Creditcards gevangen in archaïsche security tijdperk

Enkele jaren terug, na het beëindigen van een maaltijd en waarin wordt opgeroepen tot de rekening, ik gaf mijn credit card aan de ober die snel na terug met de ontvangst en overhandigde het voor mij om te tekenen. Ik heb onmiddellijk gesigneerd het en gaf het ontvangstbewijs naar hem terug.

De ober keek ernaar, draaide zich om te kijken naar mijn credit card voordat wijzen beleefd: “Oh, M’am, je vergeten bent om de achterkant van uw kaart te ondertekenen.”

Het was een nieuw uitgegeven kaart en ik inderdaad vergeten om inkt van de “geautoriseerde handtekening” slot onder de magneetstrip. Ik verontschuldigde zich, ondertekend en verstrooid keerde de kaart aan de ober.

Bijna onmiddellijk, besefte ik wat ik had gedaan en lachten in verlegenheid. Maar, net zoals ik stond op het punt om te suggereren dat ik liet hem nog een kaart als een vorm van authenticatie, zo vatte ik hem de vergelijking van de handtekeningen op de bon en op de kaart – zowel waarvan ik slechts enkele seconden eerder had ondertekend, en recht tegenover zijn ogen.

Telco’s, TPG geldt om deel te nemen in Singapore mobiel spectrum veiling, veiligheid, VPN verbod ter bescherming van het auteursrecht discriminerend zijn, zullen de gebruikers ondergronds rijden; Innovatie; Self-rijden taxi’s naar gratis ritten aanbieden in Singapore; Banking; Singapore opent lab voor FinTech experimenten

Ik keek hem verbaasd aan en hij moet hebben gerealiseerd, ook wat hij net deed omdat hij schaapachtig mijn kaart terug en liep weg in een haast, zonder te vragen voor de betaling te worden opgewerkt.

Dat is een waar gebeurd verhaal, ik kid u niet, en helaas niet iets dat de geschiedenis in zou gaan als urban legend.

Dus, ik was niet in het minst verrast toen lokale Engels tabloid, het nieuwe papier, deze week is gebleken dat in een snelle test is uitgevoerd op vijf winkels, vier niet de handtekeningen te controleren op de rekeningen tegen de credit card. Geen van de verkooppunten vroeg waarom een ​​creditcard dragen een Indiase naam was gebruikt om betalingen te doen door een Chinese –perhaps de retailers probeerden politiek correct in een multi-raciaal land.

Een vertegenwoordiger van de Consumentenbond van Singapore spreekt zijn teleurstelling uit over de beveiliging vervalt, en merkt dat de belangstelling van de consument in gevaar was te wijten aan een gebrek aan zorgvuldigheid van de handelaren.

Net zo verontrustend is de onwil van de lokale banken om de aansprakelijkheid voor fraude met transacties die voor de credit card is gemeld verloren aannemen. Dus, card eigenaars zijn aansprakelijk voor alle frauduleuze transacties voordat zij verslag van hun creditcards vermist of gestolen.

Dat is niet een geruststellende gedachte, vooral in een land waar er meer dan 5 miljoen creditcards op een bevolking van ongeveer 4 miljoen euro. Meer verontrustend is een recent geval waarin een lokale HR-manager vond zichzelf aansprakelijk voor een S $ 17.100 wetsvoorstel dat dieven na het stelen van haar portemonnee had geklokt, voordat ze ontdekt en gemeld vermist.

In een ander geval eerder dit jaar, een lokale bank manager vond zichzelf opgezadeld met een S $ 4598 bill, ten laste van een nieuwe creditcard hij verwachtte te ontvangen in de mail. De vervangende kaart werd gestolen op weg naar zijn mailbox door een “post” dief, en gebruikt om betaling voor een laptop te maken.

Menselijke fouten is de zwakste schakel in de beveiliging, dat weten we allemaal, en IT-security bedrijven nooit slagen om ons te herinneren van dat feit. Dus waarom niet de banken en credit card bedrijven meer aandacht voor gebieden waar er de grootste neiging voor menselijke fouten te laten plaatsvinden?

De inbreuken op de beveiliging en vervalt tonen duidelijk aan dat deze zeer populaire plastische wijze van betaling heeft nog steeds veel ruimte voor verbetering. Hoog op de lijst van de mazen in de wetgeving is het zeer archaïsche vorm van authenticatie – de smoezelige, handgeschreven handtekening.

Biometrische gegevens worden nu gebruikt als een secundaire vorm van authenticatie in de immigratie, enterprise laptops en zelfs thuis deuren. Dus waarom niet kaarten krediet? Citibank in Singapore geprobeerd, maar beëindigde de service nauwelijks twee jaar na de start toen de bank technologiepartner faillissement bescherming.

Het is jammer, want biometrische technologie heeft een groot potentieel als een betrouwbare veiligheidsmaatregel. Hoewel het een dure en complexe infrastructuur te ondersteunen, het niveau van kredietfraude het platform kan helpen verzachten de investering te rechtvaardigen zijn. En als er een groep van banken met elkaar verbonden om schaalvoordelen te realiseren, de kosten van de inzet van biometrie kan aanzienlijk worden verlaagd.

Ook jaren na-chip gebaseerde smart cards werden aangeprezen als een van de meest effectieve manier om fraude te bestrijden, zijn alle credit cards op dat moment zitten in mijn portemonnee nog steeds gebaseerd op de traditionele magnetische strip. Dus wat is er gebeurd? Wordt opnieuw kostte het probleem? Ik zou het vreselijk om te denken dat de zelfgenoegzaamheid van de kant van de spelers uit de sector, had een rol gespeeld.

Of misschien zijn ze richten hun inspanningen op het verkeerde oplossingen?

Credit card betaling is een tripartiete pact waarbij de consument, handelaar en de bank, waarbij elke partij zich te winnen bij de alliantie. Klanten profiteren van het gemak van de mogelijkheid om de betaling te gemakkelijk, waardoor handelaren meer omzet en die op hun beurt het genereren van de servicekosten die banken verdienen aan retailers.

Het is duidelijk een lucratieve business – waarom anders zouden banken besteden marketing dollars aandringen potentiële klanten aan te melden voor hun veelheid van credit cards? Dus, het is absoluut oneerlijk voor de consument om de volle laag van fraude dragen en aanvaarden geen enkele aansprakelijkheid, simpelweg omdat ze de kaart ontbreekt op de tijd niet hebben gemeld.

Tuurlijk, vrijspreken consumenten van aansprakelijkheid kan manier om mogelijk misbruik te geven, maar dat is precies de reden waarom kredietbureaus in de eerste plaats werden opgericht. Om consumenten die slecht krediet geschiedenis in diskrediet te brengen, zodat de banken zou weten om card toepassingen van deze klanten te weigeren.

Het is zowel tijd handelaars en banken opvoeren, en tonen enkele toewijding in het doen van recht door de consument. Niet doen van de basisvereiste van het controleren van de handtekeningen is onaanvaardbaar, en banken kiezen voor de makkelijkste weg naar buiten door het ophalen van alle aansprakelijkheid simpelweg omdat hun klanten niet in geslaagd een verloren kaart te melden, ongeacht of zij een geldige reden had.

Volgens Javelin Research, ondanks de opkomst van nieuwe-tech apparaten, waaronder phishing en hacking, de meeste identiteitsfraude stamt nog uit low-tech methoden, zoals verloren of gestolen portemonnee, chequeboekjes en creditcards.

‘S werelds meest geavanceerde high-tech security tools zal niets betekenen als we de effectiviteit ervan over het hoofd in het afbuigen van de eenvoudigste manieren om fraude te plegen. Handtekeningen kunnen altijd worden gesmeed, wat makkelijker dan anderen, en toch zijn ze ‘s werelds meest voorkomende vorm van authenticatie bij het credit cards worden gebruikt om een ​​transactie af te dichten.

Als we niet de daydreamers van ten minste eenmaal misplaatsen hun portemonnee per maand kan stoppen, of weerhouden de sluwste van zakkenrollers uit een leven van misdaad, dan misschien is het tijd om te gaan kijken naar alternatieve vormen van authenticatie om handtekeningen te vervangen.

TPG geldt om deel te nemen in Singapore mobiel spectrum veiling

VPN verbieden ter bescherming van het auteursrecht discriminerend zijn, zal ondergronds rijden gebruikers

Zelf rijden taxi’s naar gratis ritten in Singapore bieden

Singapore opent lab voor FinTech experimenten