Kad Pelanggaran Gagal Iman dalam E-pembayaran

Dalam tempoh tiga bulan yang lalu, ketiga-tiga kad pembayaran saya - satu kad kredit dan dua kad debit - telah dikompromikan.

Ini bermakna di suatu tempat, dalam beberapa pangkalan data, nama saya dan butiran kad yang cukup untuk mencuba perbelanjaan membeli-belah di mana sahaja di dunia. Kad-kad semua telah digantikan oleh penerbit dan, untungnya, saya tidak pernah menemui sebarang transaksi penipuan.

Pelanggaran kad amat menggangu sejak saya menutup keselamatan komputer. Jadi apa yang berlaku? Saya masih tiada petunjuk. Menyiasat pelanggaran kad sebagai pengguna, atau wartawan, adalah lubang hitam.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

Nombor kad mencuri tidak sukar. PC boleh dijangkiti dengan logger keystroke yang butir-butir kad rekod yang digunakan semasa transaksi dalam talian. Pangkalan data tidak selamat di pedagang boleh digodam. Mesin ATM boleh dipasang dengan "skimmers" yang mencatatkan maklumat jalur magnetik kad, yang boleh digunakan untuk membuat kad klon.

Peranti titik jualan boleh diubahsuai untuk merakam butiran kad. Pekerja yang tidak bertanggungjawab juga boleh mencuri maklumat semasa transaksi saudagar. Semua kaedah boleh membenarkan penggodam akhirnya menggunakan butiran dan cuba transaksi dalam talian, yang dikenali sebagai penipuan kad-tidak-sekarang.

Tidak mungkin saya mengesan di mana dan kapan butiran kad diperolehi. Satu-satunya elemen biasa antara ketiga-tiga kad adalah bahawa saya telah menggunakan mereka semua pada PC saya untuk urus niaga e-dagang pada satu masa atau yang lain. Tetapi saya cukup yakin saya tidak pernah dipalsukan, dan pelbagai program antivirus yang saya ada di PC saya tidak pernah mengesan perisian berniat jahat.

Wachovia, bank AS saya, menghantar saya kad debit baru yang tidak disahkan kira-kira sebulan sebelum ini. Saya fikir ia pelik kerana saya tidak meminta kad. Saya memanggil bank, dan diberitahu nombor kad telah dikompromi. Walau bagaimanapun, Wachovia tidak menyertakan pemberitahuan dengan kad baru yang mengatakan bahawa nombor lama telah dikompromikan.

Walaupun trofi nombor kad diperolehi oleh pencuri dalam talian, bank hanya akan mengeluarkan kad jika terdapat risiko penipuan yang tinggi, kata Avivah Litan, pakar penipuan kad di Gartner. Ia membebankan bank sekitar AS $ 20 untuk mengeluarkan kad, jadi kurang dari 10 peratus kad yang dikompromikan digantikan, katanya.

Ketika mendengar dua kad saya telah dikompromikan, kata Avivah, "Itu sangat, sangat

Jurucakap Wachovia, Jennifer Darwin enggan memberi apa-apa maklumat tentang pelanggaran itu, seperti mana ia berlaku dan jika agensi penguatkuasa undang-undang sedang menyiasat.

Tanpa maklumat, saya tidak boleh membuat susulan. Saya tidak boleh mendaftar masuk dengan polis. Saya tidak boleh menyemak sama ada pedagang mematuhi undang-undang pendedahan data yang wujud di banyak negeri A.S.. Ia adalah satu kebuntuan.

Darwin terus menurunkan potensi kecurian identiti. "Kad fizikal telah dikompromi dan bukan maklumat peribadi anda," katanya.

Namun demikian, Litan berkata penipu dalam talian akan membina profil pada orang yang termasuk butiran kad dan menjual profil tersebut kepada penjenayah yang melindunginya.

Sejak Wachovia tidak mudah dengan pelanggan mengenai kompromi kad, kebanyakan pengguna hanya mula menggunakan kad baru. Mereka tidak akan tahu untuk kembali melalui pernyataan mereka untuk memastikan tiada transaksi lucu sejak Wachovia tidak memberitahu mereka.

Itu berbahaya dan tidak bertanggungjawab, kerana ia boleh menjadi kesakitan pentadbiran untuk mencuba dan menuntut wang kembali setelah penipuan telah berlaku. Pada ketika itu, penipu boleh berjalan dengan lancar untuk melaksanakan pencurian identiti yang lebih serius.

Syarikat kad kredit dan bank "tidak mahu penggera kerana mereka fikir ia mungkin buruk untuk perniagaan," kata Paul Stephens, pengarah dasar dan advokasi untuk Privacy Rights Clearinghouse. "Mereka membuat wang pada setiap transaksi dan tidak mahu menakutkan anda."

Dalam kes kad kredit A.S. saya, bukan Citibank - yang mengeluarkan kad - atau MasterCard akan mengatakan jika penguatkuasa undang-undang sedang menyiasat. Chris Monteiro dari MasterCard berkata terdapat "implikasi undang-undang" di sekitar memberikan maklumat tentang pelanggaran.

Syarikat kad sering mengatakan bahawa, walaupun agensi penguatkuasaan undang-undang tidak pernah mengatakan mereka telah memberitahu syarikat-syarikat untuk tidak melepaskan maklumat pelanggaran, kata Stephens. > "Anda mendapat stonewalled," katanya.

Tetapi pengguna sepatutnya dapat melihat pandangan yang lebih jelas tentang apa yang berlaku apabila terdapat peluang untuk penipuan, kata Litan. "Syarikat-syarikat seperti Visa dan MasterCard mempunyai maklumat dan" anda mempunyai hak untuk mendapatkannya, "kata Litan.

Keabsahan penyiasatan kecurian kad adalah mengejutkan memandangkan penipuan kad meletup.

Di UK, telefon, Penipuan kad Internet dan pesanan pesanan meningkat 18 peratus dari Januari hingga Jun berbanding dengan tempoh yang sama tahun 2007, menurut Persatuan Perkhidmatan Pembersihan Pembayaran, persatuan pembayaran UK. Penipuan itu berjumlah £ 90.6 juta (AS $ 144 juta) pada separuh pertama tahun 2005; Ia mencecah £ 161.9 juta untuk separuh pertama tahun 2008.

Pada tahun 2007, penipuan kad AS berjumlah $ 1.24 bilion sementara penipuan 10 tahun sebelum ini berjumlah $ 760 juta, menurut Laporan The Nilson, penganalisis pembayaran kad.

Sejak Pelanggaran, saya telah membangunkan kegelisahan pembayaran kad yang teruk.

Kad-kad ini telah diganti, tetapi saya curiga tentang membeli sesuatu di Internet sekali lagi. Saya telah memasang semula sistem operasi Windows XP komputer rumah saya sekiranya terdapat beberapa keylogger rahsia pada PC bahawa perisian antivirus Symantec telah hilang

Dan saya sedang mempertimbangkan untuk kembali ke cek kertas