【大纪元2016年08月04日讯】(大纪元记者马丽编译报导)美国去年10月份把信用卡升级到更安全的EMV技术,近日计算机(又译:电脑)研究人员说,他们发现这种芯片信用卡有一个致命缺陷。不过这个缺陷却不难解决。
目前美国零售商非常注重保护支持支付系统的计算机网络,但是忽视了信用卡和付款机之间的安全。美国IT审计公司Coalfire副总裁Mike Weber说,“这是一个错误,人们误认为环境是安全的,但其实不是。”
EMV系统在信用卡上嵌入芯片,这种技术曾被称为几乎无法伪造。新的信用卡还包含一个磁条,该磁条会告诉付款机通过芯片付款。CNN8月4日报导,这看似更安全、没有漏洞的技术,却很容易被黑客“解密”。
周三(8月3日)在美国Black Hat电脑安全会议上,付款技术公司NCR的计算机研究人员展示了信用卡窃贼如何可以通过重写磁条代码,使这张信用卡变回为原来的无晶片卡。然后他们可以“故技重施”来盗取信息。
NCR分析,之所以在EMV系统中有这个可怕的漏洞,是因为很多美国的零售商在升级收款机的时候,并没有给交易过程加密。
NCR的研究人员派屈克·沃森(Patrick Watson)说,人们对EMW有一种普遍的误解,就是它天衣无缝,无懈可击,这是一种错误的观念。
这项最新的研究表明,虽然美国零售商可以花费巨资升级到EMV系统,但仍不能使他们的客户免于信用卡被盗。两年前Target和家得宝的客户就被黑客盗窃过。
更糟糕的是,付款机制造商仍然在不断的生产这种默认不加密的付款机,而出售和安装付款机的商家也没有顺便帮助开启加密功能。
由于美国的零售商是被银行要求升级付款机的,并因此支付了250亿美元,他们对这个漏洞怨声载道。
不过,这个漏洞并不是难以解决。零售商只要开启机密功能即可。付款机制造商Verifone 和Ingenico都说,他们都提供了点对点的加密功能,但是零售商必须自己开启这个功能。#
责任编辑:林妍
留言