视频: 總統馬家åºç¼ç´ å æ°ç¾æå ©å¤©å ©å¤ (十一月 2024)
最近的Target和Neiman Marcus漏洞使人们争先恐后寻求更好的安全解决方案。 一些吹捧EMV技术(也称为芯片和引脚)可以解决安全问题,甚至声称该技术可以防止这些零售违规事件的发生。 但是,安全厂商Easy Solutions会有所不同。
什么是EMV?
EMV是Europay,MasterCard和Visa共同努力的产物,通过添加智能芯片来确保信用卡的安全性。 除了可提供客户可识别信息(如帐号或CVV)的磁条外,EMV卡还具有智能芯片,并要求用户输入PIN码才能访问此信息。 输入正确的PIN后,交易过程与任何其他信用卡相同。
EMV可以作为卡交易的良好安全措施。 这使罪犯更难克隆卡,因为复制EMV卡上芯片中的微处理器要比存储其他卡磁条上的信息困难得多。
EMV不是解决方案
那么,为什么EMV不能为Target及其客户省去很多麻烦呢? 攻击Target的恶意软件正在寻找销售点(POS)设备内存中未加密数据的帐户信息。 无论该信息是否来自PIN卡,都将遭到破坏,因为它不是直接从卡本身上取走的。
为了防止欺诈性的卡存在交易,必须成功且彻底地实施EMV标准。 消费者仍然容易受到“现卡”欺诈攻击的攻击,犯罪分子从POS终端上刷过的卡中窃取信息。 直到明年秋天,美国的商户才必须采用EMV系统,不仅美国客户,而且持有EMV卡的外国客户都容易受到欺诈攻击。 如果攻击者通过在线交易将窃取的卡信息货币化或在非EMV国家/地区使用克隆的卡,则受害者的信息将受到损害。
即使您使用EMV卡获得了额外的保护,也无法免除在线交易或电话交易中信用卡欺诈的影响。 实际上,涉及卡欺诈的事件中有三分之二发生在这种情况下,即没有向商户出示实体卡。 客户无处输入PIN或扫描其卡中包含的芯片。 EMV不会阻止安全漏洞或欺诈行为,但是它可能会改变欺诈行为模式。 涉及卡物理存在的欺诈可能会减少,但在线不存在卡的攻击可能会增加。
给客户的提示
确保信用卡安全的一个很好的第一步是跟踪您的财务交易并保护您的财务详细信息。 如果您知道或认为自己是卡欺诈的受害者,请取消您的信用卡并获得一张新卡。 始终检查您的银行对帐单,以确保犯罪分子没有获取您的信用信息。 并且要认真检查您的信用卡对帐单,以确保所有交易都是合法的。