互聯網攻擊搶劫四千五百萬美元

【大紀元2013年05月20日訊】（紐約報訊）上週曝光的一個全球犯罪團夥通過網路盜用信用卡資訊後幾個小時內在紐約市和世界各地的自動取款機搶走四千五百萬美元的大案可能會迫使美國企業採取更嚴格的信用卡標準。

在美國大部分信用卡通過磁條儲存著使用者的資料，而且通常只靠刷卡和簽名來驗證持卡人的真實性。然而在大多數歐洲國家，帶有內置微處理器的智慧卡得到廣泛使用，這種卡儲存的資訊有更高級別的加密，而且他使用支援好幾層驗證。

這種更高的信用卡標準被稱為EMV標準（歐陸卡，萬事達卡，維薩卡）。標準最初於1994年制定，用以創建一個全球內通行的基於智慧卡的支付系統。據數碼諮詢公司「凱捷諮詢」(Capgemini Consulting)的一份報告，截至2011年，全球有75.9％的刷卡機和42.4％的信用卡符合EMV標準。

然而在美國，EMV卻是正在被採納的過程中。VISA，萬事達，美國運通和發現卡(Discover)在2012年6月才宣布他們向EMV標準遷移的計劃。按計劃到2013年4月前，所以信用卡處理服務公司都應該符合EMV標準，而所有商家需要在2015年10月前符合EMV標準。

智慧卡技術可以防止剛剛發生的4千5百萬美元被盜的事件。這些互聯網罪犯首先從阿曼和沙烏地阿拉伯營業的國際銀行獲得預付費借記卡，這些駭客隨後攻擊信用卡處理服務公司的電腦系統、篡改提高了目標信用卡上的提款限額，然後將卡上訊息發送到他們在世界各地的團夥用於製造假卡，團夥的成員用這些假卡從自動取款機提款。作為事後諸葛亮，如果已經應用了EMV標準，智慧卡的高級加密措施就不會讓犯罪分子製造假卡。

目前美國使用的過時技術使它成為欺詐罪犯攻擊的目標，目前欺詐每年在全球造成的69億美元損失由一半歸咎於美國。

那麼新技術的採納為何美國受到阻礙呢？原因是EMV雖然提供了高安全性，但也有它的問題，其中成本是最大的問題之一。根據「凱捷諮詢」提供的數字，使用智慧卡，髮卡公司每年要花費17億美元。

其它的問題包括欺詐賠償責任方的轉變。目前如果一個人受到欺詐的損害，信用卡商或銀行通常要為之負責。而在使用智慧卡後，商家、持卡人本人將成為責任方。

信用卡處理服務公司「國際電子商務」(Electronic Commerce International)部門表示：「對於使用EMV卡完成的交易，持卡人承擔責任，除非他們可以毫無疑問的證明他們不在交易現場，也沒有透露信用卡密碼而明確的授權進行交易。」

（責任編輯：索妮雅）