1
產業
鑑識分析公司Computer Forensic Services的Mark Lanterman表示現在只要用70美元購買一台編碼器就可以在亞馬遜(Amazon, AMZN-US)的網站Amazon.com上盜用你的Visa(V)、MasterCard(MA)或American Express(AXP)的信用卡,除非你使用的是密碼刷卡(chip-and pin card)。
截至2015年為止,在美國約有4億張的EMV晶片信用卡,但根據EmVCo.com的數據顯示,全世界只有8%,將近48億張的信用卡是EMV晶片信用卡。EMV晶片卡採用端對端的加密技術(end-to-end encryption),能夠有效減少交易詐欺。
Computer Forensic的資訊長Lanterman告訴IBD,就像蘋果(Apple, AAPL-US)的Apple Pay和Alphabet(GOOGL)的Google Wallet一樣,EMV晶片卡比美國目前仍相當流行的磁條卡還要安全。
磁條當中含有個人的資訊,而且很容易被偽造。而由信用卡公司巨頭Europay、MasterCard還有Visa制定的標準型EMV晶片卡則是在晶片上加密資訊,在每次的交易當中使用不同的6位數的“token”。
Lanterman表示,要達到安全的交易,EMV晶片卡是最好的選擇。雖然舊型的卡片已經行之有年,但是美國仍促使更多用戶採用新型的卡片,並致力於更新到最新的技術。
在2013年,Target(TGT)有4千萬筆的信用卡數據被駭客入侵,駭客入侵了公司的銷售時點管理系統(POS system),並盜取了上千萬筆的信用卡資料。如果是使用密碼刷卡的方式,只要有作好加密就不可能發生同樣的事情。
Lanterman表示,“現在從晶片傳輸資料到銀行的所有過程都處於加密的狀態,它採用的是點對點的加密方式。包括帳號資訊,也是經過加密的”。
Visa的全球風險產品副總裁Stephanie Erickson表示,和去年同期相較,密碼刷卡的詐欺事件已經下降了16%了。如果EMV晶片能夠更普及的話,詐欺發生的機率還會再下降。她告訴IBD,在5月份約有53%的信用卡和35%的借記卡採用的是EMV技術。
而仍有一些零售業者堅持不採用新的技術,因為要取得新型卡片終端機需要一些時間和成本,除此之外,仍需要先取得認證。
Laterman表示,“這項科技有很大的潛力,但我們必須要讓更多的零售商都採用這種新型的科技”。
美國已加快採用EMV晶片的腳步
根據EMVCo.com的資料顯示,歐洲採用EMV晶片的比例是各洲之首。EMVCo是由六家公司:AmEx、Discover(DFS)、日本的JCB、MasterCard、中國的銀聯以及Visa組成的,在支付產業當中也與眾多的銀行、賣家以及其他相關的機構合作。
去年歐洲的西歐和東歐已經發行了超過10億張的EMV晶片卡了,這兩個區域的發行量分別成長了84.3%以及52.3%。在西歐,有超過96%的實體商店皆採用這項最新的技術來支付款項。
全球則約有35.8%的交易採用EMV技術,而2014年則為32%。在美國,2015年約有26.4%的交易採用新的技術,較2014年的7.3%還要高出許多。
美國在採用EMV技術方面落後的部份原因是因為美國的需求較沒有那麼迫切。而Visa的Erickson則表示能夠運用該技術來進行較複雜的預測分析,並尋找可能是詐騙的交易。其他的國家相較於美國來說,有更多的誘因,加緊腳步使用密碼刷卡來加強認證的工作。
她表示,目前兩種方式是同時並行的。
她並指出,“採用晶片技術能夠加強認證且能夠避免詐騙。在美國,我們加入了一次性的晶片密碼以提供更好的保護”。
根據Visa的統計,6月份美國的發行數量約有3.02億,其中包括1.457億的信用卡以及1.56.2億的借記卡,約有1.2百萬的賣家提供這樣的支付方式。Erickson表示,每周約有23,000至25,000的商家會新增EMV的支付方式。
她並表示,國際遊客偏好以信用卡來支付款項,因此或許在美國從借記卡開始實施,會是一個不錯的選擇。
同時信用卡公司也大力地推行EMV晶片信用卡。她指出,在2015年的10月份,Visa改變了它的責任政策。現在如果客戶使用Visa的卡片刷卡遭駭,但店家卻沒有安裝新型的EMV讀卡機,則他們必須自行負起賠償的責任。
Token駭客仍無法破解
專家表示,採用密碼刷卡的方式要被盜用資料幾乎是不可能的事。Erickson表示,在每一次交易的時候,所使用的六位數token都會是不同的,因此駭客無法破解。儘管如此,目前在美國磁條卡的數量仍遠超過EMV晶片卡。
Erickson表示,“美國是最大的市場。從EMV晶片卡執行交易佔所有花費的比例來看,美國仍處於早期階段”。
去年夏天,Visa的一份民意調查中顯示,約有70%的民眾至少有一張密碼刷卡的卡片。Computer Forensic的Lanterman表示,雖然目前已經有了很大的進展了,但仍嫌不足。他認為美國再三年就能夠完全捨棄使用磁條的方式來付款。
他並指出,“只要磁條卡存在的一天,信用卡詐欺就不會停止”。
Lanterman指出,當他在Meinneapolis測試10張新型的卡片時,試圖從裡面竊取個人資訊,但是如果它們已經對晶片有適當的加密的話,是比較不可能被竊取的。但他仍竊取了其中8張信用卡的卡片資訊。
他表示,“剩下兩張卡片的發卡銀行是大型的國際銀行。我無法竊取這些數據可能是因為銀行比我還要聰明,並正確地植入端對端加密”。
運用Lanterman的技術,歹徒可以透過加密的漏洞得到持卡人的姓名以及信用卡號碼。有妥善配置的EMV晶片卡從晶片交易到銀行的處理流程一路上都是有加密的。但他表示這八張被破解的卡片在加密上有漏洞。
Lanterman表示有經過妥善組態設定的密碼刷卡和Apple Pay和Google Wallet一樣安全。他認為行動錢包相當地“聰明”。眾所皆知,行動支付的應用程式是不會儲存使用者的帳戶資料的,和EMV技術一樣,它同樣採用token的方式來保存帳戶資料。而token對駭客來說是沒有價值的。
他表示“這個方法最大的好處是核准碼是一次性的,因此他們無法使用虛假的數字來取得認證,這對駭客來說沒有用處”。
在EMV技術普及到小型的店家之前,卡片支付的技術就會變得相當地安全了。
Lanterman表示,“小型的店家沒有足夠的資源來正確的設置這項新科技。信用卡的發行者必須教育消費者、零售業者以及各地的財務機構。如此一來這三者才能夠很快地接受新型的卡片。(編譯/Ing)
《INVESTOR’S BUSINESS DAILY》授權轉載
© [2016] Investor’s Business Daily, Inc.
Investor’s Business Daily, Inc. (IBD) does not license, review or approve of, and is not responsible or liable for any investment advice or other services provided by the user. The user is not an agent of, sponsored by, affiliated with, or owned by IBD and is not authorized by IBD to make any representations, warranties, or promises.
34585
