Как часто при использовании банкомата, платежного терминала или заправочной станции вы задаетесь вопросом “Безопасна ли информация о моей карте?” Я знаю, что спрашиваю себя об этом каждый раз, когда провожу пальцем по экрану или вставляю свою карту. Исследования FICO показывают, что все больше и больше преступников пытаются украсть информацию о платежных картах, используя устройства, называемые скиммерами, которые считывают информацию с вашей платежной карты либо с чипа, либо с магнитной полосы. С 2021-2022 годов количество этих устройств, обнаруженных в США, выросло на 368%, и в настоящее время, по сообщениям, ежегодно крадется более 161 000 карт. Поскольку устройства для снятия скиммера становятся все более распространенными и их все труднее обнаружить, как розничные продавцы могут защитить своих гостей?
В Target мы решили вплотную заняться этой проблемой в 2020 году, когда впервые начали получать сообщения о скиммерах, обнаруженных в других магазинах розничной торговли. Эти скиммеры можно было бы использовать на наших платежных терминалах. Мы начали разработку программы для защиты от этих устройств. Мы определили четыре основные цели:
1. Упростите обнаружение скиммеров
2. Сделайте обнаружение экономически эффективным
3. Находите скиммеры достаточно быстро, чтобы обеспечить безопасность гостей
4. Не позволяйте преступникам размещать скиммеры у Target
Имея в виду эти четыре цели, я возглавил разработку средства обнаружения скиммеров. Обычно в мире информационной безопасности мы сразу же обращаемся к данным. Поскольку эти устройства не подключены к сети наших магазинов, данных для анализа не было. Также изначально была идея искать эти устройства с помощью электронного инструмента, поскольку некоторые из них используют Bluetooth, но затем мы нашли новый тип скиммеров, который не использует Bluetooth. Каким-то образом нам нужно было выяснить, как легко идентифицировать эти устройства физически, а не на основе электроники или данных.
Я решил напечатать на 3D-принтере клон скиммера, просто чтобы иметь возможность держать его в руках и думать о том, как его обнаружить. Вот тогда меня осенило: мы знаем, насколько велики скиммеры, так не могли бы мы просто произвести для них измерения?
Я приступил к работе над созданием 3D-дизайна, который мог бы измерять наши платежные терминалы. Мои первые попытки были предприняты после измерения фотографий платежных терминалов и скиммеров. После нескольких попыток и посещения местного магазина Target для проведения окончательных измерений у меня был эскизный проект, который сработал достаточно хорошо, чтобы предложить руководству Target в качестве потенциального решения. После нескольких доработок, направленных на адаптацию дизайна от 3D-печати к литью под давлением, благодаря команде Target из 3D Labs, у меня был дизайн, готовый к массовому производству и отвечающий всем целям проекта.
Я назвал инструмент EasySweep, поскольку он позволяет любому члену команды Target легко проверять магазин на наличие скиммеров. После разработки я запустил небольшой тест в партнерстве с командами Target по хранению и защите активов. Результаты были невероятными. Время проверки магазина сократилось с одного до двух часов физического осмотра каждого из 20-30 платежных терминалов в магазине до всего лишь 15 минут. Я также протестировал EasySweep со всеми известными скиммерами для платежных терминалов Verifone MX925 и MX915 и обнаружил, что инструмент работает с точностью 100%.
Использование очень простое: вставьте инструмент в слот для чип-карты платежного терминала. Если он может полностью вставляться, терминал безопасен. Если он останавливается, возможно, там скиммер!
Три года спустя запатентованный теперь оценщик платежных терминалов EasySweep использовался для проверки наличия скиммеров на платежных терминалах Target миллионы раз, причем проверки проводятся ежедневно во всех наших магазинах. Каждая проверка регистрируется, и о любых аномалиях немедленно сообщается в Target Cyber Fusion Center, централизованную команду, которая обнаруживает атаки на Target и реагирует на них, включая кибермошенничество и кибератаки, что позволяет нам быстро координировать действия по удалению и защите любых обнаруженных скиммеров или подозрительных устройств. Эти ежедневные проверки гарантируют, что терминалы с самым высоким трафиком в наших магазинах проверяются достаточно часто, так что даже если преступник попытается разместить скиммер в нашем магазине, мы, скорее всего, удалим устройство до того, как они смогут восстановить данные устройства или кредитной карты. В магазины Target было отправлено более 60 000 скиммеров Easysweep, пополнение которых производится два раза в год, чтобы сотрудники нашего магазина всегда могли пользоваться инструментами.
Основываясь на успехе EasySweep, который мы увидели, мы решили бесплатно предложить эту конструкцию другим розничным торговцам. Чтобы получить доступ к файлу Step CAD для проектирования, любой розничный торговец может отправить электронное письмо [email protected] со своей корпоративной учетной записи электронной почты, и мы вышлем вам готовый к производству файл. Конструкция работает на терминалах Verifone MX925 и MX915, а также на терминалах Ingenico Lane 5000, 7000 и 8000. Конструкция недорогая для литья под давлением менее одного доллара за единицу и может быть изменена для работы практически с любым другим платежным терминалом. Мы надеемся, что этот инструмент поможет всем розничным торговцам сохранить информацию о своих клиентах в безопасности и сделать скимминг невыгодным для преступников.
Поскольку правоохранительные органы постоянно предупреждают о новых скиммерах, обнаруживаемых в магазинах розничной торговли по всему миру, важно, чтобы все были внимательны и предпринимали шаги для обеспечения безопасности своих платежных карт. В Target вы можете чувствовать себя лучше, зная, что мы каждый день следим за сохранностью информации о вашей карте и продолжаем внедрять инновации и находить новые способы опередить мошенников.
(c) https://tech.target.com/blog/cybersecurity-easysweep
В Target мы решили вплотную заняться этой проблемой в 2020 году, когда впервые начали получать сообщения о скиммерах, обнаруженных в других магазинах розничной торговли. Эти скиммеры можно было бы использовать на наших платежных терминалах. Мы начали разработку программы для защиты от этих устройств. Мы определили четыре основные цели:
1. Упростите обнаружение скиммеров
2. Сделайте обнаружение экономически эффективным
3. Находите скиммеры достаточно быстро, чтобы обеспечить безопасность гостей
4. Не позволяйте преступникам размещать скиммеры у Target
Имея в виду эти четыре цели, я возглавил разработку средства обнаружения скиммеров. Обычно в мире информационной безопасности мы сразу же обращаемся к данным. Поскольку эти устройства не подключены к сети наших магазинов, данных для анализа не было. Также изначально была идея искать эти устройства с помощью электронного инструмента, поскольку некоторые из них используют Bluetooth, но затем мы нашли новый тип скиммеров, который не использует Bluetooth. Каким-то образом нам нужно было выяснить, как легко идентифицировать эти устройства физически, а не на основе электроники или данных.
Я решил напечатать на 3D-принтере клон скиммера, просто чтобы иметь возможность держать его в руках и думать о том, как его обнаружить. Вот тогда меня осенило: мы знаем, насколько велики скиммеры, так не могли бы мы просто произвести для них измерения?
Я приступил к работе над созданием 3D-дизайна, который мог бы измерять наши платежные терминалы. Мои первые попытки были предприняты после измерения фотографий платежных терминалов и скиммеров. После нескольких попыток и посещения местного магазина Target для проведения окончательных измерений у меня был эскизный проект, который сработал достаточно хорошо, чтобы предложить руководству Target в качестве потенциального решения. После нескольких доработок, направленных на адаптацию дизайна от 3D-печати к литью под давлением, благодаря команде Target из 3D Labs, у меня был дизайн, готовый к массовому производству и отвечающий всем целям проекта.
Я назвал инструмент EasySweep, поскольку он позволяет любому члену команды Target легко проверять магазин на наличие скиммеров. После разработки я запустил небольшой тест в партнерстве с командами Target по хранению и защите активов. Результаты были невероятными. Время проверки магазина сократилось с одного до двух часов физического осмотра каждого из 20-30 платежных терминалов в магазине до всего лишь 15 минут. Я также протестировал EasySweep со всеми известными скиммерами для платежных терминалов Verifone MX925 и MX915 и обнаружил, что инструмент работает с точностью 100%.
Использование очень простое: вставьте инструмент в слот для чип-карты платежного терминала. Если он может полностью вставляться, терминал безопасен. Если он останавливается, возможно, там скиммер!
Три года спустя запатентованный теперь оценщик платежных терминалов EasySweep использовался для проверки наличия скиммеров на платежных терминалах Target миллионы раз, причем проверки проводятся ежедневно во всех наших магазинах. Каждая проверка регистрируется, и о любых аномалиях немедленно сообщается в Target Cyber Fusion Center, централизованную команду, которая обнаруживает атаки на Target и реагирует на них, включая кибермошенничество и кибератаки, что позволяет нам быстро координировать действия по удалению и защите любых обнаруженных скиммеров или подозрительных устройств. Эти ежедневные проверки гарантируют, что терминалы с самым высоким трафиком в наших магазинах проверяются достаточно часто, так что даже если преступник попытается разместить скиммер в нашем магазине, мы, скорее всего, удалим устройство до того, как они смогут восстановить данные устройства или кредитной карты. В магазины Target было отправлено более 60 000 скиммеров Easysweep, пополнение которых производится два раза в год, чтобы сотрудники нашего магазина всегда могли пользоваться инструментами.
Основываясь на успехе EasySweep, который мы увидели, мы решили бесплатно предложить эту конструкцию другим розничным торговцам. Чтобы получить доступ к файлу Step CAD для проектирования, любой розничный торговец может отправить электронное письмо [email protected] со своей корпоративной учетной записи электронной почты, и мы вышлем вам готовый к производству файл. Конструкция работает на терминалах Verifone MX925 и MX915, а также на терминалах Ingenico Lane 5000, 7000 и 8000. Конструкция недорогая для литья под давлением менее одного доллара за единицу и может быть изменена для работы практически с любым другим платежным терминалом. Мы надеемся, что этот инструмент поможет всем розничным торговцам сохранить информацию о своих клиентах в безопасности и сделать скимминг невыгодным для преступников.
Поскольку правоохранительные органы постоянно предупреждают о новых скиммерах, обнаруживаемых в магазинах розничной торговли по всему миру, важно, чтобы все были внимательны и предпринимали шаги для обеспечения безопасности своих платежных карт. В Target вы можете чувствовать себя лучше, зная, что мы каждый день следим за сохранностью информации о вашей карте и продолжаем внедрять инновации и находить новые способы опередить мошенников.
(c) https://tech.target.com/blog/cybersecurity-easysweep
