Вчора процесор кредитних карток VeriFone розпочав пряму атаку на процесор мобільних платежів Майдан, кажучи, що безкоштовні мобільні пристрої для зчитування кредитних карток компанії (які можна використовувати з пристроями Android та iOS) мають фундаментальний недолік безпеки що ставить під загрозу дані клієнтів. Генеральний директор VeriFone Дуглас Бержерон закликав відкликати всі пристрої для зчитування карток Square і сказав, що його компанія повертається передати свої висновки основним емітентам карток, таким як Visa, MasterCard, American Express і банку-партнеру Square JPMorgan Чейз.
Тепер генеральний директор Square Джек Дорсі відповів власний відкритий лист, по суті кажучи, що технологія Square не страждає від недоліків безпеки, крім самих кредитних карток.
Рекомендовані відео
«Будь-яка технологія — зашифрований пристрій для зчитування карток, камера телефону або звичайна стара ручка та папір — може бути використана для «знімання» чи копіювання номерів із кредитної картки», — пише Дорсі. «Якщо ви надаєте свою кредитну картку комусь, хто має намір у вас вкрасти, вони вже мають усе необхідне: інформацію на лицьовій стороні вашої картки».
Дорсі підкреслює, що їхній банк-партнер JPMorgan Chase «постійно переглядає, перевіряє та підтримує кожен аспект наших послуг».
Дорсі зазначає, що банки добре усвідомлюють ризики, пов’язані з шахрайським використанням даних кредитної картки, і не притягують клієнтів до відповідальності за фіктивні платежі. (Хоч будь-хто, кому доводилося працювати з банком після викрадення кредитної картки чи посвідчення особи, може сумніватися, наскільки простий процес очищення шахрайських транзакцій Далі Дорсі зазначає, що однією з цілей Square є усунення складності з прийомом платежів кредитними картками та усунення всіх проблем щодо безпеки. Дорсі зазначає, що користувачі Square можуть запитувати миттєве текстове повідомлення або квитанцію електронною поштою після кожної транзакції.
Суть атаки VeriFone на Square полягає в тому, що пристрій зчитування карток Square не шифрує інформацію кредитної картки під час її передачі на головний пристрій Android або iOS. VeriFone стверджує, що для досвідчених програмістів тривіально створювати фальшиві додатки Square, які не роблять нічого, окрім збору інформації з карток, які передають, замість того, щоб обробляти законні транзакції.
Суперечка підкреслює зростаючу конкурентоспроможність галузі обробки мобільних платежів, де такі пристрої, як Square зчитувач мобільних карток і технологія зв’язку ближнього поля (NFC) можуть порушити традиційну обробку кредитних карток підприємства.
Рекомендації редакції
- У Visa кажуть, що кредитні картки з магнітною смугою піддаються ризику крадіжки даних, якщо вони використовуються на заправних станціях
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
