شرکت های ایالات متحده در مورد مهاجرت به EMV نگرانی جدی ندارند/ ۱۵اکتبر ۲۰۱۵ زمان کلیدی

به گزارش پایگاه خبری بانکداری الکترونیک بررسی ها نشان داده است؛ بسیاری از شرکت هایی که داده های دارندگان کارت ها را پردازش، ذخیره و مدیریت می کنند، از نزدیک شدن به مهلت تعیین شده برای مهاجرت کلیه شرکت های ایالات متحده به EMV نگرانی جدی ندارند.

با توجه داده های تحقیقات شرکت RandStad Technologies، در حدود 58 درصد از شرکت های ایالات متحده معتقدند؛ تعیین مهلت مهاجرت دستگاه ها به استاندارد EMV، تاثیر ناچیزی بر پیشرفت این حوزه داشته و تقریبا تاثیری نداشته است. علاوه بر این، 42 درصد از شرکت کنندگان در این نظرسنجی گفته اند هیچ پیشرفتی به سمت EMV مشاهده نشده است و در بعضی موارد، از پیشرفت های صورت گرفته در این حوزه آگاهی ندارند.

هم چنین این نظرسنجی نشان می دهد؛ برای آن دسته از شرکت هایی که برای این موضوع سرمایه گذاری بسیاری انجام داده اند، زمان کافی و تکنولوژی های مورد نیاز، اصلی ترین عوامل مشاهده تاثیر تغییرات بوده است. در این مطالعه مشخص شد که 55 درصد از شرکت کنندگان نیازمند تمدید مهلت تعیین شده هستند تا بتوانند با زمان و امکانات بهتری با این تغییرات مطابق شوند.
پژوهش RandStad بر سطح C یا کارمندانی با نقش مدیریت متمرکز بوده است و صنعت هایی که ممکن است با این مهلت تعیین شده تحت تاثیر قرار بگیرند را مورد مطالعه قرار داد. شرکت های مورد مطالعه عبارتند از بخش های : خرده فروشی، رستوران ها و سرویس های مالی.

  EMV کی وچگونه اجباری شد

پس از افشاء داده ها در پرونده فروشگاه های زنجیره ای تارگت در اواخر سال 2013، دو شرکت رقیب یعنی ویزا و مسترکارت در اواسط سال 2014 برای ارتقای استاندارد امنیتی EMV در صنعت صدور کارت های بانکی که امنیت پرداخت ها را افرایش خواهد داد، دست به دست هم داده اند و نقطه آغاز این تلاش، تلاش برای اجباری کردن این استاندارد در ایالات متحده شد.
این برنامه تحت فشار دولت و قانون گذاران، فعالان صنعت پرداخت الکترونیک را مجبور کرد که سریعتر مشکلات امنیتی خود را رفع کنند.

15 اکتبر سال 2015 زمان کلیدی

در صدر فهرست این برنامه ها، حرکت به سمت فراگیر شدن استاندارد EMV در ایالات متحده آمریکا است و دو شرکت ویزا و مسترکارت از پیش، مسیری برای معرفی کارت های هوشمند در آمریکا طی دو سال آینده تعیین کرده ند بر اساس این برنامه مسئولیت زیان حاصل از تقلب ها از 15 اکتبر سال 2015  به بعد به عهده فروشندگانی است که تا آن زمان دستگاه های پایانه فروش خود را به روز رسانی نکرده اند.

درباره تارگت

در حقیقت اجرای برنامه EMV از اواخر سال 2013 میلادی یعنی از زمانی که مورد افشاء اطلاعات تارگت رخ داد اضطرار بیشتری پیدا کرد. در مورد تارگت، هکرها با نفوذ در دستگاه های پایانه فروش به سرقت جزییات اطلاعات 40 میلیون کارت استفاده کنندگان دست پیدا کردند.

گستره حمله هکرها در مورد سرقت اطلاعات تارگت سبب جنجال هایی بین فروشندگان و صادرکنندگان کارت شد. اما همچنان تحت فشار سیاستمداران و قانون گذاران، فعالان صنعت پرداخت الکترونیک مجبور شدند که سریعتر مشکلات امنیتی خود را رفع کنند.

کارشناسان غربی اعتقاد دارند: افشاء اطلاعات دارندگان کارت ها به همکاری بین فروشگاه ها و فعالان صنعت خدمات مالی در حوزه امنیت اطلاعات که بسیار به آن نیاز بود سرعت بخشیده است. اگر چه سیستم رمز گذاری بر روی کارت های هوشمند چندان مورد علاقه نیست؛ اما گروه جدید برای ایجاد ویژگی های امنیتی دیگری نظیر رمزنگاری اطلاعات تراکنش به صورت نقطه به نقطه و اختصاص گذرواژه یک بار مصرف برای تراکنش های مبتنی بر تلفن همراه و اینترنت، تلاش خواهد کرد. اواخر 2013 پیش دو شرکت مسترکارت و ویزا بر سیستم گذرواژه یک بار مصرف تمرکز کردند. در این سیستم اعداد سنتی حساب ها با کدهای منحصر به فرد پرداخت دیجیتال جایگزین می شوند.

کریس مک ویلتون رئیس واحد آمریکای شمالی شرکت مسترکارت می گوید: «تنها از طریق همکاری طرف های فعال در صنعت پرداخت الکترونیکی می توانیم امنیت را ارتقاء بخشیده و اعتماد مشتریان را افزایش دهیم.»
منابع: http://finextra.com/news/fullstory.aspx?newsitemid=25819
 http://www.thepaypers.com/digital-identity-security-online-fraud/us-companies-not-really-concerned-about-the-emv-migration/760759-26

ترجمه و تنظیم :واحد ترجمه پایگاه خبری بانکداری الکترونیک