报告显示美国银行卡盗刷 75%资料外泄从POS机流出
2018/11/17 12:08:24

Gemini Advisory本周公布一份研究报告,指出这一年来美国总计有6,000万张的支付卡信息遭盗,当中有75%是从POS外流。

Gemini Advisory的研究依据是自暗网中蒐集黑客所销售的支付卡信息,属于美国民众的有6,000万张,当中有75%为实卡纪录,显示这些支付卡信息是在实体商店消费者被窃走,另外的25%则是从电子商务网站外洩。

然而,Gemini Advisory真正要检视的却是EMV卡的安全性,EMV是由Europay、MasterCard及VISA共同推动的芯片卡标准,它将信息存放在支付卡的芯片上,芯片上的资料是加密的,用以取代容易被读取的磁条卡,美国于2015年展开为期3年的EMV标准迁移计划,在该计划完成的现在,却仍然没有消弭实卡交易的诈骗事件。

根据调查,在美国被窃走的6,000万张支付卡中,有93%为EMV芯片卡,此一结果反应出美国的商家并未遵循导入EMV的标准程序。

Gemini Advisory解释,从POS盗走支付卡信息有两种主要途径,一是部署POS恶意程序,其次则是利用名为Shimmer的盗卡设备,对后者而言,假设商家没有充份部署EMV的功能,恶意人士就能轻易转移卡片上的信息。此外,美国的加油站尚未支持EMV,使得这些向下相容于磁条的EMV卡只能选择磁条刷卡,也提高了信息外洩的风险。

另一方面,这一年来暗网中所销售的美国以外的支付卡信息也多达1,590万张,当中有460万张为实体卡信息,另有1,130万张为非实体卡信息。

而暗网中所销售的支付卡信息价格也因国别而有所不同,例如美国及加拿大一张支付卡信息的平均售价为16美元,巴西为33美元,英国为30美元,韩国为35美元,泰国为61美元,而科威特的支付卡信息则要价80美元。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消