【大紀元2016年08月04日訊】(大紀元記者馬麗編譯報導)美國去年10月份把信用卡升級到更安全的EMV技術,近日計算機(又譯:電腦)研究人員說,他們發現這種芯片信用卡有一個致命缺陷。不過這個缺陷卻不難解決。
目前美國零售商非常注重保護支持支付系統的計算機網絡,但是忽視了信用卡和付款機之間的安全。美國IT審計公司Coalfire副總裁Mike Weber說,「這是一個錯誤,人們誤認為環境是安全的,但其實不是。」
EMV系統在信用卡上嵌入芯片,這種技術曾被稱為幾乎無法偽造。新的信用卡還包含一個磁條,該磁條會告訴付款機通過芯片付款。CNN8月4日報導,這看似更安全、沒有漏洞的技術,卻很容易被黑客「解密」。
週三(8月3日)在美國Black Hat電腦安全會議上,付款技術公司NCR的計算機研究人員展示了信用卡竊賊如何可以通過重寫磁條代碼,使這張信用卡變回為原來的無晶片卡。然後他們可以「故技重施」來盜取信息。
NCR分析,之所以在EMV系統中有這個可怕的漏洞,是因為很多美國的零售商在升級收款機的時候,並沒有給交易過程加密。
NCR的研究人員派屈克·沃森(Patrick Watson)說,人們對EMW有一種普遍的誤解,就是它天衣無縫,無懈可擊,這是一種錯誤的觀念。
這項最新的研究表明,雖然美國零售商可以花費巨資升級到EMV系統,但仍不能使他們的客戶免於信用卡被盜。兩年前Target和家得寶的客戶就被黑客盜竊過。
更糟糕的是,付款機製造商仍然在不斷的生產這種默認不加密的付款機,而出售和安裝付款機的商家也沒有順便幫助開啟加密功能。
由於美國的零售商是被銀行要求升級付款機的,並因此支付了250億美元,他們對這個漏洞怨聲載道。
不過,這個漏洞並不是難以解決。零售商只要開啟機密功能即可。付款機製造商Verifone 和Ingenico都說,他們都提供了點對點的加密功能,但是零售商必須自己開啟這個功能。#
責任編輯:林妍
