您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

美國過去一年有六千萬張支付卡資料外洩

資安業者Gemini Advisory於11/5官方部落格上發布文章,指出這一年來美國總計有6,000萬張的支付卡(金融卡與信用卡)資訊遭盜,當中有75%是從零售資訊系統(Point-of-Sale)外流。Gemini Advisory的研究依據是自暗網中蒐集駭客所銷售的支付卡資訊,屬於美國民眾的有6,000萬張,當中有75%為實卡紀錄,顯示這些支付卡資訊是在實體商店消費者被竊走,另外的25%則是從電子商務網站外洩。

然而,Gemini Advisory真正要檢視的卻是EMV智慧卡的安全性,EMV是由Europay、MasterCard及VISA共同推動的晶片卡標準,它將資訊存放在支付卡的晶片上,晶片上的資料是加密的,用以取代容易被讀取的磁條卡,美國於2015年展開為期3年的EMV標準遷移計畫,在該計畫完成的現在,卻仍然沒有消弭實卡交易的詐騙事件。根據調查,在美國被竊走的6,000萬張支付卡中,有93%為EMV晶片卡,此一結果反應出美國的商家並未遵循導入EMV的標準程序。

Gemini Advisory解釋,從POS盜走支付卡資訊有兩種主要途徑,一是部署POS惡意程式,其次則是利用名為Shimmer的盜卡設備,對後者而言,假設商家沒有充份部署EMV的功能,惡意人士就能輕易轉移卡片上的資訊。此外,美國的加油站尚未支援EMV,使得這些向下相容於磁條的EMV卡只能選擇磁條刷卡,也提高了資訊外洩的風險。另一方面,這一年來暗網中所銷售的美國以外的支付卡資訊也多達1,590萬張,當中有460萬張為實體卡資訊,另有1,130萬張為非實體卡資訊。由此顯示不光是美國,其他國家也有支付卡資訊外洩的問題,全球均應重視此一問題,並共同謀求解決之道。

Reference

資料來源:
https://www.moneytips.com/emv-chips-dont-stop-credit-card-fraud/135
https://geminiadvisory.io/card-fraud-on-the-rise/
https://www.ithome.com.tw/news/126994
技術服務中心整理

Publish Date
2018/11/23 0:00:00