Wczoraj procesor kart kredytowych VeriFone przeprowadził bezpośredni atak na procesor płatności mobilnych Kwadrat, twierdząc, że oferowane przez firmę bezpłatne mobilne czytniki kart kredytowych (z których można korzystać na urządzeniach z Androidem i iOS) cierpią na podstawową lukę w zabezpieczeniach co naraża dane klientów na ryzyko. Dyrektor generalny VeriFone, Douglas Bergeron, wezwał do wycofania wszystkich czytników kart Square i powiedział, że jego firma się zmienia w sprawie swoich ustaleń wobec głównych wydawców kart, takich jak Visa, MasterCard, American Express i bank partnerski Square JPMorgan Pościg.
Teraz dyrektor generalny Square, Jack Dorsey, odpowiedział: własny list otwarty, zasadniczo mówiąc, że technologia Square nie ma żadnej luki w zabezpieczeniach, która nie występuje już w samych kartach kredytowych.
Polecane filmy
„Każda technologia – zaszyfrowany czytnik kart, aparat telefoniczny czy zwykły stary długopis i papier – może zostać wykorzystana do „przeglądania” lub kopiowania numerów z karty kredytowej” – pisze Dorsey. „Jeśli podasz swoją kartę kredytową osobie, która zamierza Cię okraść, ta osoba ma już wszystko, czego potrzebuje: informacje na przedniej stronie Twojej karty”.
Dorsey podkreśla, że ich bank partnerski JPMorgan Chase „nieustannie przegląda, weryfikuje i stoi za każdym aspektem naszych usług”.
Dorsey zauważa, że banki doskonale zdają sobie sprawę z ryzyka związanego z nieuczciwym wykorzystaniem informacji o karcie kredytowej i nie pociągają klientów do odpowiedzialności za fałszywe opłaty. (Chociaż każdy, kto musiał współpracować z bankiem po kradzieży karty kredytowej lub tożsamości, może zastanawiać się, jak łatwy jest proces rozliczania fałszywych transakcji naprawdę jest). Dorsey zauważa dalej, że jednym z celów Square jest usunięcie złożoności związanej z przyjmowaniem płatności kartą kredytową i rozwianie wszelkich obaw związanych bezpieczeństwo. Dorsey zauważa, że użytkownicy Square mogą poprosić o natychmiastową wiadomość tekstową lub potwierdzenie e-mailem po każdej transakcji.
Sednem ataku VeriFone na Square jest to, że czytnik kart Square nie szyfruje informacji o karcie kredytowej podczas ich przesyłania do hosta urządzenia z systemem Android lub iOS. VeriFone twierdzi, że tworzenie fałszywych aplikacji Square, które nie robią nic innego, jak zbieranie informacji z przeciągniętych kart, a nie przetwarza legalne transakcje, jest banalne dla doświadczonych programistów.
Spór uwydatnia coraz bardziej konkurencyjny charakter branży przetwarzania płatności mobilnych, w której działają urządzenia takie jak Square czytnik kart mobilnych i technologia komunikacji bliskiego zasięgu (NFC) mogą potencjalnie zakłócić tradycyjne przetwarzanie kart kredytowych biznes.
Zalecenia redaktorów
- Visa twierdzi, że karty kredytowe z paskiem magnetycznym są narażone na ryzyko kradzieży danych, jeśli są używane na stacjach benzynowych
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
