Apakah pembaca kartu kredit seluler aman?

Pada bulan Maret 2011, CEO VeriFone meluncurkan serangan yang berani -- beberapa orang mungkin menyebutnya kampanye kotor -- terhadap pesaing perusahaannya, Square. Kedua perusahaan menjual perangkat dan layanan yang memungkinkan individu untuk mengambil pembayaran kartu kredit dari orang lain melalui smartphone. Douglas Bergeron dari VeriFone mengklaim bahwa Square tidak mengenkripsi informasi kartu kredit sebelum mengirimkannya ke smartphone. Intinya, klaim Bergeron, perangkat Square, yang diberikan secara gratis dengan layanan tersebut, memberikan informasi kartu kredit ke tangan para skimmer. Yang harus dilakukan peretas hanyalah mengembangkan aplikasi yang akan menerima data tidak terenkripsi, memindai kartu Anda, lalu menggunakan informasi tersebut untuk melakukan pembelian palsu.

Apakah serangan ini sah masih menjadi perdebatan. Square mengklaim telah memenuhi Standar Keamanan Data Industri Kartu Pembayaran (PCI-DSS), yang merupakan seperangkat kriteria yang dirancang untuk melindungi data pemegang kartu. Tetapi beberapa orang mengatakan bahwa kriteria ini tidak cukup untuk melindungi konsumen dan mereka membutuhkan peningkatan yang signifikan.

Faktanya, ketika Jack Dorsey, CEO Square, menanggapi, dia tidak membantah klaim tentang enkripsi, melainkan mengemukakan poin tentang bagaimana informasi kartu sudah tidak aman. Tidak perlu merancang aplikasi khusus, misalnya, bagi seorang pelayan untuk menyalin informasi kartu ketika dia berjalan pergi untuk menjalankan kartu Anda di sebuah restoran. Terlepas dari pembelaan Dorsey terhadap Square, perusahaannya segera setelah mengumumkan rencana untuk menambahkan fitur enkripsi ke pembacanya. Dorsey juga mengemukakan, bagaimanapun, bahwa kartu memiliki perlindungan tambahan yang terpasang di dalamnya, dan bahwa organisasi keuangan tidak meminta pertanggungjawaban konsumen atas tuduhan penipuan [sumber:Rao]. Namun, ketika CEO ROAMData menimpali, dia menunjukkan bahwa konsumen dan pedagang menghadapi kerepotan dan biaya tambahan berkat penipuan kartu yang merajalela [sumber:Graylin]. Dan CEO MagTek bahkan memberikan dua sennya, dengan alasan bahwa tanpa mekanisme otentikasi, produk Square dan VeriFone tidak memiliki fitur keamanan yang memadai [sumber:Hart].

Keamanan adalah masalah yang sah bagi konsumen dan pedagang. Tetapi masalahnya berjalan lebih dalam daripada pembaca seluler. Pendiri firma konsultan keamanan iSEC Partners, Alex Stamos, mengatakan bahwa masalahnya sebenarnya terletak pada teknologi kartu kredit magstripe yang sudah ketinggalan zaman [sumber:Moscaritolo].