Банки и финансовые организации не собираются переходить на более безопасный метод авторизации платежей.
Как сообщает издание Network World, Федеральное бюро расследований США удалило со своего сайта уведомление о безопасности новых кредитных карт с EMV-чипом. Причиной этому послужила жалоба со стороны крупных американских банков и финансовых организаций.
Оригинальное уведомление под названием «Новые кредитные карты с микрочипами до сих пор уязвимы к кибератакам со стороны злоумышленников» предупреждало пользователей о том, что они должны в обязательном порядке подключить услугу авторизации по PIN-коду. В настоящее время для авторизации по умолчанию используется подпись клиента.
Сообщение вызвало волну недовольства со стороны Ассоциации банкиров Америки (American Bankers Association). В четверг, 8 октября, организация связалась с ФБР и попросила удалить или изменить уведомление, чтобы убедить потребителей в безопасности авторизации с помощью подписи.
Несмотря на то, что использование PIN-кода при транзакции считается более надежным и безопасным, американские банки и финансовые организации предпочитают использовать авторизацию платежа с помощью подписи клиента. Ряд групп розничных торговцев неоднократно заявляли о необходимости перехода на более безопасную процедуру, но ситуация остается неизменной. Более того, старший вице-президент Ассоциации банкиров Америки Дуглас Джонсон (Doug Johnson) заявил, что «в США не будут использоваться PIN-коды».
Пресс-секретари Visa и MasterCard заявили, что ФБР в скором времени выпустит измененную версию уведомления. Представители компаний отказались подробно прокомментировать ситуацию.
Никаких овечек — только отборные научные факты