Visa a exclu entreprises américaines d'un programme dans le monde entier que marchands spurs de déployer des terminaux de paiement plus sécurisés, en raison de ce qu'elle affirme, c'est l'incertitude entourant nouvelle débit carte de règles.
Le mercredi, Visa a annoncé qu'il arrêtera bientôt nécessitant des marchands en dehors des États-Unis afin de valider leur conformité avec le standard le paiement Card Industry Data Security Standard (PCI DSS) si au moins 75 % des transactions par carte Visa annuels du marchand provient sur terminaux activée à la carte à puce.
Pour être admissible au programme, marchands doivent avoir des terminaux de paiement qui sont plainte auprès de la carte à puce Europay MasterCard Visa (EMV) standard et sont également équipés pour accepter les transactions axée sur le contact et sans contact. Cependant, U.S marchands qui répondent à ces exigences toujours devront valider la conformité PCI.
Les cartes de paiement basés sur le standard EMV utilisent un microprocesseur intégré au lieu d'une bande magnétique, pour stocker les données du détenteur de la carte et toutes les autres informations nécessaires pour utiliser la carte pour une transaction.
Chaque fois qu'une carte EMV conforme est balayée à un terminal, un numéro unique unique qui valide l'authenticité de la carte est créé et envoyé à l'émetteur de la carte avec la demande de transaction de paiement conforme.
Ce genre d'une technologie d'authentification des données dynamiques est conçu pour protéger contre la fraude résultant de l'utilisation des cartes clonées. La technologie vise à rendant inutile pour les voleurs de carte de crédit de voler des données de la carte et de faire des cartes contrefaites avec elle, parce que les cartes ne marcherait sans authentification.
La technologie est largement utilisée dans le monde entier et s'est avérée efficace dans la réduction de certains types de fraude par carte de crédit. Cependant, l'utilisation de la technologie aux États-Unis accuse un retard loin derrière.
Nouveau programme du visa est les deux reconnaissance de l'efficacité de la technologie et une incitation à stimuler l'adoption plus rapide, dit Eduardo Perez, chef du système de paiement global security à Visa. « Nous croyons que ce programme reconnaît et décourage l'adoption de terminaux chip-activé par des marchands, » a déclaré Perez.
En vertu du programme, des marchands encore devront être conformes à l'exigence de PCI mais n'auront plus à prouver qu'ils sont conformes. Vérifications et évaluations de la conformité PCI ont ponctionné big il de temps et de ressources depuis plusieurs années, donc toute étape qui élimine la nécessité pour eux de prouver la conformité, est susceptible d'être accueillis par les marchands.
« Programme de visa éminemment logique pour les marchands, », a souligné Avivah Litan, analyste de Gartner. Marchands dans certaines régions du monde ont fait des investissements considérables ou sont rendant dès maintenant, pour mettre à niveau leurs systèmes de paiements à EMV technologies, Litan dit.
« Si les cartes sont sécurisés et les données ne peuvent être utilisées même si volé, et il n'y a aucun besoin de s'inquiéter sur les données au repos ou la vérification des données au repos, alors il n'y a aucun besoin de PCI », dit-elle.
Litan a dit que le programme du Visa est un bon incitatif pour les pays qui sont en train de mise à niveau de leurs systèmes de paiement. Mais pour qu'il soit vraiment utile, d'autres comme MasterCard, American Express et Discover devront également renoncer à la nécessité pour la validation de la conformité PCI pour ces marchands, a-t-elle ajouté.
Perez a déclaré Visa est incapable d'étendre le programme aux États-Unis toutefois en raison des incertitudes créées par les restrictions de carte de débit proposées par le gouvernement.
Les nouvelles règles, qui sont censées être finalisé en avril, seront entre autres choses, PAC les honoraires que les émetteurs de cartes de débit peuvent facturer des marchands pour les transactions par carte.
Les règles proposées devraient sensiblement coupé en les bénéfices réalisés sur les transactions par carte par les banques et les compagnies de carte de crédit.
Perez n'a pas expliqué pourquoi ce fait aurait une incidence directe sur la décision du Visa de ne pas prolonger son nouveau programme d'encouragement à des marchands de U.S.. Toutefois, une déclaration publiée par Visa annonçant le nouveau programme suggère que la décision peut être liée à des préoccupations que les institutions financières seront pas disposées à faire des investissements dans la technologie EMV à un moment où ils sont susceptibles de perdre des milliards de revenus.
Jaikumar Vijayan couvre la sécurité des données et de la vie privée, de sécurité des services financiers et de vote électronique pour les Computerworld. Suivez Jaikumar sur Twitter à @ jaivijayan ou abonnez-vous au flux RSS de Jaikumar. Son adresse e-mail est jvijayan@computerworld.com.
En savoir plus sur la sécurité en centre de sujet de sécurité de Computerworld.
Pour plus d'entreprise informatique news, visitez Computerworld. Histoire du droit d'auteur © 2010 Computerworld Inc. Tous droits réservés.
View the original article here
No comments:
Post a Comment