芯片卡可解決信用卡數(shù)據(jù)失竊難題
責(zé)編:admin |2014-08-18 14:00:51Supervalu的數(shù)據(jù)被竊事件則再次表明,由于美國(guó)銀行和零售商更新收費(fèi)電腦終端的速度太慢,消費(fèi)者的個(gè)人數(shù)據(jù)仍然面臨著很大的被竊風(fēng)險(xiǎn)。目前,美國(guó)消費(fèi)者的總持卡量已經(jīng)超過(guò)10億張,但其中只有不到5000萬(wàn)張銀行卡采用了更加安全的新一代微芯片技術(shù)。
這可解決信用卡數(shù)據(jù)失竊難題
騰訊科技訊 美國(guó)超市巨頭Supervalu Inc正在調(diào)查一起潛在的數(shù)據(jù)被竊事件,可能影響到近1000家門店,包括數(shù)百家曾經(jīng)隸屬該公司旗下、現(xiàn)已被私募股權(quán)公司Cerberus收購(gòu)的門店。而過(guò)去一年里頻發(fā)的數(shù)據(jù)被竊事件有可能促使銀行業(yè)和零售業(yè)引入更安全的新一代信用卡。
美國(guó)零售巨頭塔吉特(Target)、高端奢侈百貨集團(tuán)Neiman Marcus Group和知名連鎖中餐館-華館(P.F. Chang’s China Bistro)的客戶信用卡和借記卡信息相繼被竊事件已經(jīng)開啟了銀行卡的微芯片時(shí)代。
除了在背面有刷卡磁條以外,芯片卡在正面嵌入了一塊微型電腦芯片。傳統(tǒng)磁條包含了持卡人的銀行卡賬號(hào)等靜態(tài)數(shù)據(jù),而芯片則負(fù)責(zé)處理交易過(guò)程中的動(dòng)態(tài)數(shù)據(jù)。這種技術(shù)雖然并不能防止數(shù)據(jù)被竊事件發(fā)生,但卻能夠讓核心銀行卡數(shù)據(jù)對(duì)黑客竊賊來(lái)說(shuō)毫無(wú)用處。黑客往往使用盜來(lái)的數(shù)據(jù)復(fù)制銀行卡實(shí)施犯罪。
美國(guó)芯片卡普及率低
萬(wàn)事達(dá)卡公司(MasterCard Inc.)北美地區(qū)總裁克里斯?邁克威爾頓(Chris McWilton)表示:“頻發(fā)的客戶數(shù)據(jù)被竊事件恰恰證明是時(shí)候加快芯片卡的普及速度了。”
根據(jù)產(chǎn)業(yè)分析師發(fā)布的報(bào)告顯示,歐洲、亞洲和加拿大的消費(fèi)者都已經(jīng)普遍使用芯片卡了,并大大降低了銀行卡欺詐犯罪率。
Supervalu將該公司客戶銀行卡數(shù)據(jù)被盜稱之為“有意的犯罪入侵”行為,并可能已經(jīng)導(dǎo)致在其店鋪使用普通塑料銀行卡消費(fèi)的客戶的銀行卡號(hào)、限用日期以及持卡人姓名外泄。
目前尚不清楚的是,受到此次數(shù)據(jù)被竊影響的Supervalu旗下店鋪是否能夠接受消費(fèi)者使用新一代芯片卡消費(fèi)。該公司發(fā)言人也并未對(duì)此發(fā)表評(píng)論。
沃爾瑪是少數(shù)幾家已經(jīng)在其美國(guó)數(shù)千家店鋪安裝了芯片卡支付終端的大型零售商之一。現(xiàn)在的問(wèn)題是,即使商家安裝了芯片卡支付終端,大多數(shù)美國(guó)人也不曾持有裝有微芯片的新一代銀行卡。不過(guò),美國(guó)銀行業(yè)正在努力改變這一現(xiàn)狀。根據(jù)一家銀行業(yè)集團(tuán)本周三發(fā)布的預(yù)計(jì)顯示,在2015年年底之前,美國(guó)芯片銀行卡的發(fā)行量將上升至5.75億張,約占美國(guó)銀行卡發(fā)行量的一半。美國(guó)大型銀行也在不斷針對(duì)新客戶和銀行卡過(guò)期的現(xiàn)有客戶發(fā)行芯片銀行卡。
零售商成黑客“點(diǎn)心”
根據(jù)Verizon通信發(fā)布的年度數(shù)據(jù)泄露報(bào)告顯示,零售商經(jīng)常成為數(shù)據(jù)泄露的受害者。盡管比前年有所下降,但去年成功入侵美國(guó)零售商POS終端的事件還是發(fā)生了198起。年內(nèi)美國(guó)已有47個(gè)州通過(guò)了要求商家最終公布客戶個(gè)人數(shù)據(jù)被竊事件的相關(guān)法律。
研究大范圍網(wǎng)絡(luò)入侵的安全專家指出,利潤(rùn)率本就很低的零售商多年來(lái)一直舍不得在計(jì)算機(jī)安全領(lǐng)域投入資金,而芯片銀行卡的普及可以說(shuō)將給這些零售商帶來(lái)一場(chǎng)巨大的變革。
數(shù)據(jù)被竊事件調(diào)查人員指出,大型連鎖零售商的各個(gè)店鋪之間以及店鋪與總部之間都實(shí)現(xiàn)了網(wǎng)絡(luò)連接,形成了一種類似自行車輪轂裝的結(jié)構(gòu)。雖然這種結(jié)構(gòu)加快了店鋪之間的溝通速度,但同時(shí)也讓入侵到一家店鋪的黑客可以輕松地進(jìn)入十幾家其他店鋪的計(jì)算機(jī)網(wǎng)絡(luò)。
網(wǎng)絡(luò)安全公司CrowdStrike Inc.的首席技術(shù)官迪米特里?阿爾貝洛維奇(Dmitri Alperovitch)指出:“黑客一旦入侵了零售商的計(jì)算機(jī)網(wǎng)絡(luò),里面的結(jié)構(gòu)就像瑞士奶酪一樣都是相互連通的。還在使用過(guò)時(shí)計(jì)算機(jī)的零售商很難規(guī)避這些網(wǎng)絡(luò)風(fēng)險(xiǎn)。”
黑客總是能夠在讀卡器讀取銀行卡數(shù)據(jù)之后、數(shù)據(jù)尚未被店鋪計(jì)算機(jī)加密之前竊取支付卡的卡號(hào)。上個(gè)月,美國(guó)國(guó)土安全部發(fā)布了一份深度報(bào)告,披露了鎖定攻擊目標(biāo)的網(wǎng)絡(luò)罪犯發(fā)現(xiàn)軟件存在安全漏洞的過(guò)程,而這些軟件往往都能夠讓員工遠(yuǎn)程登錄公司的網(wǎng)絡(luò)。
購(gòu)物情緒未受影響
現(xiàn)在的問(wèn)題是:由于零售商的網(wǎng)絡(luò)都實(shí)現(xiàn)了相互連接,因此黑客最終都能夠設(shè)法從專為遠(yuǎn)程員工和承包商設(shè)計(jì)的系統(tǒng)中竊取支付卡數(shù)據(jù)。
盡管最近客戶銀行卡數(shù)據(jù)被竊事件頻發(fā),但本周五在涉事店鋪購(gòu)物的美國(guó)消費(fèi)者卻并沒(méi)有對(duì)這一事件表達(dá)出過(guò)分的憂慮情緒。
現(xiàn)年22歲的學(xué)生兼醫(yī)療助理貝斯?托雷斯(Beth Torres)在周五購(gòu)物接受采訪時(shí)表示:“塔吉特曾經(jīng)發(fā)生過(guò)此類事件,所以已經(jīng)不足為奇了。雖然可能導(dǎo)致嚴(yán)重后果,但目前還只是推測(cè)而已。”
美國(guó)消費(fèi)者也意識(shí)到,他們其實(shí)無(wú)需承擔(dān)未經(jīng)授權(quán)的借記卡和信用卡消費(fèi)損失。
- 從防火墻到零信任 保障關(guān)鍵OT數(shù)據(jù)安全進(jìn)入信任計(jì)算時(shí)代
- 德法院駁回針對(duì)Meta AI用戶數(shù)據(jù)訓(xùn)練的禁令申請(qǐng)
- ISC.AI 2025 人工智能安全治理與創(chuàng)新實(shí)踐論壇圓滿召開
- 國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心檢測(cè)發(fā)現(xiàn)70款違法違規(guī)收集使用個(gè)人信息的移動(dòng)應(yīng)用
- 推動(dòng)構(gòu)建智慧反詐體系,ISC.AI 2025“新型涉網(wǎng)犯罪打擊與治理”論壇圓滿舉辦
- ISC.AI 2025知識(shí)圖譜重塑智能時(shí)代安全峰會(huì)圓滿召開
- ISC.AI PARK:科技博主集體打卡!AI原來(lái)可以這么“酷”
- ISC.AI 2025 Agentic SOC:安全運(yùn)營(yíng)新范式論壇召開,共繪AI賦能安全新藍(lán)圖
- ISC.AI 2025展廳:見證安全與智能技術(shù)的融合未來(lái)
- 增長(zhǎng)強(qiáng)勢(shì) 成果豐碩 | Fortinet發(fā)布2025年第二季度財(cái)報(bào)