美國數百萬張支付卡遭破解 商舖沿用舊式磁帶惹禍

美國有研究所發現,在過去 12 個月內有超過 6 千萬張美國發行的信用卡和預付卡遭破解,其中 93% 的卡具備保安晶片,但由於商舖仍然沿用舊式磁帶作交易,令罪犯有機可乘,而原意是加強保安的晶片淪為裝飾品。

EMV 晶片標準
晶片卡裝有微處理器加密卡片上的資料,理論是比傳統磁帶卡更為安全的卡,當中晶片採用 EMV 標準,是由 Europay、MasterCard 和 Visa 聯手訂定,支援全球的 PoS 系統,也成為美國四大發卡機構的預設發卡機構,並在 2015 年決定如果商戶沒有 EMV 系統,遇上支付卡詐騙時責任將轉移到商戶身上,其中只有油站屬例外可以延期至 2020 年。

75% 破解來自面對面交易
研究人員在暗網上收集到大約 6 千萬張美國支付卡的資料,然而當中的 4,580 萬張卡的盜取資料來自面對面的交易,意味著是透過盜取卡資料的惡意程式和 PoS 所導致,當中零售、酒店和餐館等商舖,較有名的 Chili’s 和 Cheddar’s Scratch Kitchen 在今年初就成為支付卡資料外洩的商舖。根據數據,在總數美國在 EMV 支付卡遭破解的數量也冠絕全球,其他地方總和只有 3,730 萬張。

海外多網絡交易洩資料
在過去 12 個月地下市場內非美國支付卡遭破解只有 1,590 萬張,其中 1,130 萬張來自網上交易,面對面交易只有 4.6 百萬張,當中 具備 EMV 晶片的就 4.3 百萬張,數字遠比美國本土為低,有研究機構稱導致這現象的原因,是當地太多 PoS 系統仍然使用磁帶功能,因為轉換新的 EMV 裝置需要的成本較高,完全更新硬件和 PoS 軟件可能需要數千美元,對於中、小型商舖造成頗大壓力,所以不少商戶選擇繼續使用舊式的磁帶作交易。

資料來源:Threat Post