Igranje na pravu karticu
Statični sigurnosni kodovi za verifikaciju kreditnih i debitnih kartica prilikom plaćanja preko interneta prolaze kroz pravu revoluciju. A širenje kupovine preko interneta, njen sve veći globalni utjecaj i šira dostupnost pratećih platformi i usluga otvaraju širok prostor za prevarante.
Priredila: redakcija a&s Adrije
E-mail: redakcija@asadria.com
Prevare koje uključuju transakcije bez prisustva kartice, tzv. CNP prevare, odgovorne su za 70% ukupnih gubitaka od prevara čije su žrtve tokom 2016. godine bili korisnici na području Evrope. Taj procenat je porastao s 50% u 2008. godini, navodi se u izvještaju o prevarama koji su objavili kompanija za ocjenu kreditnih bodova FICO i Euromonitor. U SAD-u agencija Experian navodi da se broj prevara tokom online kupovine povećao za 30% u 2017. godini. Isto tako, Javelin Research je objavio da zbog CNP prevara dvostruko više vlasnika kartica trpi gubitke u odnosu na standardne transakcije, a samo u SAD-u je 2017. bilo 16,7 miliona prijavljenih žrtava tih napada. Prema saznanjima FICO-a, veliki broj američkih građana se više brine zbog prevara s kreditnim karticama i krađom identiteta nego zbog terorističkih napada. Od preko 1.000 ispitanika koje je anketirala ta organizacija, 44% njih je izrazilo zabrinutost da će im neko ukrasti identitet i bankovni račun, što je dvostruko više od broja ljudi koji su, naprimjer, zabrinuti da će izgubiti voljenu osobu (samo 22%), što dovoljno govori o strahu od CNP prevara.
Opasnosti online kupovine
Širenje kupovine preko interneta, njen sve veći globalni utjecaj i šira dostupnost pratećih platformi i usluga otvaraju širok prostor za prevarante. Bilo da je riječ o prevarama tokom kupovine ili plaćanju putem telefona, ako kriminalac dobije pristup podacima s ukradene kartice, imat će i pristup novcu. Kod ovih transakcija bez prisustva kartice od vas se traži da unesete broj kartice, datum isteka i kod na poleđini kako biste potvrdili transakciju. Kod vas treba zaštititi od CNP prevara i u većini slučajeva je odštampan na poleđini kartice. No, sigurnost je ugrožena ukoliko neko dobije pristup kodu zahvaljujući kopiranju kartice ili krađi podataka o trgovcima. Ovi statični kodovi čine kartice ranjivim. Osobe koje dođu do ovih informacija mogu koristiti jednu karticu više puta prije nego što budu otkrivene. Američka Savezna trgovinska komisija utvrdila je da prosječna visina gubitaka po vlasniku kartice usljed prevara iznosi 450 dolara.
Na pomolu nova tehnologija?
Ova situacija bi se trebala promijeniti zahvaljujući elektronskom papiru, ekranu i dinamičkom rotirajućem kodu. Nova tehnologija dinamičkog sigurnosnog koda koristi mali ekran u kombinaciji s elektronskim papirom (ePaper) kako bi zamijenila statični kod na poleđini kartice. To omogućava automatsko osvježavanje koda svakih 30 ili 60 minuta, u skladu s postavkama koje utvrdi izdavatelj kartice. Čak i ako prevarant dođe do podataka s kartice, kod će se vjerovatno promijeniti prije nego što dođe do transakcije. Dinamički kodovi otklanjaju jednu od najvećih slabosti kartica, odnosno njihovu osjetljivost na CNP napade. Većina velikih tržišta širom svijeta suočava se s gubicima od više milijardi dolara kao posljedica ovog tipa prevara. Prema Nilson Reportu, ovi gubici su samo u 2016. na globalnom nivou iznosili 22,8 milijardi dolara i ta cifra i dalje raste.
CNP prevare su trajni izazov jer uključuju kompliciran ekosistem. Nijedna pojedinačna zaštita ne postiže 100% stopu pokrivenosti i zbog toga prevaranti uvijek mogu otkriti slabosti unutar sistema i realizirati svoje planove. Naprimjer, francuske web-stranice za elektronsku trgovinu uglavnom su opremljene 3-D Secure protokolom, koji služi kao dodatna zaštita za online transakcije s debitnim i kreditnim karticama. Ova činjenica podstakla je tamošnje kriminalce da se fokusiraju na strane stranice koje nisu opremljene 3-D Secure protokolom. Na kraju, vlasnici i izdavatelji kartica i dalje su izloženi prevarama.
Dinamički sigurnosni kodovi su upravo dizajnirani da otklone ovu dilemu jer se rješenje fokusira na izdavatelja i uklapa se u postojeću infrastrukturu. Istovremeno, ovo neće značajno promijeniti iskustvo kupovine. Kada izdavatelj implementira ovo rješenje, ono će štititi sve transakcije, bez slabih tačaka, koje omogućavaju prevarantima da vrše lažne transakcije. „Na CNP prevare otpada više od 70% bruto iznosa koji izgubimo usljed prevara. To pokazuje važnost brzog djelovanja na planu promjena, uz paralelno očuvanje nivoa zadovoljstva klijenata. Rješenje mora biti sigurno i omogućiti vlasnicima kartica da na miru obavljaju kupovinu na internetu. Uz tehnologiju dinamičkih sigurnosnih kodova mi se ne fokusiramo samo na izdavatelje nego i na vlasnike kartica. Oni su zabrinuti zbog CNP prevara i krađa i plaše se pratećih finansijskih gubitaka“, kaže Carlton Chiu, menadžer marketinga proizvoda u kompaniji Gemalto.
Prvi slučajevi primjene
Neki izdavatelji kartica već eksperimentišu s primjenom tehnologije dinamičkih sigurnosnih kodova, a njihov broj raste ponajviše zahvaljujući snažnim poslovnim utjecajima. Naprimjer, jedan izdavatelj kartica iz Latinske Amerike postao je žrtva CNP prevare, koja ga je primorala da mijenja oko 500.000 kartica godišnje. Nažalost, istraživanja su pokazala da se 70% onih koji dobiju nove kartice neće odlučiti da ih ponovo koriste jer su izgubili povjerenje u vlastitu i sigurnost same organizacije. Ostali će smanjiti potrošnju i za više od 50%. Postoji potreba da se pronađe rješenje koje se može efikasno boriti protiv CNP prevara i vratiti korisnicima povjerenje u kartice kako bi ih oni ponovo koristili. „Visa i Mastercard su nam dali sve certifikate. Proizvođači kartica i platni sistemi su spremni, a naše rješenje se već etabliralo na tržištima na kojima se počelo koristiti“, kaže Carlton.