近年來,銀行陸續(xù)將原本流行的磁條卡片轉(zhuǎn)換成帶有芯片的 IC 卡�,原因很簡(jiǎn)單,相比磁條卡�,芯片卡更安全。
如今去銀行辦新卡��,拿到的一般都是帶有芯片的 EMV 卡����。EMV 是指最早制定該支付標(biāo)準(zhǔn)的三家公司:Europay、MasterCard 和 Visa����。
磁條卡的信息是存儲(chǔ)在磁條中的固定數(shù)據(jù),如果刷卡的 POS 機(jī)感染了木馬病毒��,那么這張卡就很容易被復(fù)制����。
芯片卡片的信息則存儲(chǔ)在集成電路中���,在使用芯片卡支付的時(shí)候,卡面上的芯片會(huì)向銀行發(fā)送一組特殊的字符串����,用來確認(rèn)賬號(hào)信息。每筆交易生成的字符串都是隨機(jī)的����,所以不容易被竊取�����、盜用�����。
但是這樣的加密技術(shù)也不是一勞永逸的�,刷芯片卡仍然存在一定的安全隱患。
上周舉行的美國 BlackHat 黑客大會(huì)上��,支付技術(shù) NCR 公司的兩位安全專家 Nir Valtman 和 Patrick Watson 演示了如何破解芯片卡���,將芯片卡還原成磁條信用卡從而復(fù)制卡片信息的全過程�����。
NCR 公司的一位發(fā)言人表示��,如果這張卡片被用在線上支付���,那么發(fā)卡行很容易就能辨識(shí)出將芯片卡偽裝成磁條卡從而盜刷的情況�,但如果這張卡是在實(shí)體 POS 機(jī)上使用�����,盜刷是很可能發(fā)生的���。
實(shí)際上����,黑客利用的是現(xiàn)在許多芯片卡上仍然保留的磁條���,這些磁條和沒有升級(jí)加密技術(shù)的 POS 機(jī)都是 EMV 卡的安全薄弱環(huán)節(jié)���。
另外����,由于 EMV 卡的過渡還沒有完成����,實(shí)體店鋪中使用的 POS 機(jī)新舊不一,在刷卡的時(shí)候經(jīng)常會(huì)出現(xiàn)不知道到底應(yīng)該先刷卡還是將卡片插進(jìn)讀卡槽的情況�,往往讓人們失去對(duì) POS 機(jī)的耐心和警惕。
但需要注意的是�����,有的時(shí)候讀卡失敗��、提示需要重新輸入密碼甚至輸入 CVV 碼(卡片背面簽名欄邊的三位數(shù)字)���,很有可能就是有問題的 POS 機(jī)。
不過���,隨著 Apple Pay���、三星支付這樣的手機(jī)支付的普及,銀行卡不需要直接與 POS 機(jī)接觸,支付風(fēng)險(xiǎn)也會(huì)小一些���。
題圖來自 Pixabay
喜歡這篇文章�����?去 App 商店搜 好奇心日?qǐng)?bào) �����,每天看點(diǎn)不一樣的�。
