Gisteren lanceerde creditcardverwerker VeriFone een regelrechte aanval op de mobiele betalingsverwerker Vierkant, waarbij wordt gezegd dat de gratis mobiele creditcardlezers van het bedrijf (die kunnen worden gebruikt met Android- en iOS-apparaten) kampen met een fundamenteel beveiligingsprobleem waardoor klantgegevens in gevaar komen. De CEO van VeriFone, Douglas Bergeron, riep op tot het terugroepen van alle Square-kaartlezers en zei dat zijn bedrijf aan het veranderen was. over zijn bevindingen aan grote kaartuitgevers zoals Visa, MasterCard, American Express en Square’s partnerbank JPMorgan Achtervolging.
Nu heeft Square-CEO Jack Dorsey gereageerd met een open brief van hemzelf, wat in wezen zegt dat de technologie van Square geen beveiligingsfout vertoont die niet al in de creditcards zelf zit.
Aanbevolen video's
“Elke technologie – een gecodeerde kaartlezer, telefooncamera of gewone pen en papier – kan worden gebruikt om nummers van een creditcard te ‘skimmen’ of te kopiëren”, schrijft Dorsey. “Als u uw creditcard verstrekt aan iemand die van u wil stelen, heeft hij of zij al alles wat hij nodig heeft: de informatie op de voorkant van uw kaart.”
Dorsey benadrukt dat hun partnerbank JPMorgan Chase “voortdurend elk aspect van onze dienstverlening beoordeelt, verifieert en achter staat.”
Dorsey merkt op dat banken zich terdege bewust zijn van de risico's die gepaard gaan met frauduleus gebruik van creditcardgegevens, en dat zij klanten niet verantwoordelijk houden voor valse afschrijvingen. (Hoewel iedereen die met een bank heeft moeten samenwerken nadat een creditcard of identiteit is gestolen, zich misschien afvraagt hoe gemakkelijk het proces van het afhandelen van frauduleuze transacties is. echt zo is.) Dorsey merkt verder op dat een van de doelstellingen van Square is om de complexiteit van het accepteren van creditcardbetalingen weg te nemen en alle zorgen over beveiliging. Dorsey merkt op dat Square-gebruikers na elke transactie een instant sms-bericht of e-mailbevestiging kunnen aanvragen.
De kern van de aanval van VeriFone op Square is dat het kaartlezerapparaat van Square de creditcardgegevens niet codeert terwijl deze worden overgedragen naar een host-Android- of iOS-apparaat. VeriFone stelt dat het voor deskundige programmeurs triviaal is om nep-Square-apps te maken die niets anders doen dan informatie verzamelen van geveegde kaarten, in plaats van legitieme transacties te verwerken.
Het geschil benadrukt het steeds competitievere karakter van de mobiele betalingsverwerkingsindustrie, waar apparaten zoals die van Square aanwezig zijn mobiele kaartlezers en Near Field Communication (NFC)-technologie hebben het potentieel om de traditionele creditcardverwerking te verstoren ondernemingen.
Aanbevelingen van de redactie
- Visa zegt dat magstripe-creditcards het risico lopen op gegevensdiefstal als ze bij benzinepompen worden gebruikt
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
