Visa的EMV斗争:更优选一致吗?
当VISA在周二(4月19日)介绍了EMV的快速芯片时,它将零售商处于尴尬而有趣的位置。努力是一个不同的EMV实现,允许购物者在大约两秒钟内从卡读卡器中删除他们的付款卡,而不是他们今天必须在读卡器中留下卡,直到整个交易完成。
好消息:快速芯片去除EMV过程中最讨厌的部分,购物者在整个结账期间将卡片留在读卡器中的一部分。坏消息:即使大多数人认为这种变化是非常有利的,它实际上可能会恢复EMV部署工作,因为它是另一个学习的行为。这迫使问题:当目标是批量采用新行为时,更好必然优选一致吗?
首先,让我们清楚地清楚。为了使这一举措的优势宣传到消费者,签证发出了一份新闻稿,与真相带来了一些自由。例如,它说快速芯片“加快结账时间”。它显然不会那样做。如果杂货客户在购物车中有72个项目,请结账时间将长时间处理这些项目并获得授权代码进行付款。鉴于即使现有机制已释放的卡片已完成,鉴于即使现有机制释放的卡片,卡读卡器需要多长时间才能进入读卡器。
签证应该说的是,结账可能对客户来说似乎更舒适,因为它更接近它们用来与Magstripe卡的习惯。如果你想真正伸展这一点,我想如果有人在7-11上购买一个物品,他可能需要额外的几秒钟才能将他的EMV卡从读者中拿出并将其重新放在钱包里 - 这是一个动作如果收银员正在进行结账魔术,就可以完成。但是,罕见的情况是关于唯一能力,无穷无胆的唯一情况,有助于更快的经验。甚至那也不会加速结账时间。
全部说,购物者的看法 - 速度,便利和舒适 - 非常重要。允许购物者在大约两秒钟内删除卡(这是快速芯片的情况)使体验更接近通常的Magstripe体验。MagStripe可以更快 - 只要第一次刷卡被接受 - 但它足够接近。
正如你们很多人都可能猜到的那样,这方面有一种安全成本,但签证不担心它。中间人攻击的可能性略有更大的风险。要了解安全问题,我们需要深入研究芯片的工作程度。在创建EMV交易所需的密码时,EMV交易正在等待最终的美元金额。利用快速芯片方法,在交易的前端生成密码,取代实际量的随机值 - 知道将在交易结束时输入实际量。
“我们允许在授权回来之前从终端移除卡,”签证全球风险产品副总裁Stephanie Ericksen说。这在U.S.中工作正常。由于U.S.事务在线执行,因此没有脱机计数器被重置。仅限在线交易现实将美国市场与许多其他市场区分开来。
Randy Vanderhoof是智能卡联盟的执行董事,同意弗里德曼的安全性。“数据安全流程被未能等待销售的实际交易价值中断,以便被列入发行人,并且商家终端不会验证回来的加密照片,”他说。
Ingenico的支付解决方案副总裁Allen Friedman表示,安全洞很小但明确。“它确实消除了从发行人的更新卡作为授权响应的一部分,它还消除了(一个元素)验证,”他说。“被删除的部分是与中间人攻击有关的第二层安全性。”
具体地,在授权响应消息中存在响应密码,并且芯片应该验证。“然后,你有两个实体都互相验证,”弗里德曼说,补充说他现在没有看到这些攻击现在是一个主要问题。
缺乏担心的一部分原因是签证不希望所有商家都提供这一点 - 而且弗里德曼也不是,只要大多数交易仍然保持完全安全,它就不应该是一个问题。这是事物变得有趣的地方。该计划是商家的可选,以及某些类型的商家 - QSR,便利店,多包杂货店,高批量折扣店,咖啡厅和速度均为溢价的其他地方 - 是唯一的签证将推动。这意味着签证EMV不仅与MasterCard EMV和美国运通EMV相同,而且该经验将从商家转向商家。
那是真正的问题。让消费者改变任何行为 - 特别是支付行为 - 需要很多重复,令人愉快的互动。事实上,这是苹果支付和谷歌钱包等NFC支付的最大绊脚石之一。即使对于喜欢制造那些NFC付款的客户,也没有足够的商家接受它为NFC支付成为一种习惯,感到正常。
EMV验收正在迅速增长,今天有大量的主流零售商升级为支持EMV卡。下一个诀窍是让客户使用他们的EMV卡 - 并使用它们的芯片功能,而不是用MagStripe滑动。
通过降低EMV购买经验的一致性 - 使其从商家转变为商家,从一张卡到另一个卡 - 快速广泛的EMV使用的目标被推回。实际上,即使签证的计划也没有采用快速筹码的所有商家,从而保证不一致的经历。这将意味着购物者需要观看付款屏幕,并做任何事情 - 美国消费者才能喜欢做的事情。他们特别享受从计算机下的订单。
这就是为什么弗里德曼不是担心轻微的安全漏洞。他不会期望足够的商家用它来产生很大的不同。
在大约六个月前,当EMV积极推进美国,我会觉得这一点是所有卡片品牌的联合国才能更好。如果它被推动在所有商家上。这将为所有人提供更好的体验。一些人在一些地方的某些时间内更好地使其更好并不完全是进入欣快感的东西。