Video: Common Criteria (Desember 2024)
Pelanggaran Target dan Neiman Marcus baru-baru ini telah membuat orang berebut jawaban untuk solusi keamanan yang lebih baik. Beberapa menggembar-gemborkan teknologi EMV (juga disebut chip-and-pin) sebagai jawaban atas celaka keamanan dan bahkan mengklaim bahwa teknologi ini dapat mencegah terjadinya pelanggaran ritel ini. Namun, vendor keamanan Easy Solutions memohon berbeda.
Apa itu EMV?
EMV adalah produk dari upaya bersama oleh Europay, MasterCard, dan Visa untuk memastikan keamanan kartu kredit dengan menambahkan chip cerdas. Selain strip magnetik untuk memberikan informasi yang dapat diidentifikasi pelanggan seperti nomor akun atau CVV, kartu EMV memiliki chip cerdas dan mengharuskan pengguna untuk memasukkan nomor PIN untuk mengakses informasi ini. Setelah PIN yang benar dimasukkan, proses transaksi sama dengan kartu kredit lainnya.
EMV dapat berfungsi sebagai langkah pengamanan yang baik untuk transaksi kartu. Itu membuat lebih sulit bagi penjahat untuk mengkloning kartu karena jauh lebih sulit untuk menduplikasi mikroprosesor dalam chip pada kartu EMV daripada informasi yang tersimpan pada strip magnetik kartu lain.
EMV Bukan Solusi
Jadi mengapa EMV tidak bisa menyelamatkan Target dan pelanggannya dari banyak masalah? Malware yang menyerang Target sedang mencari informasi akun di dalam memori perangkat point-of-sale (POS), di mana data tidak dienkripsi. Informasi ini akan dikompromikan terlepas dari apakah itu berasal dari kartu PIN atau tidak karena diambil langsung dari kartu itu sendiri.
Untuk mencegah transaksi kartu-kartu penipuan, standar EMV harus diterapkan dengan sukses dan menyeluruh. Konsumen masih rentan terhadap serangan penipuan 'kartu hadir' di mana penjahat mencuri informasi dari kartu yang digesek pada terminal POS. Pedagang di AS tidak harus mengadopsi sistem EMV sampai musim gugur mendatang, tidak hanya meninggalkan pelanggan AS tetapi juga pelanggan asing dengan kartu EMV rentan terhadap serangan penipuan. Informasi korban akan dikompromikan jika penyerang memonetisasi informasi kartu curian melalui transaksi online atau menggunakan kartu kloning di negara non-EMV.
Bahkan jika Anda memiliki perlindungan tambahan dengan kartu EMV, ini tidak membuat Anda kebal terhadap penipuan kartu kredit dalam transaksi online atau melalui panggilan telepon. Bahkan, dua pertiga dari insiden yang melibatkan penipuan kartu terjadi dalam situasi seperti ini di mana tidak ada kartu fisik yang diberikan kepada pedagang. Pelanggan tidak punya tempat untuk memasukkan PIN, atau memindai chip yang berisi kartu mereka. EMV tidak akan menghentikan pelanggaran keamanan atau penipuan, tetapi mungkin mengubah pola kejahatan penipuan. Penipuan yang melibatkan kehadiran kartu secara fisik dapat turun tetapi serangan kartu-tidak-hadir online mungkin akan meningkat.
Kiat Untuk Pelanggan
Langkah pertama yang baik untuk memastikan keamanan kartu kredit Anda adalah melacak transaksi keuangan Anda dan melindungi detail keuangan Anda. Jika Anda tahu atau mengira Anda adalah korban penipuan kartu, batalkan kartu kredit Anda dan dapatkan yang baru. Selalu periksa laporan bank Anda untuk memastikan penjahat tidak menangkap informasi kredit Anda. Dan rajin memeriksa laporan kartu kredit Anda untuk memastikan semua transaksi itu sah.