Рост популярности банковских карт с чипом привел к существенному снижению количества мошеннических транзакций в США.
Технология EMV (Europay, MasterCard, Visa) пришла на смену традиционной банковской карте с магнитной полосой в 2011 году. Важным дополнением нового стандарта стал ключ идентификации, который записывается в специальный чип при изготовлении карты. Данные токена невозможно скопировать при помощи внешних устройств, что значительно снижает вероятность перехвата реквизитов карты во время офлайн-транзакции.
Поначалу американский рынок плохо принял EMV-карты. Банки и торговые сети не спешили вкладывать деньги в замену оборудования, поддерживающего новый стандарт. Все изменилось после серии атак на платежные системы крупных американских ритейлеров.
В декабре 2013 года сеть дискаунтеров Target заявила о краже данных 40 млн банковских карт своих клиентов. Немногим позже 56 млн номеров кредиток увели у магазинов Home Deport. В 2015 году под давлением правительства США технология EMV стала активно продвигаться в банковский сектор. С тех пор количество чипованных карт на рынке увеличилось на 202% и составило 481 млн.
За пару лет число точек, оборудованных EMV-терминалами, возросло с 392 тыс. до 2,7 млн. В декабре прошлого года 96% всех транзакций в американских магазинах было совершено при помощи средств безналичного расчета с чипами. Платежная система Visa отмечает, что треть ее карт в США поддерживают современный стандарт.
Однако несмотря на очевидные преимущества, технология EMV не гарантирует полную безопасность банковских операций. В первую очередь это связано с развитием онлайн-торговли и ростом операций без присутствия карты (CNP). Не имея возможности перехватить идентификационный токен при оплате через терминал, злоумышленники переключили свое внимание на охоту за информацией о платеже, которую покупатель передает через Интернет.
Используя фишинг и вредоносное ПО, в России мошенники ежегодно крадут миллиарды рублей при помощи скомпрометированных карт. Частным случаем CNP является угон аккаунта. Онлайн-магазины нередко предлагают покупателям сохранить платежные реквизиты, чтобы упростить процесс оформления заказа. Получив доступ к профилю пользователя, киберпреступники смогут расплатиться его картой в сети, даже если она защищена чипом. Как ни странно, слабым звеном технологии EMV является необходимость ввода PIN-кода при оплате через терминал.
Аутентификация с помощью четырехзначного цифрового пароля исключает фактор визуального контроля личности покупателя при проведении сделки и повышает ее безопасность. Однако еще в 2016 году исследователи доказали возможность перехвата данных, которые получает EMV-терминал. Скомпрометированное устройство может отправить PIN-код и другие реквизиты не банку, а злоумышленнику.
Данные, полученные в ходе такой атаки, можно записать на магнитную полосу фальшивой карты с тем, чтобы снять наличные со счета жертвы. Тем не менее чип-карты остаются весьма безопасным способом осуществления офлайн-транзакций. Канада, Латинская Америка и даже Африка активно приняли новую технологию, а в Европе около 98% операций по картам приходится на EMV.