报告显示美国银行卡盗刷 75%资料外泄从POS机流出
Gemini Advisory本周公布一份研究报告,指出这一年来美国总计有6,000万张的支付卡信息遭盗,当中有75%是从POS外流。
Gemini Advisory的研究依据是自暗网中蒐集黑客所销售的支付卡信息,属于美国民众的有6,000万张,当中有75%为实卡纪录,显示这些支付卡信息是在实体商店消费者被窃走,另外的25%则是从电子商务网站外洩。
然而,Gemini Advisory真正要检视的却是EMV卡的安全性,EMV是由Europay、MasterCard及VISA共同推动的芯片卡标准,它将信息存放在支付卡的芯片上,芯片上的资料是加密的,用以取代容易被读取的磁条卡,美国于2015年展开为期3年的EMV标准迁移计划,在该计划完成的现在,却仍然没有消弭实卡交易的诈骗事件。
根据调查,在美国被窃走的6,000万张支付卡中,有93%为EMV芯片卡,此一结果反应出美国的商家并未遵循导入EMV的标准程序。
Gemini Advisory解释,从POS盗走支付卡信息有两种主要途径,一是部署POS恶意程序,其次则是利用名为Shimmer的盗卡设备,对后者而言,假设商家没有充份部署EMV的功能,恶意人士就能轻易转移卡片上的信息。此外,美国的加油站尚未支持EMV,使得这些向下相容于磁条的EMV卡只能选择磁条刷卡,也提高了信息外洩的风险。
另一方面,这一年来暗网中所销售的美国以外的支付卡信息也多达1,590万张,当中有460万张为实体卡信息,另有1,130万张为非实体卡信息。
而暗网中所销售的支付卡信息价格也因国别而有所不同,例如美国及加拿大一张支付卡信息的平均售价为16美元,巴西为33美元,英国为30美元,韩国为35美元,泰国为61美元,而科威特的支付卡信息则要价80美元。
本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
展开全文
展开全文
相关阅读
- 联合早报 | 2022/8/24 17:58:51
- 移动支付网 | 2022/8/15 16:08:25
- 移动支付网 | 2022/8/8 11:22:30
- 移动支付网 | 2022/8/3 16:29:32
- 移动支付网 | 2022/8/3 9:29:24
- 移动支付网 | 2022/8/1 14:36:09
- 移动支付网 | 2022/7/27 14:55:45
- 移动支付网 | 2022/7/21 11:04:59
- 移动支付网 | 2022/7/11 10:30:28
- 移动支付网 | 2022/7/11 9:44:48
- 移动支付网 | 2022/7/4 9:51:09
- 移动支付网 | 2022/6/30 14:47:30
- 未央网 | 2022/6/29 11:56:02
- 移动支付网 | 2022/5/9 9:43:56
- 移动支付网 | 2022/5/9 9:19:21