当前位置:安全资讯 >> 全文

EMV 卡促使美国的伪造卡欺诈事件数量减少70%

发布时间:2018-2-27 18:12 标签: 支付卡,网络欺诈
分享到 0

上周,维萨 (Visa) 公司表示两年来随着美国零售商逐步开始部署可读取芯片信用卡和储蓄卡以来,伪造卡欺诈报告的数量已下降了70%

虽然现代的芯片支付卡——也被称为 EMV (欧陆卡、万事达卡和维萨卡)卡,原因是这三家公司推广了这项新技术——是全球多数区域发布的标准支付卡,但美国在这方面向来落后。

造成美国迟迟不部署 EMV 卡的原因有很多,但多数银行和零售商认为发布新的 EMV 卡的成本高昂,于是将传统的磁条支付终端替换为能够接受 EMV 卡的现代设备。

美国在2015年开始推动 EMV

2015年,家得宝和塔吉特等高级别零售商遭遇一系列攻击后,美国银行和零售商开始推动 EMV 卡的使用。

黑客在这些攻击事件中盗取了大量支付卡号,从而导致伪造磁条卡的数量突然激增。犯罪团伙通过磁条卡以合法账户所有人的名义购买商品。

迫于美国政府的压力,美国卡发行商在201510月开始大力推动通过 EMV 芯片信用卡和储蓄卡替代经典磁条卡的行动,最终促使店主大力投入可兼容 EMV 的设备。

EMV 卡主导美国市场

维萨公司上周发布数据称,采用 EMV 卡的美国零售商数量从20159月份的39.2万家激增到201712月份的270多万家,占所有美国店面数量的59% 在同一时期内,美国对 EMV 芯片加密 (chip-and-PIN) 卡的使用数量也从1.59亿张增长到超过4.81亿张。

维萨公司表示,在美国所使用的维萨卡中,67%的卡基于 EMV且内嵌着芯片。另外,这些卡都拥有活跃用户。维萨公司表示,截止到201712月份,EMV 芯片卡占所有美国支付卡的96%,这表明 EMV 卡已主导美国市场。

FBIEMV 卡并非百分百安全

但是,虽然基于芯片的卡难以被伪造,但它们并非百分之百安全。FBI 2015年就曾警告用户称,不要以为 EMV 卡使用了芯片就认为它们是安全的。

即使伪造难度大,但犯罪分子有时也会创造出伪造的 EMV 卡,不过在大多数情况下,EMV 用户容易遭受的是无卡交易 (card-not-present, CNP) 欺诈攻击。

CNP 指的是攻击者窃取了除了存储在芯片上的数据之外的所有卡详情。这些详情是用户在网上购物时输入在线表单上的详情如卡号、持卡人姓名、有效期以及卡的CVV码。因此,犯罪分子并不是通过使用虚假的磁条卡清空账户并在实体店购买商品,而是通过使用 EMV 卡详情在网上购物并随后转卖获利。

金融机构和安全机构警告用户注意 CNP 欺诈攻击增多的情况。欺诈攻击主要是由基于安装在网店中的 web 的恶意软件引发的,目的是窃取用户在网店登出/支付页面输入的支付卡数据。

另外,近年来还出现了另外一种 CNP 欺诈攻击手法“账户接管 (account takeover, ATO)”攻击。由于第三方服务机构出现大量安全事件,导致犯罪分子使用被泄密码获取访问网店账户的权限。如果用户在自己的账户资料中保存了支付卡详情,那么犯罪分子就可凭这些信息实施欺诈交易,即使后者甚至从未接触过这些数据。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/visa-emv-cards-cut-down-counterfeit-card-fraud-in-the-us-by-70-percent/
参与讨论,请先 登录 | 注册

用户评论