Откатная транзакция - это слово, появившееся вместе с EMV - обходной путь для успешной транзакции в случае, если чип или считыватель чипа терминала не работает. Однако в эпоху триллионов транзакций это рассматривается как огромная угроза безопасности. Не следует ценить откат, поскольку он возвращает нас к менее безопасной системе магнитных полос.
В эпоху магнитной полосы не существовало альтернативной концепции, поскольку не было альтернативных технологий, на которые можно было бы опираться, кроме, возможно, ручного ввода данных карты. После EMV был введен резервный вариант для совершения транзакции до тех пор, пока вся экосистема не перейдет на инфраструктуру EMV. К сожалению, несмотря на прогресс в области EMV, резервное копирование по-прежнему используется в качестве временного решения, позволяющего снизить снижение количества транзакций.
Как используется запасной вариант сейчас - в эпоху EMV?
Как правило, существует вероятность того, что чип на карте или считыватель в терминале не работают должным образом. В этом случае, когда карта вставлена в терминал, терминал обнаруживает, что чип не считывается. Затем терминал предлагает провести карту, и транзакция будет обработана как транзакция с магнитной полосой, без данных чипа и индикатора возврата. Эмитент утверждает транзакцию на основании данных полей данных магнитной полосы.
Другая возможность перехода транзакции в аварийный режим - это когда конкретный AID (идентификатор приложения) не загружен в терминал. Терминал не сможет идентифицировать чип из-за отсутствия терминала AID и предлагает пользователю провести карту, чтобы обработать транзакцию в аварийном режиме.
Поврежденный чип - это проблема?
Основным принципом стандарта EMV является безопасность, предотвращающая подделку карт. Таким образом, если чип поврежден, полная безопасность будет поставлена под угрозу. EMV обеспечивает три уровня безопасности, а именно аутентификацию карты, аутентификацию держателя карты и аутентификацию эмитента. Если чип поврежден, по крайней мере, аутентификация карты и аутентификация эмитента не выполняется. В то время как аутентификация держателя карты по-прежнему возможна только для транзакций на основе PIN-кода. Карта с поврежденным чипом так же хороша, как и карта с магнитной полосой.
В идеале продавцы должны отклонять транзакции на поврежденном чипе даже в резервном режиме.
Мошеннический откат
Поскольку откат - это обходной процесс, его можно выполнить намеренно. Если чип даже не поврежден, можно инициировать откат, вставив карту в обратном направлении. Терминал определит это как сбой чипа и предложит провести карту, чтобы обработать ее как транзакцию с магнитной полосой.
Это делается намеренно много раз торговцами с мошенническим намерением и инициирует такие транзакции с помощью совершенного чипа, так что возможна подделка. После подделки карты с данными магнитной полосы можно создать карту с мертвым чипом или без чипа, и транзакция будет инициирована с поддельной картой для дебетования счета клиента.
Хорошие практики
Это список передовых методов, которые можно применить, чтобы уменьшить количество откатов и полностью их удалить:
1. После надлежащей сертификации интеграции терминала банк или платежный бренд должен обеспечить надлежащее развертывание каждого терминала или приложения терминала на местах.
2. Периодическое наблюдение за истечением срока действия сертификации EMV L1 и L2 и повторная сертификация терминалов с истекшими сертификатами.
3. Периодическое наблюдение за истечением срока сертификации терминала L3 для каждого терминала, развернутого в полевых условиях, и повторная сертификация терминалов с истекшими сертификатами.
4. Регулярный мониторинг или анализ данных по количеству резервных транзакций, исходящих от конкретного терминала с максимальным количеством карт, и попытка замены таких терминалов в приоритетном порядке.
5. Регулярный мониторинг или анализ данных по количеству резервных транзакций, поступающих с определенной карты, и замена карты как можно скорее. Эмитент должен иметь систему мониторинга резервных транзакций.
6. Периодическое исчерпывающее обучение должно проводиться для продавцов или производителей терминалов, эмитентов, поставщиков услуг связи и даже для Продавцов и держателей карт.
Увеличение возвратных платежей
Стандарты EMV были введены для уменьшения количества возвратных платежей за мошеннические транзакции. Но из-за значительного увеличения количества резервных транзакций цель не достигается. С помощью упомянутых средств защиты от резервных транзакций можно легко уменьшить количество возвратных платежей.
В эпоху магнитной полосы не существовало альтернативной концепции, поскольку не было альтернативных технологий, на которые можно было бы опираться, кроме, возможно, ручного ввода данных карты. После EMV был введен резервный вариант для совершения транзакции до тех пор, пока вся экосистема не перейдет на инфраструктуру EMV. К сожалению, несмотря на прогресс в области EMV, резервное копирование по-прежнему используется в качестве временного решения, позволяющего снизить снижение количества транзакций.
Как используется запасной вариант сейчас - в эпоху EMV?
Как правило, существует вероятность того, что чип на карте или считыватель в терминале не работают должным образом. В этом случае, когда карта вставлена в терминал, терминал обнаруживает, что чип не считывается. Затем терминал предлагает провести карту, и транзакция будет обработана как транзакция с магнитной полосой, без данных чипа и индикатора возврата. Эмитент утверждает транзакцию на основании данных полей данных магнитной полосы.
Другая возможность перехода транзакции в аварийный режим - это когда конкретный AID (идентификатор приложения) не загружен в терминал. Терминал не сможет идентифицировать чип из-за отсутствия терминала AID и предлагает пользователю провести карту, чтобы обработать транзакцию в аварийном режиме.
Поврежденный чип - это проблема?
Основным принципом стандарта EMV является безопасность, предотвращающая подделку карт. Таким образом, если чип поврежден, полная безопасность будет поставлена под угрозу. EMV обеспечивает три уровня безопасности, а именно аутентификацию карты, аутентификацию держателя карты и аутентификацию эмитента. Если чип поврежден, по крайней мере, аутентификация карты и аутентификация эмитента не выполняется. В то время как аутентификация держателя карты по-прежнему возможна только для транзакций на основе PIN-кода. Карта с поврежденным чипом так же хороша, как и карта с магнитной полосой.
В идеале продавцы должны отклонять транзакции на поврежденном чипе даже в резервном режиме.
Мошеннический откат
Поскольку откат - это обходной процесс, его можно выполнить намеренно. Если чип даже не поврежден, можно инициировать откат, вставив карту в обратном направлении. Терминал определит это как сбой чипа и предложит провести карту, чтобы обработать ее как транзакцию с магнитной полосой.
Это делается намеренно много раз торговцами с мошенническим намерением и инициирует такие транзакции с помощью совершенного чипа, так что возможна подделка. После подделки карты с данными магнитной полосы можно создать карту с мертвым чипом или без чипа, и транзакция будет инициирована с поддельной картой для дебетования счета клиента.
Хорошие практики
Это список передовых методов, которые можно применить, чтобы уменьшить количество откатов и полностью их удалить:
1. После надлежащей сертификации интеграции терминала банк или платежный бренд должен обеспечить надлежащее развертывание каждого терминала или приложения терминала на местах.
2. Периодическое наблюдение за истечением срока действия сертификации EMV L1 и L2 и повторная сертификация терминалов с истекшими сертификатами.
3. Периодическое наблюдение за истечением срока сертификации терминала L3 для каждого терминала, развернутого в полевых условиях, и повторная сертификация терминалов с истекшими сертификатами.
4. Регулярный мониторинг или анализ данных по количеству резервных транзакций, исходящих от конкретного терминала с максимальным количеством карт, и попытка замены таких терминалов в приоритетном порядке.
5. Регулярный мониторинг или анализ данных по количеству резервных транзакций, поступающих с определенной карты, и замена карты как можно скорее. Эмитент должен иметь систему мониторинга резервных транзакций.
6. Периодическое исчерпывающее обучение должно проводиться для продавцов или производителей терминалов, эмитентов, поставщиков услуг связи и даже для Продавцов и держателей карт.
Увеличение возвратных платежей
Стандарты EMV были введены для уменьшения количества возвратных платежей за мошеннические транзакции. Но из-за значительного увеличения количества резервных транзакций цель не достигается. С помощью упомянутых средств защиты от резервных транзакций можно легко уменьшить количество возвратных платежей.
