【大澳门威尼斯人赌场官网2014年10月30日讯】（大澳门威尼斯人赌场官网记者张岳综合报导）自2013年至今，大型连锁超市的收银系统遭骇客侵入事件频见报端。连锁的零售店、餐饮店和旅店是骇客攻击的首选目标。科技公司不断开发新的应对技术，试图抵挡骇客的攻击。这些技术包括EMV智慧晶片（芯片）卡、Tokenization记号化技术和指纹传感技术等。

支付风险增加 企业损失惨重

信用卡支付技术支持公司Elavon及Trustwave公司发布的安全报告表示，支付系统遭受入侵的现象不只存在于大集团公司，去年遭骇的企业中，连锁性质的零售店、餐饮店和旅店这三个行业占了64%。

根据尼尔森公司（Nilson）的报告，2013年全球总的银行卡遭欺诈金额逼近140亿美元，其中美国为71亿美元，超过全球数字的一半，而且与2012年相比，盗用金额增加了29%。根据过去一段时间的骇客攻击报导，预计今年这一数字将会更高。

然而，账目上的损失还只是冰山一角。Ponemon资讯安全研究所的调查报告显示，43%的消费者会避免再去遭骇过的商家购物，另外31%的消费者会减少到该商家的购物。其它直接或间接的损失包括商誉受损、诉讼、负面新闻和正常经营流程受影响等等，全部损失难以估量。

晶片卡逐渐普及

EMV（Europay, MasterCard和Visa的首字母缩写组合）是晶片卡的全球技术标准，可以降低账户资料被破解和卡片被伪造的风险。传统磁条卡上的资讯用普通读卡器就较容易被读取出来，从而用于制造伪卡；而晶片技术赋予每次交易不同的动态值，使持卡人的资讯几乎不可能被破解。

EMV卡和EMV终端机在欧洲大部分地区已经普及，目前美国几家大的发卡机构也在发行晶片卡。便携式EMV收银设备则更加方便，方便消费者确保银行卡在自己的身边和视线之内，也会增加消费者的满意度和安全感。这种设备适用于餐饮、零售店及更多行业。

记号化技术让敏感资讯“隐身”

Tokenization技术是用特别的识别符号（Token）替代敏感性资料。在信用卡交易中，除了卡号的最后四位数字，其他的资讯由字元组成，这些字母代表持卡人的资讯和更详细的交易数据。实际的信用卡号码只在最初的请求中使用，在批准或拒绝交易中，返回给请求者的是符号，而不是卡号。存储在销售终端（POS）系统中的是符号，也不是卡号。记号化使持卡人的真实资料得以“隐身”，骇客更难获取。

Elavon公司认为，Tokenization技术支付方式非常适用于不需出示实物卡的环境，例如移动支付、网上支付等。此外，像旅馆、健身俱乐部等经常需要存储临时交易数据的商家也适合使用此技术。

美国上万家酒店已用Tokenization技术

Trustwave的安全报告表示，餐饮及酒店的交易具有延时的特殊性，交易不是马上完成，而在预刷卡之后，交易数据会“坐”在系统里，等待结账时再做调整（如增加小费、杂费等），而最后结账并不需要客户重新出示实体卡片，使得账户资讯更容易被骇客捕捉到。

在南加州经营酒店多年的李秉信（Ben Li）表示，他拥有的几家酒店五年前就已使用有Tokenization加密技术的支付系统。他说：“我们的酒店是全美最大旅店集团Wyndham的加盟店，集团旗下有十几个酒店品牌，共有约一万多家旅店，所以对支付系统的安全非常重视。”

此外，他还介绍说，其酒店支付系统有双层防火墙防护，除了每个酒店自身的防火墙外，集团总部亦设有防火墙。经Tokenization加密后的数据存储在总部的系统里，Token密码时刻动态变化，外层密码每6个月更换一次。

苹果Apple Pay采用Tokenization技术

今年9月苹果发布新款手机iPhone 6 和 iPhone 6 Plus时推出了新的移动支付方式Apple Pay系统。用户首先需要将有效的银行卡资讯添加到手机Apple Pay程式，到商店买东西时，只要将手机靠近专用的收银设备，信息通过内置的NFC晶片和Touch ID指纹辨识技术实现传输，无需再刷实体卡片。交易过程中，Apple Pay传输的和交易单上显示的是一个全新的虚拟卡号，而不是实际的信用卡卡号。苹果的这种移动支付功能，就是基于Token实现的，符号能代表信用卡，却很难被破解。此外，交易完成后，手机还能立刻收到交易提醒，告诉主人交易时间、商家和金额等资讯。因为手机在手，更增强了安全性。

Apple Pay的一项不足是它只能在iPhone 6 和 iPhone 6 Plus手机上使用，而且手机要升级到iOS 8.1系统。

万事达卡拟采用指纹传感技术

10月17日，万事达卡（MasterCard）和指纹识别技术公司Zwipe在伦敦宣布，二者合作推出了世界上第一款集成了指纹传感器的非接触式支付卡。

该Zwipe万事达卡没有磁条。它利用Zwipe生物特征认证技术保存持卡人的指纹数据，并直接存储在卡上，而不是在发卡公司的数据库，从技术上杜绝了骇客通过攻击数据库而获取海量银行卡数据的可能。

除采用指纹认证外，该卡集成生物数据传感器，包含一个EMV认证的安全元件和万事达卡的非接触式应用程式。在持卡结账时不需要再将卡片和机子接触或在机子中划过，使用者只需要将手指按在信用卡上的指纹辨识晶片上，再贴近读卡机，即可完成交易。该指纹辨识信用卡相较于过去的万事达Paypass信用卡，不仅增强了安全性，也缩短了结账时间。

万事达已与挪威Sparebanken DIN银行合作，开始试行指纹传感信用卡，目前的试用版本需要内装电池，所以比常见的信用卡显得厚重。但Zwipe公司表示已经找到方法解决电源问题，未来会在指纹传感信用卡中内置低频RF晶片，在付款时，读卡机会发送RF讯号为信用卡供电。新卡有望2015年首先在英国正式发行。

与Apple Pay只能在高端iPhone手机上使用不同，万事达指纹传感信用卡与手机无关，理论上任何人都可以使用。◇

责任编辑：汪曼