PayPal总裁信用卡被盗刷,EMV智能信用卡不是金融业救星
作者:星期四, 二月 13, 20140

mastercard-masterpass-service-mobile

被金融业寄予厚望的EMV芯片智能信用卡,显然无法防范Target遭受的那种POS恶意软件攻击,也无法防范PayPal总裁遭遇的那种“物理攻击”

近日PayPal总裁David Marcus在香港访问时信用卡被克隆,据Marcus在个人Twitter账户上透露,被克隆的信用卡遭到了“疯狂的盗刷”。

Marcus还透露,其信用卡有可能是在英国旅行期间住店或消费时被克隆,犯罪分子在蓝牙收银设备上使用了Skimming克隆工具。

Marcus指出,如果商户接受PayPal支付就可以避免类似的欺诈行为,因为PayPal会隐去信用卡号码,挫败克隆行为。

值得注意的是,Marcus的信用卡采用了EMV芯片,在今年Target等美国零售商被黑客盗走4000万信用卡数据后,零售业普遍呼吁尽快普及EMV芯片信用卡,但PayPal总裁信用卡被盗刷的事件,促使人们重新评估EMV芯片技术能在多大程度上防范金融欺诈。

据美国多家主流媒体报道,目前在北美地区,受Target、尼曼等大型零售商接连发生大规模的信用卡数据泄露和盗刷事故,导致很多消费者已经开始质疑信用卡的安全性,并减少信用卡的使用。而被金融业寄予厚望的EMV芯片智能信用卡,显然无法防范Target遭受的那种POS恶意软件攻击(编者按:Target遭受了一种针对windows系统的BlackPOS恶意软件的攻击,恶意软件在支付处理服务器端运行,从POS终端截获11GB数据并回传给俄罗斯的服务器)。也无法防范PayPal总裁遭遇的那种“物理攻击”——盗贼在收银装置植入芯片截获数据。(参考阅读:六招防范POS机恶意软件攻击)

目前全球电话和互联网欺诈等无卡操作渠道占据EMV信用卡盗刷的多数,2012年的数据分别是加拿大(61%)、德国(70%),英国(63%)。

目前在美国市场,Visa和MasterCard正在软硬兼施胁迫零售商接受EMV芯片信用卡,据华尔街日报报道,在2015年将实行的“欺诈责任分担比例”上,支持EMV信用卡的商户只需承担(EMV信用卡)盗刷损失的三分之一,而不支持EMV卡的商户要承担100%。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章