کلاهبرداری از کارت های اعتباری (Credit Card) سالانه صدها میلیون دلار برای استرالیاییها هزینه دارد، اما خلاص شدن از شر شماره این کارتها با آنکه میتواند کار بسیار زیادی انجام دهد اما خود با مشکلاتی همراه است.
«مسترکارد» (Mastercard) یکی از بزرگ ترین شرکت های کارت های اعتباری در جهان برنامه ای را برای حذف تدریجی شماره کارت های اعتباری تا سال ۲۰۳۰ اعلام کرده است.
این شرکت می گوید مشتریان به جای استفاده از این شماره مشتریان از توکن های تولید شده توسط برنامه بانکی مشتری یا احراز هویت بیومتریک استفاده خواهند کرد.
مسترکارد اعلام کرده است که قصد دارد تا سال ۲۰۳۰ این شماره ۱۶ رقمی را از کارت های اعتباری و نقدی خود حذف کند تا از سرقت هویت و استفاده متقلبانه از این کارت ها جلوگیری کند.
اعدادی که در حال حاضر برای شناسایی این کارتها از آن استفاده می شوند با فناوری «توکنیزاسیون» و احراز هویت بیومتریک جایگزین خواهند شد.
در سال ۲۰۲۲ مسترکارد گزینه های بیومتریک را به این کارت ها اضافه کرد که امکان پرداخت را با لبخند یا تکان دادن دست فراهم می کرد.
اگرچه فناوری توکنیزاسیون، شماره ۱۶ رقمی این کارت ها را به شماره دیگری، یا یک رمز، ذخیره شده در دستگاه شما تبدیل می کند.
بنابراین وقتی از کارت برای پرداخت استفاده می کنید یا از تلفن خود برای پرداخت استفاده می کنید یا پرداخت های آنلاین انجام می دهید، اطلاعات کارت شما هرگز به اشتراک گذاشته نمی شود.
نخستین عرضه این کارت های بی شماره از طریق مشارکت با بانک AMP انجام خواهد شد، اما انتظار می رود بانک های دیگر نیز در ۱۲ ماه آینده صدور این کارت ها را دنبال کنند.
چرا امنیت کارت مهم است
در سال ۲۰۲۳/۲۴، ارزش کل کلاهبرداری کارت های اعتباری در استرالیا ۸۶۸ میلیون دلار بود که از ۶۷۷.۵ میلیون دلار در سال مالی قبل افزایش داشت
شمارههای کارت اعتباری و جزئیات پرداخت، اغلب در عملیات بزرگ هکری که بر کسبوکارهای بزرگ و کوچک تأثیر میگذارد، به دست کلاهبرداران می افتد.
در اواخر سال گذشته، کمیسیون تجارت فدرال ایالات متحده علیه هتل های ماریوت و استاروود به دلیل امنیت ضعیف برای نگهداری از داده ها، شکایت کرد. این در حالی است که به دلیل این ضعف امنیتی بیش از ۳۰۰ میلیون مشتری در سراسر جهان تحت تأثیر قرار گرفتند.
Source: AAP
در همین حال، بر اساس گزارها کلاهبرداری های موسوم به «کلاهبرداری عدم ارائه کارت» (card-not-present fraud)، که در آن مجرم یک تراکنش غیرمجاز را بدون داشتن کارت فیزیکی پردازش می کند، ۹۲ درصد از کل کلاهبرداری های کارت های اعتباری در استرالیا را تشکیل می دهد. این میزان در سال مالی گذشته ۲۹ درصد افزایش یافته است.
این در حالی است که شماره تأیید کارت (CVV) (یا شماره سه رقمی پشت کارت اعتباری) با هدف اطمینان از اینکه شخصی که تراکنش را انجام می دهد، کارت فیزیکی را در اختیار دارد، بر روی پشت کارت قرار داده شده است، اما مشخص شده است که این امر به وضوح بی اثر است.
مزایای حذف شماره ۱۶ رقمی کارت های اعتباری
حذف شماره ۱۶ رقمی کارت های اعتباری آخرین تلاش برای مهار کلاهبرداری است.
حذف اعداد، از پردازش تراکنشهای غیرمجاز بدون کارت آنهم توسط کلاهبرداران جلوگیری میکند.
همچنین اگر سازمانها دیگر قادر به ذخیره این جزئیات پرداخت نباشند، احتمال آسیب مالی به قربانیانی که قربانی نقض امنیتی دادهها یا حمله های هکری به شرکت می شوند را کاهش میدهد.
اگرچه ذخیره سازی اطلاعات شخصی یک موضوع مورد مناقشه است. به عنوان مثال، نقض امنیت داده ها در شرکت Optus در سال ۲۰۲۲ اطلاعات مشتریانی را که قبلاً در سال ۲۰۱۸ در این شرکت مخابراتی حساب داشتند، افشا کرد.
کارشناسان معتقدند که حذف توانایی سازمان ها برای ذخیره سازی جزئیات پرداخت در وهله نخست، خطر افشای این اطلاعات در هر حمله هکری در آینده را از بین می برد.
در حالی که هر گونه تلاش برای کاهش تقلب مورد استقبال قرار گرفته است، اما این رویکرد جدید برخی از مشکلات جدید را نیز برای بررسی ایجاد می کند.
مشکلات احتمالی در سیستم جدید
شرکت «مستر کارد» گفته است که مشتریان به جای شماره کارت، از توکن های تولید شده توسط اپلیکیشن بانکی مشتری یا احراز هویت بیومتریک استفاده خواهند کرد.
این احتمالاً یک جایگزین آسان برای آن دسته از مشتریانی است که از سیستم بانکداری با استفاده از تلفن همراه استفاده می کنند.
با این حال، استفاده از بانکداری دیجیتال، رویه ای جهانی نیست. بسیاری از مشتریان سالمند و افراد دارای معلولیت از خدمات بانکداری دیجیتال استفاده نمی کنند. در نتیجه آنها از حمایت های جدید مستثنی خواهند شد.
این نکته نیز قابل تامل است که ضمن تقویت امنیت متصل به کارت های اعتباری، حذف اعداد آسیب پذیری را به تلفن های همراه و ارائه دهندگان خدمات مخابرات منتقل می کند.
مجرمان هم اینک نیز از طریق انتقال موبایل و کلاهبرداری جعل هویت به تلفن قربانیان دسترسی دارند. این حملات احتمالاً با یافتن راههای جدیدی برای بهرهبرداری از آسیبپذیریهای احتمالی تشدید میشوند.
این در حالی است که در مورد فناوری بیومتریک نیز نگرانی هایی وجود دارد. برخلاف جزئیات کارت اعتباری، که میتوان آنها را در صورت افشای دادهها جایگزین کرد، مشخصات بیومتریک فرد ثابت است. تغییر تمرکز بر روی بیومتریک جذابیت این داده ها را افزایش می دهد و به طور بالقوه قربانیان را در معرض آسیب های مداوم و غیرقابل برگشت قرار می دهد.
اگر چه این نیز گفتنی است نقض داده های بیومتریک در حال حاضر آنقدر رایج نیست.
برنامه فارسی رادیو اسبیاس در روزهای شنبه و سه شنبه ساعت ۳ بعد از ظهر از طریق ، به صورت آنلاین، کانال شماره ۳۰۲ تلویزیونهای دیجیتال و از طریق اپ رایگان SBS Audio قابل دسترس است. برای شنیدن برنامه های زنده و پادکست های ما اپ SBS Audio را از یا دانلود کنید. همچنین می توانید به اس بی اس فارسی از طریق ، یا گوش کنید.
