【大澳门威尼斯人赌场官网2014年10月30日讯】(大澳门威尼斯人赌场官网记者张岳综合报导)自2013年至今,大型连锁超市的收银系统遭骇客侵入事件频见报端。连锁的零售店、餐饮店和旅店是骇客攻击的首选目标。科技公司不断开发新的应对技术,试图抵挡骇客的攻击。这些技术包括EMV智慧晶片(芯片)卡、Tokenization记号化技术和指纹传感技术等。
支付风险增加 企业损失惨重
信用卡支付技术支持公司Elavon及Trustwave公司发布的安全报告表示,支付系统遭受入侵的现象不只存在于大集团公司,去年遭骇的企业中,连锁性质的零售店、餐饮店和旅店这三个行业占了64%。
根据尼尔森公司(Nilson)的报告,2013年全球总的银行卡遭欺诈金额逼近140亿美元,其中美国为71亿美元,超过全球数字的一半,而且与2012年相比,盗用金额增加了29%。根据过去一段时间的骇客攻击报导,预计今年这一数字将会更高。
然而,账目上的损失还只是冰山一角。Ponemon资讯安全研究所的调查报告显示,43%的消费者会避免再去遭骇过的商家购物,另外31%的消费者会减少到该商家的购物。其它直接或间接的损失包括商誉受损、诉讼、负面新闻和正常经营流程受影响等等,全部损失难以估量。
晶片卡逐渐普及
EMV(Europay, MasterCard和Visa的首字母缩写组合)是晶片卡的全球技术标准,可以降低账户资料被破解和卡片被伪造的风险。传统磁条卡上的资讯用普通读卡器就较容易被读取出来,从而用于制造伪卡;而晶片技术赋予每次交易不同的动态值,使持卡人的资讯几乎不可能被破解。
EMV卡和EMV终端机在欧洲大部分地区已经普及,目前美国几家大的发卡机构也在发行晶片卡。便携式EMV收银设备则更加方便,方便消费者确保银行卡在自己的身边和视线之内,也会增加消费者的满意度和安全感。这种设备适用于餐饮、零售店及更多行业。
记号化技术让敏感资讯“隐身”
Tokenization技术是用特别的识别符号(Token)替代敏感性资料。在信用卡交易中,除了卡号的最后四位数字,其他的资讯由字元组成,这些字母代表持卡人的资讯和更详细的交易数据。实际的信用卡号码只在最初的请求中使用,在批准或拒绝交易中,返回给请求者的是符号,而不是卡号。存储在销售终端(POS)系统中的是符号,也不是卡号。记号化使持卡人的真实资料得以“隐身”,骇客更难获取。
Elavon公司认为,Tokenization技术支付方式非常适用于不需出示实物卡的环境,例如移动支付、网上支付等。此外,像旅馆、健身俱乐部等经常需要存储临时交易数据的商家也适合使用此技术。
美国上万家酒店已用Tokenization技术
Trustwave的安全报告表示,餐饮及酒店的交易具有延时的特殊性,交易不是马上完成,而在预刷卡之后,交易数据会“坐”在系统里,等待结账时再做调整(如增加小费、杂费等),而最后结账并不需要客户重新出示实体卡片,使得账户资讯更容易被骇客捕捉到。
在南加州经营酒店多年的李秉信(Ben Li)表示,他拥有的几家酒店五年前就已使用有Tokenization加密技术的支付系统。他说:“我们的酒店是全美最大旅店集团Wyndham的加盟店,集团旗下有十几个酒店品牌,共有约一万多家旅店,所以对支付系统的安全非常重视。”
此外,他还介绍说,其酒店支付系统有双层防火墙防护,除了每个酒店自身的防火墙外,集团总部亦设有防火墙。经Tokenization加密后的数据存储在总部的系统里,Token密码时刻动态变化,外层密码每6个月更换一次。
苹果Apple Pay采用Tokenization技术
今年9月苹果发布新款手机iPhone 6 和 iPhone 6 Plus时推出了新的移动支付方式Apple Pay系统。用户首先需要将有效的银行卡资讯添加到手机Apple Pay程式,到商店买东西时,只要将手机靠近专用的收银设备,信息通过内置的NFC晶片和Touch ID指纹辨识技术实现传输,无需再刷实体卡片。交易过程中,Apple Pay传输的和交易单上显示的是一个全新的虚拟卡号,而不是实际的信用卡卡号。苹果的这种移动支付功能,就是基于Token实现的,符号能代表信用卡,却很难被破解。此外,交易完成后,手机还能立刻收到交易提醒,告诉主人交易时间、商家和金额等资讯。因为手机在手,更增强了安全性。
Apple Pay的一项不足是它只能在iPhone 6 和 iPhone 6 Plus手机上使用,而且手机要升级到iOS 8.1系统。
万事达卡拟采用指纹传感技术
10月17日,万事达卡(MasterCard)和指纹识别技术公司Zwipe在伦敦宣布,二者合作推出了世界上第一款集成了指纹传感器的非接触式支付卡。
该Zwipe万事达卡没有磁条。它利用Zwipe生物特征认证技术保存持卡人的指纹数据,并直接存储在卡上,而不是在发卡公司的数据库,从技术上杜绝了骇客通过攻击数据库而获取海量银行卡数据的可能。
除采用指纹认证外,该卡集成生物数据传感器,包含一个EMV认证的安全元件和万事达卡的非接触式应用程式。在持卡结账时不需要再将卡片和机子接触或在机子中划过,使用者只需要将手指按在信用卡上的指纹辨识晶片上,再贴近读卡机,即可完成交易。该指纹辨识信用卡相较于过去的万事达Paypass信用卡,不仅增强了安全性,也缩短了结账时间。
万事达已与挪威Sparebanken DIN银行合作,开始试行指纹传感信用卡,目前的试用版本需要内装电池,所以比常见的信用卡显得厚重。但Zwipe公司表示已经找到方法解决电源问题,未来会在指纹传感信用卡中内置低频RF晶片,在付款时,读卡机会发送RF讯号为信用卡供电。新卡有望2015年首先在英国正式发行。
与Apple Pay只能在高端iPhone手机上使用不同,万事达指纹传感信用卡与手机无关,理论上任何人都可以使用。◇
责任编辑:汪曼