人们期待已久的美国支付系统向欧洲支付万事达(EMV)智能卡标准的迁移似乎终于开始蓄势待发了。
Aite集团周二发布的一份报告预测,到2015年年底,美国70%的信用卡和41%的借记卡(总计11亿张卡)将启用emv。
Aite集团研究总监朱莉·康罗伊(Julie Conroy)今天表示,对前40家信用卡和借记卡发卡机构中18家(包括前10家中的7家)的采访显示,银行正在全速推进EMV的实施计划。“到2015年底,大多数美国人的钱包里都会有EMV卡,”她说。
但与其他许多国家不同的是,EMV持卡人在进行面对面交易时需要输入个人识别号码(PIN),而在美国只需要一个签名
事实上,Aite审查的18家银行中,有13家计划发行只需要签名的EMV卡。康罗伊说,目前只有一家银行计划发行有PIN要求的EMV卡,而四家银行尚未决定采取何种方式。
EMV信用卡和借记卡使用微芯片而不是磁条来存储处理交易所需的数据。专家认为这种卡比磁条卡要安全得多,尤其是在使用个人密码的情况下。
虽然其他国家几年前就开始使用这项技术,但美国的零售商和银行直到最近才开始使用,因为信用卡和借记卡诈骗率不断上升。
Visa和万事达目前要求美国零售商不迟于2015年10月实施支持EMV交易的技术。然而,他们并不要求发卡机构或商户需要pin。
在2015年10月的截止日期之后,没有EMV基础设施的商户在数据泄露的情况下将面临更大的责任风险。
EMV的转变预计将使美国零售商和银行损失数十亿美元。据估计,全国有1300万个销售点系统需要升级或替换,以支持EMV交易。
康罗伊预计,大银行将为每张EMV卡支付约1.30美元,而小银行为每张EMV卡支付3至5美元。银行和金融公司也需要更换或升级ATM机以支持EMV。
一些零售集团表示担心缺少PIN要求。例如,美国零售联合会(National Retail Federation)认为,EMV技术真正的安全优势只能通过PIN实现。
他们指出,虽然基于签名的EMV卡可以帮助解决一些类型的欺诈,比如涉及克隆卡的欺诈,但它不能阻止骗子在在线或电话交易中使用“不存在卡”策略。
NRF建议,信用卡公司不需要在目前的美国EMV计划上花费数十亿美元,而是需要采取其他方法,比如对信用卡数据进行端到端加密或使用信用卡加密软件销的要求对所有事务。
在经历了大规模的销售后,零售商开始更快地支持EMV的采用目标数据泄露去年。对此类违规行为的责任影响的担忧,似乎说服了许多商家转向EMV。
“Aite的预测提供了另一个重要数据点,表明从磁条技术向芯片技术的转变正在顺利进行,”Visa的首席企业风险官艾伦•里奇(Ellen Richey)说。
她在一封电子邮件中说:“到明年年底,芯片卡对消费者来说应该是非常真实的,当芯片卡被广泛采用时,将对伪造率产生巨大影响。”
Jaikumar Vijayan为计算机世界涵盖数据安全和隐私问题,金融服务安全和电子投票。在推特上关注Jaikumar@jaivijayan或订阅Jaikumar的RSS提要。他的电子邮件地址是jvijayan@computerworld.com。
看到Jaikumar Vijayan在Computerworld.com报道更多内容。
阅读更多关于安全在计算机世界的安全主题中心。
《到2015年底,大多数美国信用卡都将装有微芯片》这篇文章最初是由《计算机世界》 。