکان استفاده از ریدر RFID برای استخراج داده‌های کارت از فاصله دور غیرممکن است. فناوری NFC به کار رفته در این کارت‌های غیرتماسی از فرکانس رادیویی ۱۳.۵۶ Mhz استفاده کرده که قادر به انتقال داده‌های دیجیتال در برد و محدوده‌های بسیار کوتاه است (۴ سانتی‌متر یا کمتر). پس امکان برقراری هیچ ارتباطی در فاصله دورتر نیست.

 

افسانه: دزدی اطلاعات

طبق این افسانه، یک کلاه‌بردار می‌تواند با در دست داشتن یک دستگاه دیدر NFC می‌تواند به کارت غیرتماسی فرد، حتی اگر در جیب و یا کیفش هم باشد، دسترسی پیدا کند. پس کلاه‌بردار می‌تواند در مکان‌های عمومی هم به‌راحتی داده‌ها را استخراج کند و یک کارت تقلبی برای خودش بسازد.

واقعیت: فقط یک دستگاه کارت‌خوان واقعی و اصلی که توسط بانک پذیرنده ارائه می‌شود قادر به برقراری ارتباط با کارت است. در حالت غیرتماسی، داده‌های اصلی مانند اسم دارنده کارت قفل‌شده است، به عبارتی اگر تراکنشی به‌صورت غیرتماسی انجام شود، امکان سرقت داده‌های کمتری نسبت به تراکنش‌های معمولی وجود دارد.

 

افسانه: خرج کردن، خرج کردن، خرج کردن

به دلیل اینکه تراکنش‌های غیرتماسی کم‌ارزش را می‌شود بدون درخواست پین هم انجام داد، پس این امکان برای دزدها فراهم می‌شود تا از طریق انجام چندین پرداخت کوچک، مبلغ‌های کلانی را سرقت کنند.

واقعیت: حتی اگر کارت شما دزدیده و یا گم شود، کل مبلغی که می‌توان از آن سرقت کرد بسیار کم است. در کشورهایی مانند فرانسه و انگلستان، که تراکنش‌های کم‌ارزش غیرتماسی به‌صورت آفلاین انجام می‌شود، به همین دلیل تعداد تراکنش‌های غیرتماسی که از طریق EMV انجام می‌شود بسیار محدود است. همچنین در حالت تماسی، بعد از انجام چندین تراکنش، شما می‌بایست حتماً پین خود را مجدداً وارد کنید و یا در حالت غیرتماسی، کارت به‌طور خودکار از فعالیت باز می‌ایستد.

منبع: جمالتو

درباره نویسنده

محدثه دهباشی

محدثه ده‌باشی فارغ‌التحصیل کارشناسی ارشد رشته زبان فرانسه از دانشگاه تربیت مدرس تهران است. او از سال 93 با راه پرداخت همکاری می‌کند

دیدگاهتان را بنویسید