Kemarin pemroses kartu kredit VeriFone meluncurkan serangan langsung terhadap pemroses pembayaran seluler Persegi, mengatakan bahwa pembaca kartu kredit seluler gratis perusahaan (yang dapat digunakan dengan perangkat Android dan iOS) menderita kelemahan keamanan mendasar yang membahayakan data pelanggan. CEO VeriFone Douglas Bergeron menyerukan agar semua pembaca kartu Square ditarik kembali, dan mengatakan perusahaannya akan berubah atas temuannya kepada penerbit kartu besar seperti Visa, MasterCard, American Express, dan bank mitra Square, JPMorgan Mengejar.
Sekarang, CEO Square Jack Dorsey merespons dengan surat terbuka miliknya sendiri, pada dasarnya mengatakan bahwa teknologi Square tidak mengalami kelemahan keamanan apa pun yang belum ada pada kartu kredit itu sendiri.
Video yang Direkomendasikan
“Teknologi apa pun—pembaca kartu terenkripsi, kamera ponsel, atau pena dan kertas biasa—dapat digunakan untuk 'skim' atau menyalin nomor dari kartu kredit,” tulis Dorsey. “Jika Anda memberikan kartu kredit Anda kepada seseorang yang berniat mencuri dari Anda, mereka sudah memiliki semua yang mereka butuhkan: informasi di bagian depan kartu Anda.”
Dorsey menekankan bahwa bank mitra mereka JPMorgan Chase “terus meninjau, memverifikasi, dan mendukung setiap aspek layanan kami.”
Dorsey mencatat bahwa bank sangat menyadari risiko yang terkait dengan penipuan penggunaan informasi kartu kredit, dan tidak meminta pertanggungjawaban nasabah atas tagihan palsu. (Meskipun siapa pun yang harus bekerja dengan bank setelah kartu kredit atau identitasnya dicuri mungkin mempertanyakan betapa mudahnya proses penyelesaian transaksi penipuan. sebenarnya.) Dorsey melanjutkan dengan mencatat bahwa salah satu tujuan Square adalah menghilangkan kerumitan dalam menerima pembayaran kartu kredit dan menghilangkan semua kekhawatiran tentang keamanan. Dorsey mencatat pengguna Square dapat meminta pesan teks instan atau tanda terima email setelah setiap transaksi.
Inti dari serangan VeriFone terhadap Square adalah perangkat pembaca kartu Square tidak mengenkripsi informasi kartu kredit saat sedang ditransfer ke perangkat host Android atau iOS. VeriFone berpendapat bahwa sangatlah mudah bagi programmer yang berpengetahuan luas untuk membuat aplikasi Square palsu yang tidak melakukan apa pun selain mengumpulkan informasi dari kartu yang digesek, daripada memproses transaksi yang sah.
Perselisihan ini menyoroti semakin kompetitifnya industri pemrosesan pembayaran seluler, di mana perangkat seperti milik Square pembaca kartu seluler dan teknologi komunikasi jarak dekat (NFC) berpotensi mengganggu pemrosesan kartu kredit tradisional bisnis.
Rekomendasi Editor
- Visa mengatakan kartu kredit magstripe berisiko dicuri data jika digunakan di pompa bensin
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.