Les violations de cartes ébranlent la confiance dans les paiements électroniques

Au cours des trois derniers mois, mes trois cartes de paiement - une carte de crédit et deux cartes de débit - ont été compromises.

Cela veut dire quelque part, dans une base de données, différents fraudeurs mon nom et assez de détails de carte pour tenter une séance de magasinage partout dans le monde. Les cartes ont toutes été remplacées par les émetteurs et, heureusement, je n'ai jamais découvert de transactions frauduleuses.

Les violations de cartes sont particulièrement dérangeantes puisque je couvre la sécurité informatique. Alors, qu'est-ce-qu'il s'est passé? Je n'ai toujours aucune idée. L'enquête sur une violation de carte en tant que consommateur, ou un journaliste, est un trou noir.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Voler des numéros de carte n'est pas difficile. Un PC peut être infecté par un enregistreur de frappe qui enregistre les détails de la carte utilisés lors des transactions en ligne. Les bases de données non sécurisées chez les commerçants peuvent être piratées. Les guichets automatiques peuvent être équipés de «skimmers» qui enregistrent les informations de la bande magnétique d'une carte, qui peuvent être utilisées pour créer une carte clonée.

Les dispositifs de point de vente peuvent être modifiés pour enregistrer les détails de la carte. Les employés sans scrupules peuvent également voler des informations pendant les transactions marchandes. Toutes les méthodes peuvent permettre à un pirate d'utiliser les détails et de tenter une transaction en ligne, connue sous le nom de fraude par carte.

Il m'est impossible de retracer où et quand les détails de la carte ont été acquis. Le seul élément commun entre les trois cartes est que je les ai toutes utilisées sur mon PC pour des transactions de commerce électronique à un moment ou à un autre. Mais je suis sûr que je n'ai jamais été victime de phishing, et les différents programmes antivirus que j'ai installés sur mon PC n'ont jamais détecté de logiciels malveillants.

Wachovia, ma banque américaine, m'a envoyé une nouvelle carte de débit sans engagement depuis. Je pensais que c'était étrange puisque je n'avais pas demandé de carte. J'ai appelé la banque, et on m'a dit que le numéro de carte avait été compromis. Wachovia, cependant, n'incluait absolument aucune notification avec la nouvelle carte indiquant que l'ancien numéro avait été compromis.

Bien que les voleurs en ligne obtiennent des numéros de cartes, les banques ne réémettront les cartes qu'en cas de fraude, dit Avivah Litan, expert en fraude de cartes chez Gartner. Elle a coûté aux banques environ 20 $ US pour réémettre une carte, donc moins de 10% des cartes compromises sont remplacées, at-elle dit.

En entendant que deux de mes cartes avaient été compromises, Avivah a dit: "C'est très, très Je serais inquiet si cela m'arrivait, j'ai tendance à être plus paranoïaque que la moyenne. "

Cela ne me faisait pas me sentir mieux.

La porte-parole de Wachovia, Jennifer Darwin, a refusé de donner toute information sur la violation, par exemple, où cela s'est passé et si un organisme d'application de la loi enquête.

Sans information, il m'est impossible de faire un suivi. Je ne peux pas vérifier avec la police. Je ne peux pas vérifier si un commerçant respecte les lois sur la divulgation des données qui existent dans de nombreux États américains. C'est une impasse.

Darwin a encore minimisé le risque de vol d'identité. "La carte physique a été compromise et pas vos informations personnelles", at-elle dit.

Néanmoins, Litan a déclaré que les escrocs en ligne créeront des profils sur les personnes qui incluent des détails de carte et vendront ces profils aux criminels perpétuant le vol d'identité. n'est pas simple avec ses clients sur les compromis de carte, la plupart des consommateurs commencent juste à utiliser la nouvelle carte. Ils ne sauraient pas revenir sur leurs déclarations pour s'assurer qu'il n'y a pas de transactions amusantes puisque Wachovia ne leur dit pas.

C'est dangereux et irresponsable, car cela peut être une douleur administrative d'essayer de réclamer de l'argent après une fraude. est arrivé. À ce stade, les fraudeurs pourraient être sur le point d'exécuter un vol d'identité plus grave.

Les sociétés de cartes de crédit et les banques «ne veulent pas alarmer les gens parce qu'elles pensent que cela pourrait nuire aux affaires», directeur de la politique et du plaidoyer pour le Privacy Rights Clearinghouse. "Ils font de l'argent sur chaque transaction et ne veulent pas vous effrayer."

Dans le cas de ma carte de crédit américaine, ni la Citibank - qui a émis la carte - ni MasterCard ne diraient si la police enquête. Selon M. Chris Monteiro de MasterCard, il existe des «implications juridiques» sur la divulgation d'informations sur une violation.

Les sociétés de cartes disent souvent que même si les services de police ne disent jamais aux entreprises de ne pas divulguer d'informations, > "Vous êtes obsédés", a-t-il dit. <

Mais les consommateurs devraient être en mesure d'avoir une vision plus claire de ce qui se passe quand il y a une chance de fraude, a déclaré Litan. Des entreprises comme Visa et MasterCard ont l'information et «vous avez le droit de l'obtenir», a déclaré Litan.

L'opacité des enquêtes sur le vol de cartes est stupéfiante compte tenu de l'explosion de la fraude par carte.

Au Royaume-Uni La fraude par Internet et par carte postale a augmenté de 18% entre janvier et juin par rapport à la même période en 2007, selon l'Association of Payment Clearing Services, l'association britannique de paiement. La fraude s'est élevée à 90,6 millions de livres sterling (144 millions de dollars américains) au premier semestre 2005; En 2007, la fraude par carte aux États-Unis s'élevait à 1,24 milliard de dollars, tandis que la fraude de 10 ans avait atteint 760 millions de dollars, selon The Nilson Report, un analyste des paiements par carte. Les cartes ont toutes été remplacées, mais je me méfie de l'achat de quelque chose sur Internet à nouveau. J'ai réinstallé le système d'exploitation Windows XP de mon ordinateur personnel au cas où il y aurait un keylogger secret sur le PC qui manquait au logiciel antivirus de Symantec.

Et j'envisage de revenir aux vérifications sur papier.