晶元卡安全的前世今生與來世

刷卡消費早已不是什麼新鮮事，然而這一消費方式正在全球悄悄發生變化。橫空出世的晶元卡在歐洲已有數年的使用歷史，那麼晶元卡是否完美地解決了磁條卡存在的安全問題?答案或許並不完美，但「科技改變生活」的說法一點都沒錯!

emv技術

晶元卡技術(又稱「晶元—密碼」、「晶元—簽名」或「emv技術」)正在快速成為全球支付標準。emv，命名來自於europay(europay international)、萬事達卡(mastercard)與威士卡(visa)3大國際組織英文名稱的字首所組成。「emv」是國際金融業界對於智慧卡與可使用晶元卡的pos終端機，以及銀行機構所廣泛設定的自動櫃員機等所制定的專業交易與認證的標準規範，是針對晶元信用卡與現金卡(借記卡)的支付款系統(payment system)相關軟硬體所設定的標準。

據統計，在全球發布的卡片中，40%的卡以及70%的pos終端使用晶元技術。因即將到來的2023年10月為企業採用支援晶元技術的最後期限，美國的銀行及企業正在極力做出轉變。而晶元卡到底是如何工作的?又有哪些好處?更重要的是，還有哪些不足?

晶元卡新標準

人們所熟悉的刷信用卡技術中，卡資料被編碼在乙個磁條上，然後通過pos系統執行。一般情況下，使用者必須提供刷卡以及密碼或者一張卡和乙個簽名。這樣就會出現乙個問題，這些卡片上的資料可通過廉價的讀卡機器輕易被複製，使得犯罪分子能夠複製信用卡及儲蓄卡。為了解決這個問題，europay、萬事達卡及visa(emv)推出乙個新標準，即晶元卡。

chase paymentech指出：

晶元卡擁有乙個內嵌式微型計算機晶元及磁條，這個晶元必須插入相容性pos機器才能快速驗證。首先要確保卡被啟用而且未過期。然後用生成的乙個不可預知的數字集合來對傳輸至相關金融機構的卡資料進行加密。銀行或信用卡公司之後會驗證這筆交易並返回乙個加密批覆。晶元卡最大的好處是減少欺騙，因為晶元更難被複製而且不可能手動輸入卡號或使用碳式複寫紙替代。

折中辦法?

為了跟全球pos技術與時俱進並提高安全性，萬事達卡及visa將2023年10月份作為「責任轉移」的最後期限。這兩家公司都全力支援美國的emv技術，而且到今年秋，他們將會把欺詐責任轉移至使用安全度不高的技術的一方——企業或金融機構。因此，如果企業擁有晶元能力但銀行沒有頒發晶元卡，那麼銀行需要承擔成本。而如果企業選擇了刷卡並簽名的晶元卡，那麼他們就要為欺詐負責。這樣做的目的是強迫銀行及企業同時採用晶元卡從而大幅減少信用卡欺詐行為。

然而，有些人認為這樣做會產生乙個新問題。雖然新規要求使用晶元卡，但是選擇「晶元—密碼」或「晶元—簽名」則取決於企業。聽聽沃爾瑪超市的助理財務總監mike cook是怎麼說的：「若我們不使用密碼了，這就是乙個笑話。」為什麼?

因為比起密碼來說，很少被檢查準確性的簽名更容易被複製。這就意味著晶元卡在被丟或被盜的情況下毫無防禦能力，犯罪分子可以插入晶元、潦草簽名，然後便可一走了之。

晶元卡不安全

還有人擔心晶元技術可能不夠安全，並且無法徹底消除欺詐行為。例如，英國在2023年就完全採用了emv。偽造卡欺詐行為大幅**，然而在網上或**交易**現的無須提呈信用卡的欺詐在上公升。

hacker news指出，晶元卡也存在幾個內在漏洞。首先，安全研究人員能夠**到本不可**的號碼模式，這樣他們就可以複製晶元卡並且消除銀行可檢測欺詐交易的能力。其次，安全研究人員還找到一種通過攻陷子程序執行中間人攻擊的方法，而這個子程序是pos終端所要求的驗證步驟，結果就可繞過密碼或簽名要求。

最後，wired報道稱乙個英國團隊在一些「無觸點」visa晶元卡中發現了缺陷，允許批准最多達999,999.99美元的交易。

emv的未知未來

emv的底線是什麼?這是一種向前的技術還是需要企業白手起家從無到有?從歐洲的成功經驗來看，選擇晶元及密碼卡能夠大大減少偽造卡欺詐行為並丟失或被盜的欺詐行為。然而，技術並非十全十美。「晶元—簽名」的安全性較差，而且已經發現了幾個卡級別的漏洞。

不過，信用卡大鱷正在利用自身影響支援晶元卡標準——無論喜歡與否，責任將於10月份轉移。

晶元卡安全的前世今生與來世

ai前世識別 AI 的前世與今生

bytes與bits的前世今生

SOA與水果蛋糕的前世今生

晶元卡安全的前世 今生與來世

ai前世識別 AI 的前世與今生

bytes與bits的前世今生

SOA與水果蛋糕的前世今生

相關推薦

晶元卡安全的前世今生與來世