【大紀元2014年10月16日訊】(大紀元記者張岳綜合報導)自2013年至今,大型連鎖超市的收銀系統遭駭客侵入事件頻見報端。連鎖的零售店、餐飲店和旅店是駭客攻擊的首選目標。面對新增風險,技術界也推出新的技術,試圖抵擋駭客的攻擊。
風險增加 企業損失慘重
信用卡支付技術支持公司Elavon及Trustwave公司發布的安全報告表示,支付系統遭受入侵的現象不只存在於大集團公司,去年遭駭的企業中,連鎖性質的零售店、餐飲店和旅店這三個行業占了64%。
根據尼爾森公司(Nilson)的報告,2013年全球總的銀行卡遭欺詐金額逼近140億美元,其中美國為71億美元,超過全球數字的一半,而且與2012年相比,盜用金額增加了29%。根據過去一段時間的駭客攻擊報導,預計今年這一數字將會更高。
然而,帳目上的損失還只是冰山一角。Ponemon信息安全研究所的調查報告顯示,43%的消費者會避免再去遭駭過的商家購物,另外31%的消費者會減少到該商家的購物。其他直接或間接的損失包括商譽受損、訴訟、負面新聞和正常經營流程受影響等等,全部損失難以估量。
三層次安全新技術綜合防盜
Elavon安全報告介紹了三種新的支付防盜技術,分別是EMV智能卡、Tokenization技術和更複雜的加密技術。支付安全專家普遍認為,對於收銀安全防護,沒有一個放之四海而皆準的解決辦法,企業或機構最好多層次方法並用,既保護持卡人的數據,又降低技術改造成本。
芯片卡逐漸普及
EMV(Europay, MasterCard和Visa的首字母縮寫組合)是芯片卡的全球技術標準,可以降低帳戶資料被破解和卡片被偽造的風險。傳統磁條卡上的信息用普通讀卡器就較容易被讀取出來,從而用於製造偽卡;而芯片技術賦予每次交易不同的動態值,使持卡人的信息幾乎不可能被破解。
EMV卡和EMV終端機在歐洲大部分地區已經普及,目前美國幾家大的發卡機構也在發行芯片卡。便攜式EMV收銀設備則更加方便,方便消費者確保銀行卡在自己的身邊和視線之內,也會增加消費者的滿意度和安全感。這種設備適用於餐飲、零售店及更多行業。
記號化技術讓敏感信息「隱身」
Tokenization技術是用特別的識別符號(Token)替代敏感性資料。在信用卡交易中,除了卡號的最後四位數字,其他的信息由字符組成,這些字母代表持卡人的資訊和更多詳細的交易數據。實際的信用卡號碼只在最初的請求中使用,在批准或拒絕交易中,返回給請求者的是符號,而不是卡號。存儲在銷售終端(POS)系統中的是符號,也不是卡號。記號化使持卡人的真實資料得以「隱身」,駭客更難獲取。
Elavon公司認為,Tokenization技術支付方式非常適用於不需出示實物卡的環境,例如移動支付、網上支付等。此外,像旅館、健身俱樂部等經常需要存儲臨時交易數據的商家也適合使用此技術。
美國上萬家酒店已採用Tokenization技術
Trustwave的安全報告表示,餐飲及酒店的交易具有延時的特殊性,交易不是馬上完成,而在預刷卡之後,交易數據會「坐」在系統裡,等待結賬時再做調整(如增加小費、雜費等),而最後結賬並不需要客戶重新出示實體卡片,使得帳戶信息更容易被駭客捕捉到。
在南加州經營酒店多年的李秉信(Ben Li)表示,他擁有的幾家酒店在五年前就已使用有Tokenization加密技術的支付系統。他說:「我們的酒店是全美最大旅店集團Wyndham的加盟店,集團旗下有十幾個酒店品牌,共有約一萬多家旅店,所以對支付系統的安全非常重視。」
此外,他還介紹說,其酒店支付系統有雙層防火牆防護,除了每個酒店自身的防火牆外,集團總部亦設有防火牆。經Tokenization加密後的數據存儲在總部的系統裡,Token密碼時刻動態變化,外層密碼每6個月更換一次,使駭客幾乎沒有攻入的可能。◇
責任編輯:曾妮
