Безопасность информационных технологий

Данная статья посвящена актуальному вот уже многие годы вопросу, связанному с миграцией на технологию микропроцессорных платежных карт стандарта EMV. В мире уже 60 стран внедрили данную технологию, при этом США являются единственной страной из членов G20 («Большая двадцатка»), которая пока не начинала этот процесс. Почему это происходит? Ведь платежные карты на основе магнитной полосы могут быть легко скопированы и использованы злоумышленниками.

платежные карты; безопасность; мошенничество; микропроцессорные карты EMV

1 Положение ЦБ РФ № 266-П от 24.12.2004. Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт // «Консультант Плюс»: законодательство РФ: кодексы, законы, указы, постановления, нормативные акты. URL: http://www.consultant.ru.

2 Быстров Л. В. и др. Пластиковые карты. М.: Издательская группа «БДЦ-пресс», 2005. — 624 с.

3 Vermeulen W. Six Myths Preventing EMV Migration in the U.S. URL: http://www.bellid.com.

4 Кузин М. В. Исследование Verizon Business: компрометация данных в 2008 г. // Безопасность информационных технологий. 2009. № 4. С. 111.

5 Кузин М. PCI DSS и реальная безопасность платежных карт // ПЛАС. 2010. «Дайджест’2009». С. 16—18.

6 Голдовский И. М. Микропроцессорные карты стандарта EMV. М.: Издательская группа «БДЦ-пресс», 2006. — 544 с.

7 Single Euro Payments Area October 2010. Seventh Progress Report. Beyond Theory into Practice. URL: http://www.ecb.eu.

8 Drimer S., Murdoch J. Tamper Resistance of Chip & PIN (EMV) Terminals // The Computer Laboratory. URL: http:// www.cl.cam.ac.uk.

9 Drimer S., Murdoch J. Keep Your Enemies Close: Distance Bounding against Smartcard Relay Attacks // The Computer Laboratory. URL: http://www.cl.cam.ac.uk.