Sécurité d’une carte de crédit
La garantie de carte de crédit se fonde sur la sécurité physique de la carte en plastique aussi bien que l’intimité du nombre par la carte de crédit. Par conséquent, toutes les fois qu’une personne autre que le propriétaire de carte a accès à la carte ou à son nombre, la sécurité est potentiellement compromise. Les négociants acceptent souvent des nombres par la carte de crédit sans vérification additionnelle pour des achats vente par correspondance.
Ils cependant enregistrent l’adresse de livraison comme mesure de sécurité de réduire au minimum les achats frauduleux. Quelques négociants accepteront un nombre par la carte de crédit pour dans-stockent des achats, sur quoi l’accès au nombre permet la fraude facile, mais beaucoup exigent de la carte elle-même d’être présente, et exigent une signature. Ainsi, une carte volée peut être décommandée, et si ceci est fait rapidement, aucune fraude ne peut avoir lieu de cette façon. Pour des achats d’Internet, il y a parfois le même niveau de la sécurité que pour la vente par correspondance (nombre seulement) par conséquent exigeant seulement que le fraudeur prennent le soin au sujet de rassembler les marchandises, mais souvent il y a des mesures additionnelles. Le principal est d’exiger un PIN de sécurité avec la carte, qui exige que le voleur ont accès à la carte, aussi bien que le PIN.
Un dispositif additionnel pour fixer la transaction par la carte de crédit et pour interdire l’utilisation d’un par la carte de crédit perdu est la solution de MobiClear. Chaque transaction est authentifiée par un appel au téléphone portable d’utilisateur. La transaction est libérée une fois que la transaction a été confirmée par le détenteur de carte poussant son pincode pendant l’appel.
Le PCI SAD est la norme de sécurité publiée par Le PCI SSC (le Conseil de normes de sécurité d’industrie de carte de paiement). Cette norme de protection des données est employée en acquérant des banques pour imposer des mesures de protection des données de détenteur de carte à leurs négociants.
Problèmes liés à la carte de crédit
Une carte à puce, combinaison par la carte de crédit et propriétés de carte de débit. Les 3 par le morceau de sécurité de 5 millimètres incorporé dans la carte est montrés agrandis dans l’encart. Les garnitures de contact sur la carte permettent l’accès électronique au morceau.
La basse sécurité du système par la carte de crédit présente des occasions innombrables pour la fraude. Cette occasion a créé un marché noir énorme dans les nombres par la carte de crédit volés, qui sont généralement employés rapidement avant que les cartes soient rapportées volées.
Le but des compagnies par la carte de crédit n’est pas d’éliminer la fraude, mais « la ramener aux niveaux maniables ».[15] Ceci implique qu’à coût élevé bas-retourner les mesures antifraudes ne sera pas employé si leur coût dépasse les gains potentiels de la réduction de fraude.
La plupart de fraude d’Internet est faite en ligne ou en différé par l’utilisation d’information par la carte de crédit volée qui est obtenue de plusieurs manières, être le plus simple l’information de copie des détaillants. En dépit des efforts d’améliorer la sécurité pour des achats d’extérieur using des cartes de crédit, les systèmes avec des trous de sécurité sont habituellement le résultat des réalisations pauvres d’acquisition de carte par les négociants. Par exemple, un site Web qui emploie le SSL pour chiffrer des nombres de carte d’un client peut simplement envoyer le nombre du web server à quelqu’un qui traite manuellement les détails de carte sur une borne de carte. Naturellement, n’importe où les détails de carte deviennent lisibles pour l’homme avant d’être traité à la banque de acquisition, un risque pour la sécurité est créés. Cependant, beaucoup de banques offrent des systèmes où des détails chiffrés de carte saisis sur le web server d’un négociant peuvent être envoyés directement au processeur de paiement.
Les nombres commandés de paiement sont une autre option pour protéger son nombre par la carte de crédit : ils sont « dit » des nombres liés à son nombre de carte réel, produits comme nécessaire, valables relativement une brève durée, avec une limite très basse, et en général seulement valide avec un négociant simple.
Le Bureau Fédéral de Recherche et service postal d’inspection des États-Unis sont responsables de poursuivre les criminels qui s’engagent dans la fraude par la carte de crédit aux Etats-Unis, mais ils n’ont pas les ressources pour poursuivre tous les criminels. Généralement les agents fédéraux poursuivent seulement des cas dépassant les USA $5000 en valeur. Trois améliorations pour carder la sécurité ont été présentées aux réseaux par la carte de crédit plus communs mais aucune ne s’est avérée aider à réduire la fraude par la carte de crédit jusqu’ici. D’abord, le système en ligne de vérification employé par les négociants est augmenté pour exiger un numéro d’identification personnelle de 4 chiffres connu seulement au porte-cartes. En second lieu, les cartes elles-mêmes sont remplacées par les cartes à puce trifouiller-résistantes de semblable-regard qui sont prévues pour rendre le contrefaçon plus difficile. La majorité de cartes de crédit basées de carte à puce (carte d’IC) se conforment à la norme d’EMV (visa d’Europay Mastercard). Troisièmement, un code additionnel de 3 ou 4 chiffres est maintenant présent sur le dos de la plupart des cartes, pour l’usage dans les transactions non actuelles de « carte ». Voir le CVV2 pour plus d’information.
La manière les propriétaires que par la carte de crédit payent au loin leurs soldes a un effet énorme sur leur histoire de crédit. Toutes les informations sont collectées par des agences de renseignements commerciaux. L’information de crédit reste sur le rapport de crédit, selon la juridiction et la situation, pour 1, 2, ou même 10 ans après la dette est remboursée.