党娟博客

EMV芯片卡存重大安全隐患 每张卡最高可窃取100万

传统磁条卡存在极大的安全隐患,在窃取磁条信息后黑客能非常方便进行复制进行消费,为此美国宣布自2015年10月1日开始禁止使用磁条卡,转而使用更加安全的EMV芯片卡。不过援引《连线》报道英国纽卡斯尔大学的研究人员声称EMV芯片卡事实上也存在很大的安全漏洞,并成功窃取英国国内正常使用的VISA卡上的金额。 

研究人员表示由VISA研发的EMV芯片卡并不能识别非英国货币的交易,因此通过该漏洞能够进行非法转账,最高可达到999,999.99的流通货币。而更为重要的是EMV芯片卡通常支持非接触式交易传输,所以黑客能够非常容易的对智能手机、钱包等进行攻击,导致消费者在完全不知情的情况下完成交易转账。而该漏洞基本上能够绕过£20交易上限,所以黑客可以窃取更多的金额。 

发现该漏洞的研究人员表示,甚至只需要一部手机就能建立一部POS终端,从身边人的钱包里读取芯片卡上的信息。所有的交易检测都在卡片上,而不是在终端机上。只需预先设置好转账额,然后用手机靠近受害者的钱包,即可完成交易。在实际测试时,用时不到一秒钟。

EMV芯片卡标准

EMV的命名来自于Europay、万事达卡( MasterCard ) 与 威士卡(VISA)三大国际组织英文名称的字首所组成。此三大组织于1999年2月共同成立之EMVCo组织,主要任务系发展制定与主管维护EMV支付芯片卡的规格、标准与认证,监督并确保该标准于全球的安全互通性与其付款环境的可用性。

EMV是国际金融业界对于智能卡与可使用芯片卡的POS终端机,以及银行机构所广泛设置的自动柜员机等所制定的专业交易与认证的标准规范,是针对芯片信用卡与现金卡的支付款系统(Payment System)相关软硬件所设置的标准。 “芯片卡”或可读取芯片卡的终端机与柜员机的规格合乎于EMV标准并经认证无误时,称之为EMV芯片卡,又简称EMV卡。在此国际标准规范中对于芯片卡的接口标准则有相当比例系根据ISO 7816所完成。Europay国际公司于西元2002年并入万事达卡。JCB(前身为日本信用局)于2004年12月加入EMV组织。EMV规格原为EMV'96 Version 3.1.1, EMVCo组织于2000年12月公告EMV 2000 Version 4.0,2004年5月公告4.1版,2012年6月公告4.3版本。


发表我的评论

Hi,您需要填写昵称和邮箱!

  • 必填项