Warum die anstehende Frist für die Verschiebung der EMV-Haftung in den USA nahezu bedeutungslos ist

John Gunn, 22. September 2015

Die Umstellung auf den EMV-Standard in den USA hat seit mehr als einem Jahr unglaubliche Aufmerksamkeit in den Medien auf sich gezogen, da jeder Zeuge der bevorstehenden Frist für die Verschiebung der Haftung ist. Aber was bedeutet das wirklich für Händler, Verbraucher und Hacker? Ich sage, die Antwort ist eigentlich sehr wenig, und in so wenigen Worten wie möglich werde ich Ihnen sagen, warum.

EMV kommt nach Amerika

Es ist kein gut gehütetes Geheimnis, dass eine große Anzahl von Amerikanern fremdenfeindlich ist. In uns Politik, ein beliebter Weg, um einen intelligenten Menschen oder eine kluge Idee anzugreifen, besteht darin, sie mit Europa in Verbindung zu bringen, insbesondere mit den Franzosen (das kann ich nicht erklären). Die Identifizierung von EMV als Migration aus Europa schürt Ängste vor Sozialismus, Waffenkontrolle und politischem Kompromiss - alles gefürchtete Konzepte hier in den USA.

Der wahre Zweck von EMV

Das EMV-Standard war bemerkenswert und unbestreitbar erfolgreich darin, Betrug zu stoppen. Aber der seltsame Kompromiss bei der Umsetzung, den wir in den USA eingegangen sind ist vergleichbar damit, die Vordertür zu verriegeln und dann die Fenster weit offen zu lassen. Wir verwenden die PIN-Funktion nicht und verwenden immer noch persönliche Kontonummern (PAN) auf Magnetstreifen. Auf diese Weise haben wir den EMV-Chip effektiv auf eine attraktive Dekoration auf der Karte reduziert.

Für Händler

Denken Sie nicht fälschlicherweise eine Minute lang, dass es den Verbrauchern wichtig ist, wenn der Händler oder das ausstellende Finanzinstitut finanziell unter Hackern und Betrug leidet. Solange US Verbraucher haben die Wahl und keine Haftung, sie werden an ihren alten Gewohnheiten festhalten und die Händler, die keine Kunden verlieren wollen, werden sie lassen. Zum Kaufleute Die Verluste durch Betrug werden immer noch geringer sein als die Verluste durch die Verjüngung von Kunden.

Für Verbraucher

Reisen Sie irgendwann nach Europa - genießen Sie die wunderbare Kultur, das unglaubliche Essen, die bemerkenswerte Geschichte und sehen Sie aus erster Hand, wie gut das EMV-System bei ordnungsgemäßer Implementierung funktioniert, und das ist alles, was ich dazu wirklich sagen kann.

Für Hacker

Fürchte dich nicht, es wird wie gewohnt weitergehen. Auch mit US Die Brieftaschen der Käufer, die mit glänzenden neuen EMV-Karten, Magnetstreifen und PANs gefüllt sind, werden noch lange nach der Haftungsverschiebung vorhanden sein. Wenn ein Hacker eine gefälschte EMV-Karte verwendet, der Händler jedoch den unglaublich einfach zu fälschenden Magnetstreifen verwendet, hat sich seit den 1970er Jahren nichts wirklich geändert. Und ehrlich gesagt, in meinen örtlichen Reinigungen und Burrito-Läden, in denen die meisten Kunden namentlich begrüßt werden, besteht weder die Notwendigkeit noch das Interesse an EMV-Karten. Ohne ein striktes Mandat werden sie es also nicht annehmen. Das älteste Authentifizierungssystem der Welt funktioniert noch. (Hinweis für Betrüger - ich würde nicht versuchen, meinen örtlichen Waffenladen abzureißen.)

Na und?

Am Ende sind wir alle gemeinsam in den Krieg gegen den Betrug verwickelt, ob wir wollen oder nicht, und es ist Zeit, dies anzuerkennen. Auch wenn wir selbst keine Opfer sind, zahlt jeder die zusätzlichen Kosten für Betrug in Form höherer Preise.  Eine Verlagerung der Haftung wird Hacker nicht abschrecken, es ist ihnen egal, wer das Opfer ist, solange sie ihr schmutziges Geld bekommen.  Echte Sicherheitsmaßnahmen wie die Verwendung von Chips und PINs, die Beseitigung von Magnetstreifen und PANs sowie die Sicherung von Konten mit Zwei-Faktor-Authentifizierung (anstelle von Benutzername und Kennwort) sind erforderlich. Worauf warten wir noch?

John Gunn ist CMO von OneSpan und verfügt über zwei Jahrzehnte Führungserfahrung in den Bereichen IT-Sicherheit und Software. Bevor er zu OneSpan kam, leitete John die Security Solutions Group bei Harland Clarke, wo er eine beliebte SaaS-Lösung zum Schutz der Verbraucheridentität und zur