Recente hackincidenten met geldautomaten hebben duidelijk gemaakt dat de sector de beveiliging van die geldautomaten moet verbeteren, aangezien het dreigingslandschap, inclusief geavanceerde aanhoudende dreigingen, hun bereik blijft uitbreiden.
Het meest recente slachtoffer van ATM-aanvallen kon niet genoeg aangeven hoeveel verbeterde beveiliging hard nodig is voor het systeem, zoals de duizenden Japanse geldautomaten die eerder deze maand $ 12,7 miljoen verloren aan dieven die valse creditcards gebruikten die misbruik maakten van gegevens die uit een Zuid-Amerika waren gestolen. Afrikaanse. legitieme bankkaarten.
Beschermingsmaatregelen en bestaande risico’s voor kaarthouders
In de Verenigde Staten hebben krediet- en debetkaarthouders verschillende wettelijke beschermingen tegen frauduleuze afschrijvingen. Als u bijvoorbeeld een creditcardeigenaar bent in de VS en uw kaart is gebruikt voor ongerechtvaardigde transacties, bent u niet aansprakelijk voor afschrijvingen op uw kaart als bewezen is dat een dief de frauduleuze transactie daadwerkelijk heeft gepleegd.
Er is echter een begeleidende uitzondering. Als een kaart fysiek wordt gebruikt voor aankopen, is de eigenaar van de creditcard verantwoordelijk voor maximaal $ 50 van de transactie.
In het geval van debetkaarten moet de eigenaar van de kaart onmiddellijk ongeoorloofde afschrijvingen of verliezen melden voordat de dief de kaart gebruikt voor frauduleuze transacties om te voorkomen dat er kosten in rekening worden gebracht via de kaart.
Als in het geval dat een bepaald incident met uw kaart door de kaarteigenaar wordt gemeld dagen nadat een transactie is uitgevoerd, kunnen de kosten die hij of zij moet dragen oplopen tot $ 500 vanaf $ 50, of zelfs meer als er twee maanden eerder nodig zijn Geldautomaatfraude wordt gemeld aan autoriteiten of kaartuitgevers.
MasterCard en Visa zijn de twee meest gebruikte debetkaarten in de Verenigde Staten en over de hele wereld. Bedrijven hebben verschillende beleidsregels als het gaat om het beoordelen of een debetkaarthouder verantwoordelijk is voor kosten die op hun kaart worden gemaakt.
MasterCard implementeert bijvoorbeeld een nul-aansprakelijkheidsregel als een kaarthouder wiens creditcard of betaalpas frauduleus is gebruikt, een schoon record bijhoudt en in het voorgaande jaar geen fraude heeft gemeld. Ook moet de kaarthouder voorzichtig zijn geweest bij het hanteren van een MasterCard-kaart en was voor de frauduleuze transactie geen pincode vereist. Anders beschouwt MasterCard de kosten, zelfs indien frauduleus, als het gevolg van nalatigheid van de kaarthouder. Het nulaansprakelijkheidsbeleid is echter niet van toepassing op commerciële en prepaidkaarten.
Voor Visa-kaarten is een nul-aansprakelijkheidsbeleid, dat de verschuldigde $ 50 en tweedaagse rapportagevereiste elimineert, alleen mogelijk voor kaarthouders in de Verenigde Staten, behalve voor commerciële kaarten en transacties met geldautomaten en pincodes.
Lees ook: De meest populaire pincodes om te vermijden
Multi-factor authenticatie kan ATM-fraude voorkomen
Keer op keer zijn geldautomaten zwak gebleken in het licht van bedreigingen. De kwetsbaarheden waarop ATM-hackers het doelwit zijn, zijn te vinden in magneetstripkaarten, een decennia oud systeem dat vatbaar is voor vele pogingen tot vervalsing. Bij ATM-fraudeactiviteiten ligt de verantwoordelijkheid vaak bij de handelaren en niet bij de kaartuitgevers zelf, zoals in het verleden.
Als gevolg daarvan is de betalingsindustrie overgestapt op chipgebaseerde smartcards. Maar om verschillende redenen hebben veel gebieden en organisaties moeite om het op chips gebaseerde slimme betalingssysteem in te voeren dat veiliger is dan magneetstripkaarten. Als gevolg hiervan blijft de beveiliging van geldautomaten in het gedrang.
Azië loopt waarschijnlijk het verst achter op het gebied van adoptie van chipgebaseerde smartcards en in veel Aziatische landen zoals China, India en Japan zal de overstap naar dat type betalingssysteem waarschijnlijk volgend jaar plaatsvinden.
Maar er zijn echter ook andere soorten fraude waarmee geldautomaten te maken hebben gehad, zoals fraude met kaartontbrekende kaarten en grensoverschrijdende fraude, die het risico op financiële transacties met deze machines vergroten.
Er is ook een inherent probleem bij het overschakelen van chipgebaseerde smartcards, zoals achterwaartse compatibiliteit met oudere magneetstripkaarten die sommige kaarthouders mogelijk moeten gebruiken. Om dit probleem aan te pakken, stellen beveiligingsexperts voor om een tweede factor te implementeren, waarbij een bevestigingscode naar een mobiel apparaat wordt gestuurd voor verdere authenticatie.
Tegenwoordig kun je er niet langer zeker van zijn dat je kaartgegevens veilig zijn, omdat aanvallers al een schat aan kaartinformatie op de donkere markt verkopen. Gelukkig werken die gegevens niet tenzij een tweede factor vereist is, wat alleen het geval zal zijn als uiteindelijk multi-factor authenticatie wordt geïmplementeerd.
We kunnen zien dat de regeling effectief is gebleken bij websites die al een tweede factorverificatie gebruiken. Het belang van tweefactorauthenticatie kan niet genoeg worden benadrukt, met name voor het beschermen van financiële gerelateerde online accounts.
Gelukkig voor sommige klanten zijn er enkele banken die al een tweestapsverificatiemethode aanbieden, zoals Ally, Charles Schwab, Bank of America, Citibank, Chase, Discover, HSBC en Capital One.Misschien een manier om andere banken te dwingen hetzelfde doen is hun service niet gebruiken zolang ze geen multi-factor authenticatie implementeren.
