被金融业寄予厚望的EMV芯片智能信用卡，显然无法防范Target遭受的那种POS恶意软件攻击，也无法防范PayPal总裁遭遇的那种“物理攻击”

近日PayPal总裁David Marcus在香港访问时信用卡被克隆，据Marcus在个人Twitter账户上透露，被克隆的信用卡遭到了“疯狂的盗刷”。

Marcus还透露，其信用卡有可能是在英国旅行期间住店或消费时被克隆，犯罪分子在蓝牙收银设备上使用了Skimming克隆工具。

Marcus指出，如果商户接受PayPal支付就可以避免类似的欺诈行为，因为PayPal会隐去信用卡号码，挫败克隆行为。

值得注意的是，Marcus的信用卡采用了EMV芯片，在今年Target等美国零售商被黑客盗走4000万信用卡数据后，零售业普遍呼吁尽快普及EMV芯片信用卡，但PayPal总裁信用卡被盗刷的事件，促使人们重新评估EMV芯片技术能在多大程度上防范金融欺诈。

据美国多家主流媒体报道，目前在北美地区，受Target、尼曼等大型零售商接连发生大规模的信用卡数据泄露和盗刷事故，导致很多消费者已经开始质疑信用卡的安全性，并减少信用卡的使用。而被金融业寄予厚望的EMV芯片智能信用卡，显然无法防范Target遭受的那种POS恶意软件攻击（编者按：Target遭受了一种针对windows系统的BlackPOS恶意软件的攻击，恶意软件在支付处理服务器端运行，从POS终端截获11GB数据并回传给俄罗斯的服务器）。也无法防范PayPal总裁遭遇的那种“物理攻击”——盗贼在收银装置植入芯片截获数据。(参考阅读：六招防范POS机恶意软件攻击)

目前全球电话和互联网欺诈等无卡操作渠道占据EMV信用卡盗刷的多数，2012年的数据分别是加拿大（61%）、德国（70%），英国（63%）。

目前在美国市场，Visa和MasterCard正在软硬兼施胁迫零售商接受EMV芯片信用卡，据华尔街日报报道，在2015年将实行的“欺诈责任分担比例”上，支持EMV信用卡的商户只需承担（EMV信用卡）盗刷损失的三分之一，而不支持EMV卡的商户要承担100%。