سه دروغ درباره EMV که همه باور کردند
این روزها دیگر کارتهای غیرتماسی در سرتاسر دنیا استفاده میشود باعث شده تا تجربههای سریع پرداختی را به مشتریان ارائه بدهد اما در ایالت متحده این کارتها هنوز زیاد شناختهشده نیستند.
باتوجه به زیرساختهای قابلتوجهی که برای پرداختهای غیرتماسی وجود دارد (یک سوم فروشندگان مجهز به دستگاههای غیرتماسی هستند) اما خیلی از مردم هنوز این کارتهای غیرتماسی را ندارند و یا تا به حال به عمرشان ندیدهاند. با این حال رشد سریعی برای صدور هرچه بیشتر این کارتها پیشبینی شده است.
اما شاید یکی از مهمترین نکاتی که برای تضمین موفقیت این کارتها در بازار باید در نظر گرفته شود، جلب اعتماد دارندگان کارتهای غیرتماسی درباره امنیت این کارتها است.
تعدادی گفتههای غیرواقعی و به عبارتی افسانه درخصوص موضوع امنیت EMV بین افراد وجود دارد که علیرغم مزیتهایی که برای مصرفکنندگان به همراه دارد، باز هم مانع استفاده از این کارتها میشود.
شرکت جمالتو مقالهای با عنوان «چرا دزدی و تقلب و در پرداختهای غیرتماسی غیرممکن است» ارائه داده است که در آن این شک و تردیدها را نامعتبر و غیرواقعی میداند و اطمینان را به امنیت پرداختهای غیرتماسی EMV برمیگرداند.
این هم از چند افسانه شایع در میان مردم و البته واقعیتهای موجود درباره آنها:
افسانه: امکان سرقت از فاصله دور
این افسانه درواقع این موضوع را بیان میکند که کلاهبردارها میتوانند از فاصله دور و با استفاده از RFID (شناسایی فرکانس رادیویی)، اطلاعات و دادههای موجود روی کارتهای غیرتماسی را استخراج کنند و به کمک این دادهها میتوانند به حساب دارنده کارت دسترسی داشته باشند و پول بدزدند.
واقعیت: امکان استفاده از ریدر RFID برای استخراج دادههای کارت از فاصله دور غیرممکن است. فناوری NFC به کار رفته در این کارتهای غیرتماسی از فرکانس رادیویی ۱۳.۵۶ Mhz استفاده کرده که قادر به انتقال دادههای دیجیتال در برد و محدودههای بسیار کوتاه است (۴ سانتیمتر یا کمتر). پس امکان برقراری هیچ ارتباطی در فاصله دورتر نیست.
افسانه: دزدی اطلاعات
طبق این افسانه، یک کلاهبردار میتواند با در دست داشتن یک دستگاه دیدر NFC میتواند به کارت غیرتماسی فرد، حتی اگر در جیب و یا کیفش هم باشد، دسترسی پیدا کند. پس کلاهبردار میتواند در مکانهای عمومی هم بهراحتی دادهها را استخراج کند و یک کارت تقلبی برای خودش بسازد.
واقعیت: فقط یک دستگاه کارتخوان واقعی و اصلی که توسط بانک پذیرنده ارائه میشود قادر به برقراری ارتباط با کارت است. در حالت غیرتماسی، دادههای اصلی مانند اسم دارنده کارت قفلشده است، به عبارتی اگر تراکنشی بهصورت غیرتماسی انجام شود، امکان سرقت دادههای کمتری نسبت به تراکنشهای معمولی وجود دارد.
افسانه: خرج کردن، خرج کردن، خرج کردن
به دلیل اینکه تراکنشهای غیرتماسی کمارزش را میشود بدون درخواست پین هم انجام داد، پس این امکان برای دزدها فراهم میشود تا از طریق انجام چندین پرداخت کوچک، مبلغهای کلانی را سرقت کنند.
واقعیت: حتی اگر کارت شما دزدیده و یا گم شود، کل مبلغی که میتوان از آن سرقت کرد بسیار کم است. در کشورهایی مانند فرانسه و انگلستان، که تراکنشهای کمارزش غیرتماسی بهصورت آفلاین انجام میشود، به همین دلیل تعداد تراکنشهای غیرتماسی که از طریق EMV انجام میشود بسیار محدود است. همچنین در حالت تماسی، بعد از انجام چندین تراکنش، شما میبایست حتماً پین خود را مجدداً وارد کنید و یا در حالت غیرتماسی، کارت بهطور خودکار از فعالیت باز میایستد.