Интернет гудит о монетах, объявленных в прошлый четверг. В настоящее время принимает предварительные заказы и планирует запустить лето 2014 года. Coin — это устройство размером с кредитную карту, способное хранить и вести себя практически как любая карта с магнитной полосой: кредитные карты, подарочные карты, членские карты и т. Д. Coin позволяет выбрать, какую карту вы хотите использовать, и когда вы или продавец проведете пальцем по вашей кредитной карте, информацию о соответствующей карте можно будет прочитать из Coin. Заменить каждую карточку в вашем кошельке на одно устройство размером с карточку интересно, но очевидно, что такой продукт вызывает много вопросов.
Насколько безопасна монета?
Когда вы помещаете в устройство значительную часть своей платежной информации, вы хотите знать, насколько хорошо она будет защищена. В ответах на часто задаваемые вопросы Coin ответил на многие вопросы, в том числе на вопросы безопасности, но некоторые вопросы остались без ответа.
Coin заявляет, что их серверы, мобильные приложения и карты используют «128-битное или 256-битное шифрование для всех систем хранения и связи (http и bluetooth)». Это звучит хорошо, но не очень много значит. Эффективность шифрования во многом зависит от его реализации. Неважно, насколько надежно ваше шифрование, если ваша реализация имеет недостатки — закрытые ворота не очень безопасны, если кто-то может легко перелезть или обойти их. Это не значит, что я считаю, что реализация Coin несовершенна — я абсолютно не представляю, как выглядит их реализация, потому что они не поделились этими подробностями — я лишь хочу отметить, что ответ Coin не говорит нам о многом.
Насколько это важно? Не так много, как вы думаете. Конечно, было бы предпочтительнее увидеть, как Coin использует надежную, проверенную, высоко защищенную реализацию, но важно помнить, что кредитные карты с самого начала довольно небезопасны. Мало того, что кредитные карты не зашифрованы, почти вся информация, необходимая для создания клона вашей кредитной карты, визуально напечатана на самой карте. Даже если Coin полностью испортил шифрование (и я не пытаюсь подразумевать, каким образом я думаю, что это произойдет), если преступник приобрел Coin с несколькими кредитными картами на нем, и по какой-то причине у вас его не было он деактивируется (функция безопасности, предлагаемая Coin, когда ваша карта слишком долго находится вне вашего телефона), они будут обладать такой же платежной информацией, как если бы вы потеряли свой кошелек с несколькими кредитными картами в нем. Coin действительно предлагает несколько преимуществ безопасности по сравнению с реальными кредитными картами (предупреждает вас, когда вы оставляете свою карту, и автоматически деактивирует), но даже в случае неудачи информация, которую вы потеряете, остается прежней. На самом деле, информация о внешнем виде монеты значительно меньше, чем информация, напечатанная на ваших кредитных картах.
Единственная возможность, которую я вижу для большей подверженности мошенничеству с монетами, — это сценарий, когда у продавца есть возможность провести вашу монетку за пределами вашего присутствия, например, в ресторане, когда официант или официантка берет вашу карту. Если бы они брали карты сзади, чтобы пробежаться через скиммер, чтобы потом получить всю информацию о вашей кредитной карте для мошенничества, с помощью Монеты они могли бы скопировать информацию для всех карт на вашей Монете, тогда как с помощью обычной кредитной карты они могли бы иметь доступ только к информации одной карты. Такого рода мошенничество действительно происходит, хотя и с относительно небольшим процентом держателей карт, поэтому людям придется самим оценивать, насколько серьезным является этот конкретный тип сценария. В подобных случаях потребители в этой стране обычно защищены мошенничеством, в результате чего они несут ответственность только за максимальную сумму в 50 долларов США за карту, а в некоторых случаях — ни за что.
Что такое мошенничество с монетой?
В связи с этим возникает интересный вопрос: кто несет ответственность за мошенничество, совершенное при участии Coin? Потребители США защищены от мошенничества с кредитными картами в соответствии с Законом о выставлении счетов за справедливое кредитование (FCBA). Согласно FTC, потребительская ответственность за украденную кредитную карту ограничена 50 долларами за карту. Если кто-то использует номер вашей кредитной карты для мошенничества, но карта никогда не была потеряна или украдена, вы не несете ответственности за любое несанкционированное использование. Это примечательно, потому что неясно, как Монета будет рассматриваться в глазах торговцев, компаний-эмитентов кредитных карт и закона. Если вы потеряли свой кошелек, вы можете быть на крючке за 50 долларов за каждую украденную карту, использованную для мошенничества. Если вы потеряли свою Монету … ну, технически вы никогда не потеряли настоящую карту, поэтому можно утверждать, что вы не должны нести ответственности за что-либо. Но это то, где вещи становятся немного туманными, является ли Coin кредитной картой или нет?
Хотя ответственность потребителей за мошенничество ограничена, кто-то должен платить, когда мошенничество совершено. Бремя этой ответственности ложится на продавца, который совершил мошенническую покупку, и на финансовое учреждение, выпустившее кредитную карту. Торговцы, которые обрабатывают кредитные карты, имеют торговые соглашения с компаниями-эмитентами кредитных карт, которые устанавливают правила и руководящие принципы между двумя сторонами. Специфика будет отличаться между продавцами и финансовыми учреждениями, но, вообще говоря, если продавец следует указаниям, изложенным в его соглашении о приеме платежей, его ответственность за любые возвратные платежи, сделанные в результате мошенничества, будет ограничена. Однако, если продавец не следует руководящим принципам и не проводит должной осмотрительности, чтобы убедиться, что покупка не является мошеннической, он может быть тем, кто несет ответственность за мошенничество.
Некоторые из наиболее фундаментальных механизмов предотвращения мошенничества — это функции безопасности, присутствующие на всех кредитных картах. Все кредитные карты имеют видимые функции, помогающие проверить подлинность карты, такие как логотип компании-эмитента кредитной карты, голограммы, тисненые защитные символы и защищенные от подделки панели для подписи. Торговцы должны быть осторожны с принятием подозрительно выглядящих карт, потому что если они это сделают, они могут быть привлечены к ответственности, если это мошенническая покупка. В то время как карта Coin может содержать информацию о кредитной карте, необходимую для совершения покупки, она не похожа на существующие кредитные карты, которые продавцы были обучены принимать. Он не включает функции безопасности, которые все крупные компании, выпускающие кредитные карты, специально просят своих продавцов проверить. Discover даже предлагает удобный справочник, который поможет продавцам определить действительные карты. Многие продавцы могут не испытывать проблем с получением Монеты, но они также не обязаны и могут не бояться быть привлеченными к ответственности за мошенничество.
Неотвеченные вопросы о монете
У нас есть еще несколько вопросов, которые мы ждем от Coin, и которые стоит упомянуть здесь. Ранее мы обсуждали безопасность самой карты Coin и как она складывается с потерей кошелька, но как насчет информации, хранящейся на серверах Coin? В разделе «Часто задаваемые вопросы о монетах» говорится, что ваша монета связана с вашей учетной записью, а не с конкретным устройством. Это означает, что если вы когда-нибудь потеряете свой телефон, вы можете просто соединить свою Монету с новым телефоном, используя их приложение. Поскольку карта Coin загружает информацию о вашей кредитной карте из приложения, это означает, что для синхронизации с новым телефоном вам потребуется либо повторно ввести все свои карты и повторно синхронизировать данные с вашей монетой, либо в вашей учетной записи Coin будет храниться весь ваш кредит информация о карте и может синхронизироваться с приложением после входа в систему. Последний, очевидно, является более удобным маршрутом, но для его хранения потребуется хранить всю информацию о вашей кредитной карте на своих серверах. Нам еще предстоит получить подтверждение, что это так, но если это так, то это, очевидно, создает некоторые проблемы безопасности. Вы доверяете не только Coin, чтобы надежно хранить информацию о своей кредитной карте на своей карте Coin и в своем приложении, но и на своих серверах. Это дает много финансовой информации в одном месте в облаке. И мы не просто говорим номера кредитных карт, но и полные данные трека. Это все необходимое для создания точной копии ваших кредитных карт.
Со своей стороны, Coin заявил в своих часто задаваемых вопросах, что в настоящее время они проходят сертификацию PCI DSS (Стандарт безопасности данных индустрии платежных карт). PCI DSS — это отраслевой стандарт платежей для любых организаций, которые обрабатывают информацию о держателях карт. PCI DSS хорош тем, что устанавливает базовый уровень безопасности для организаций, которые будут следить за тем, кто будет обрабатывать информацию о кредитных картах. Это плохо, потому что в значительной степени ограничено тем, что большинство считает здравым смыслом. Требования PCI DSS предлагают мудрый совет, такой как «Не использовать предоставленные поставщиком значения по умолчанию для системных паролей и других параметров безопасности» и «Использовать и регулярно обновлять антивирусное программное обеспечение на всех системах, на которые часто распространяются вредоносные программы». Эффективность PCI DSS, безусловно, подлежит обсуждению, но сертификация Coin не повредит — по крайней мере, она демонстрирует желание соответствовать отраслевым стандартам.
Тем не менее, неясно, сможет ли Coin получить сертификацию PCI DSS. Одна из частей информации, которую Coin хранит для каждой карты, — это CVV. CVV — это трехзначный номер на обратной стороне карты, который обычно требуется для покупок с отсутствующей картой, таких как покупки в Интернете или размещение заказа по телефону. Цель CVV состоит в том, чтобы доказать, что потребитель владеет действительной кредитной картой. Чтобы обеспечить его эффективность, PCI DSS требует, чтобы ни одна организация, которая хранит, обрабатывает или передает информацию о кредитных картах, не сохраняла CVV (или полные данные отслеживания по этому вопросу). Монета не (и не может, чтобы ее продукт работал) соответствовала этим требованиям. Тем не менее, PCI DSS предлагает исключения для «эмитентов и компаний, которые поддерживают выдачу услуг», если есть деловое обоснование и данные надежно хранятся. Еще раз Монета падает в большую серую область. Они не эмитенты карт, но они квалифицируются как компания, которая поддерживает эмитента? Мы обратились к Coin с просьбой об этих требованиях и надеемся получить от них разъяснения — мы обновим этот пост, когда сделаем это.
Может ли монета получить признание?
Помимо технических вопросов, Coin вызвал много шума, и реальный вопрос: есть ли у него то, что нужно, чтобы набрать обороты, необходимые, чтобы остаться? Квадрат был чрезвычайно успешен в потрясении платежной индустрии, но есть два ключевых различия между подходом Квадрата и подходом Монеты. Прежде всего, Square установила отношения с крупными компаниями-эмитентами кредитных карт, прежде чем начать работу. Ситуация Square немного отличалась от ситуации Coin, потому что Coin на самом деле не будет обрабатывать платежи, но при поддержке компаний, выпускающих кредитные карты, Square сразу завоевал доверие продавцов и потребителей. Квадрат также предназначался для торговцев сначала. Предложение преимуществ по сравнению с традиционными компаниями по обработке карт означало, что у торговцев был стимул использовать Square. Для многих продавцов Квадрат означал возможность принимать кредитные карты впервые. Потребители были на борту, потому что это означало возможность расплачиваться кредитными картами в большем количестве мест, и это не оказывало негативного влияния на их платежеспособность. Монета в первую очередь нацелена на потребителей. На самом деле, генеральный директор Coin сказал CNN Money, что они не собираются разговаривать с торговцами:
«Мы не планируем изо всех сил рассказывать об этом торговому миру, потому что мы сосредоточены на стороне потребителя, и любой, кто работает на стороне продавца, в любом случае также является потребителем».
Конечно, во многих случаях продавцы не имеют права голоса. Повсюду, где покупатель может размахивать своей карточкой, проблемы с торговцами, по сути, не являются проблемой. Хотя пользователи Coin могут захотеть иметь при себе резервную карту для любых случаев, когда кассир, не отвечающий требованиям, должен провести считывание.
В конечном счете, Coin получит выгоду, заставив торговцев узнавать и охотно принимать Coin. Компании-эмитенты кредитных карт должны будут открыто поддерживать продукт с четкой политикой для потребителей и предприятий. Как только карточные компании заявят, что торговцы, принимающие карты с монетами, не будут нести ответственность за мошенничество, продавцы должны будут получить информацию о том, как принимать монеты. Наличие одной карты Coin для хранения всех моих кредитных карт предлагает некоторое удобство, но не такое же удобное, как передача кредитной карты для оплаты без необходимости объяснять мой последний гаджет кассиру или ожидание, пока учреждение вызовет кредит карточка компании для авторизации. Некоторые компании, выпускающие кредитные карты, даже имеют политику, утверждающую, что если продавец подозревает, что карта является мошеннической, он должен сохранить ее, если это возможно. Любители гаджетов, разбирающиеся в технологиях, заинтригованы идеей Coin, но некоторые торговцы могут быть просто в замешательстве.
Монета не будет доступна до лета 2014 года, что дает им много времени, чтобы сгладить любые морщины и поговорить с компаниями-эмитентами кредитных карт, если они того пожелают. Если карточные компании предпочитают хранить молчание, это, вероятно, окажет минимальное влияние на монету. Потребители уже проявили большой интерес, поскольку Coin достигла своей цели по сбору средств в размере 50 000 долларов всего за 40 минут. Поддержка крупной компании, выпускающей кредитные карты, может привести к тому, что Coin превратится из нишевого продукта в широкое распространение в обществе — независимо от того, что потребители уже проявляют значительный интерес.
- Предзаказ Монета 50 $
Оцените статью!
Отправляя сообщение, Вы разрешаете сбор и обработку персональных данных. Политика конфиденциальности.