ليس سراً أن الامتثال لمعايير EMV يُعدّ مكسباً كبيراً لأمان التجار. وتشير تقارير فيزا إلى انخفاض معاملات الدفع الإلكتروني الاحتيالية بنسبة 43% لدى التجار الذين قاموا بالتحول إلى هذه المعايير.1لكنّ المجرمين لا يرتدعون بسهولة. فمع ازدياد تطور إجراءات أمان البطاقات، تتطور أساليب المجرمين أيضاً. إليكم أربع عمليات احتيال نشهدها حيث يسعى المجرمون إلى تجاوز أمان الشريحة.

1. زيادة الوقود بما أن بطاقات الشريحة المتوافقة مع معيار EMV تُصعّب عمليات الاحتيال في المتاجر التقليدية، فإن المجرمين يتجهون الآن إلى بيئات الدفع الإلكتروني فقط، مثل محطات الوقود الآلية. ولا تزال محطات الوقود هدفًا سهلًا لعمليات الاحتيال وسرقة بيانات البطاقات. ونظرًا لتأجيل موعد تطبيق معيار EMV على تجار محطات الوقود الآلية إلى عام 2020، فمن المتوقع أن يظل الاحتيال في محطات الوقود مصدر قلق كبير. يبذل العديد من تجار محطات الوقود الآلية قصارى جهدهم لمنع الاحتيال، من خلال إجراءات مثل التحقق من الرمز البريدي وكاميرات المراقبة، إلا أن هذه الإجراءات لا ترقى إلى مستوى أمان الشريحة.

2. التراجع  يُعدّ صنع بطاقات ذكية مزيفة تعمل بكفاءة أمرًا بالغ الصعوبة بالنسبة لمعظم اللصوص الصغار. مع ذلك، في العديد من متاجر التجزئة، لا تُعدّ البطاقة الذكية العاملة ضرورية. إذ يُمكن للمجرمين ببساطة إنتاج بطاقة ذات شريط مغناطيسي مزودة بشريحة وهمية. وبادعاء أن الشريحة لا تعمل عند الدفع، يُجبر المحتالون أمناء الصندوق على استخدام الشريط المغناطيسي لإتمام المعاملات، مما يُحمّل التجار مسؤولية استرداد الأموال.

3. اطلبه عبر الإنترنت مع انخفاض عمليات الاحتيال في متاجر التجزئة التي تستخدم البطاقات الشخصية بفضل تقنية EMV الأمنية، ارتفعت عمليات الاحتيال عبر الإنترنت بشكل كبير. فقد زادت عمليات الاحتيال التي تتم عبر الإنترنت بنسبة 15% في عام 2016.2ومن المتوقع أن يستمر هذا الارتفاع في عام 2017. ينجذب المجرمون إلى الأرباح السهلة، وبما أن العديد من مواقع البيع بالتجزئة عبر الإنترنت لا تعمل على تحسين عملية التحقق من بيانات الطلب، فمن السهل جدًا على المحتالين تقديم طلبات احتيالية.

4. اخترقها رغم وجود طرق عديدة يستطيع من خلالها المخترقون المحترفون سرقة بيانات الدفع، إلا أن الأمر في الواقع لا يتطلب عادةً الكثير من التعقيد. فالطريقة الأكثر شيوعًا التي يحصل بها المحتالون على بيانات التجار هي من خلال خطأ بشري بسيط. هجمات الهندسة الاجتماعية بسيطة وفعّالة. فإذا تم إقناع موظف بتحميل ملف يبدو سليمًا، فلا حدود للبرمجيات الخبيثة التي قد تكون مختبئة بداخله.

إذن، ما الذي يمكن لمقدمي خدمات الدفع فعله لحماية التجار في هذه الحالات؟

مراكز الوقودشجع تجار التجزئة المعتمدين لديك على استخدام أدوات الأمان المتاحة، مثل التحقق من العناوين والتحليلات الفورية، لاستهداف المعاملات الاحتيالية. مع ذلك، سيكون الانتقال القادم إلى معيار EMV هو العامل الأكبر في تفاقم الاحتيال. ورغم أن هذا الانتقال سيكون مكلفًا وغير مريح بلا شك، شجع تجار التجزئة لديك على عدم التأخير. ساعدهم على التخطيط الآن لتنفيذ عمليات الانتقال، حالما يصبح ذلك ممكنًا في السوق.

الاحتياطياتلحسن الحظ، يمكن الحد من عمليات الدفع الاحتياطية بسهولة من خلال تطبيق بعض سياسات التحقق من الهوية البسيطة عند الدفع. يمكن للتجار تدريب أمناء الصندوق على طلب بطاقة هوية تحمل صورة شخصية في حالة وجود شريحة "معيبة"، قبل السماح بإجراء عملية الدفع عبر الشريط المغناطيسي.

الاحتيال عبر الإنترنت: من خلال تطبيق بعض الخطوات الإضافية في عملية الطلب عبر الإنترنت، يُمكن للتجار الحدّ بشكل كبير من محاولات الاختراق. يُمكن للتجار التعاقد مع خدمة التحقق الإلكتروني من الهوية (eIDV)، واشتراط إرسال رسائل تأكيد عبر البريد الإلكتروني للحسابات الجديدة، واستخدام بروتوكولات آلية للتحقق من صحة البيانات، مثل عناوين الفواتير. يُعدّ التحقق من الهوية عبر حسابات التواصل الاجتماعي، مثل فيسبوك، استراتيجية مصادقة فعّالة أخرى. ولضمان أقصى درجات الأمان، ينبغي على تجار التجزئة عبر الإنترنت التخطيط لاعتماد معايير EMV 3DS 2.0 للمصادقة عبر الإنترنت (CNP)، فور إصدارها في وقت لاحق من هذا العام.

القرصنةقد تبدو خروقات البيانات مُقلقة، ولكن بتطبيق بعض السياسات العملية، يُمكن للتجار تقليل تعرضهم للاختراق. ينبغي على التجار تحديث برامجهم وأنظمة تشغيلهم باستمرار، ونشر ثقافة اليقظة بشأن أمن البيانات، وتدريب الموظفين على إجراءات وقائية منطقية، مثل عدم تحميل أي ملفات مجهولة المصدر. علاوة على ذلك، ينبغي على التجار تحديث شهادات SSL أو TLS الخاصة بهم إلى الإصدار 1.1 على الأقل لمنع سرقة البيانات المُشفّرة.

من المسلّم به أن المجرمين سيواصلون الابتكار، ولكن من خلال تثقيف التجار، يمكنك أن تلعب دورًا مهمًا في المساعدة على حماية أعمالهم وعملائهم من الاحتيال في المعاملات.

1. مخاوف بشأن الاحتيال في بطاقات EMV المتعلقة بمسؤولية الوقود وتأخير المضخات

2. مرجع – هجمات الاحتيال في التجارة الإلكترونية لعام 2016 تسير بخطى حثيثة لتتجاوز إجمالي عام 2015

 

اشترك في مدونة goEBT

ابقَ على اطلاع دائم مع goEBT! احصل على آخر الأخبار والاتجاهات والنصائح لتنمية أعمالك - يتم إرسالها مباشرة إلى بريدك الإلكتروني.