近年來,銀行陸續(xù)將原本流行的磁條卡片轉(zhuǎn)換成帶有芯片的 IC 卡,原因很簡(jiǎn)單,相比磁條卡,芯片卡更安全。
如今去銀行辦新卡,拿到的一般都是帶有芯片的 EMV 卡。EMV 是指最早制定該支付標(biāo)準(zhǔn)的三家公司:Europay、MasterCard 和 Visa。
磁條卡的信息是存儲(chǔ)在磁條中的固定數(shù)據(jù),如果刷卡的 POS 機(jī)感染了木馬病毒,那么這張卡就很容易被復(fù)制。
芯片卡片的信息則存儲(chǔ)在集成電路中,在使用芯片卡支付的時(shí)候,卡面上的芯片會(huì)向銀行發(fā)送一組特殊的字符串,用來確認(rèn)賬號(hào)信息。每筆交易生成的字符串都是隨機(jī)的,所以不容易被竊取、盜用。
但是這樣的加密技術(shù)也不是一勞永逸的,刷芯片卡仍然存在一定的安全隱患。
上周舉行的美國 BlackHat 黑客大會(huì)上,支付技術(shù) NCR 公司的兩位安全專家 Nir Valtman 和 Patrick Watson 演示了如何破解芯片卡,將芯片卡還原成磁條信用卡從而復(fù)制卡片信息的全過程。
NCR 公司的一位發(fā)言人表示,如果這張卡片被用在線上支付,那么發(fā)卡行很容易就能辨識(shí)出將芯片卡偽裝成磁條卡從而盜刷的情況,但如果這張卡是在實(shí)體 POS 機(jī)上使用,盜刷是很可能發(fā)生的。
實(shí)際上,黑客利用的是現(xiàn)在許多芯片卡上仍然保留的磁條,這些磁條和沒有升級(jí)加密技術(shù)的 POS 機(jī)都是 EMV 卡的安全薄弱環(huán)節(jié)。
另外,由于 EMV 卡的過渡還沒有完成,實(shí)體店鋪中使用的 POS 機(jī)新舊不一,在刷卡的時(shí)候經(jīng)常會(huì)出現(xiàn)不知道到底應(yīng)該先刷卡還是將卡片插進(jìn)讀卡槽的情況,往往讓人們失去對(duì) POS 機(jī)的耐心和警惕。
但需要注意的是,有的時(shí)候讀卡失敗、提示需要重新輸入密碼甚至輸入 CVV 碼(卡片背面簽名欄邊的三位數(shù)字),很有可能就是有問題的 POS 機(jī)。
不過,隨著 Apple Pay、三星支付這樣的手機(jī)支付的普及,銀行卡不需要直接與 POS 機(jī)接觸,支付風(fēng)險(xiǎn)也會(huì)小一些。
題圖來自 Pixabay
喜歡這篇文章?去 App 商店搜 好奇心日?qǐng)?bào) ,每天看點(diǎn)不一樣的。
友情鏈接:上海POS機(jī) 南京POS機(jī) 蘇州POS機(jī) 杭州POS機(jī) 福州POS機(jī) 廣州POS機(jī) 深圳POS機(jī) 南昌POS機(jī) 合肥POS機(jī) 武漢POS機(jī) 長(zhǎng)沙POS機(jī) 重慶POS機(jī) 成都POS機(jī) 貴陽POS機(jī) 南寧POS機(jī) 昆明POS機(jī) 西安POS機(jī) 太原POS機(jī) 石家莊POS機(jī) 濟(jì)南POS機(jī) 鄭州POS機(jī) 北京POS機(jī) 天津POS機(jī) 大連POS機(jī) 哈爾濱POS機(jī) 長(zhǎng)春POS機(jī) 海口POS機(jī) 呼和浩特POS機(jī) 蘭州POS機(jī) 銀川POS機(jī) 西寧POS機(jī) hdmi 高清數(shù)據(jù)線