刷卡、刷手机甚至刷脸,没有哪种支付手段是绝对安全的。
近年来,银行陆续将原本流行的磁条卡片转换成带有芯片的 IC 卡,原因很简单,相比磁条卡,芯片卡更安全。
如今去银行办新卡,拿到的一般都是带有芯片的 EMV 卡。EMV 是指最早制定该支付标准的三家公司:Europay、MasterCard 和 Visa。
磁条卡的信息是存储在磁条中的固定数据,如果刷卡的 POS 机感染了木马病毒,那么这张卡就很容易被复制。
芯片卡片的信息则存储在集成电路中,在使用芯片卡支付的时候,卡面上的芯片会向银行发送一组特殊的字符串,用来确认账号信息。每笔交易生成的字符串都是随机的,所以不容易被窃取、盗用。
但是这样的加密技术也不是一劳永逸的,刷芯片卡仍然存在一定的安全隐患。
上周举行的美国 BlackHat 黑客大会上,支付技术 NCR 公司的两位安全专家 Nir Valtman 和 Patrick Watson 演示了如何破解芯片卡,将芯片卡还原成磁条信用卡从而复制卡片信息的全过程。
NCR 公司的一位发言人表示,如果这张卡片被用在线上支付,那么发卡行很容易就能辨识出将芯片卡伪装成磁条卡从而盗刷的情况,但如果这张卡是在实体 POS 机上使用,盗刷是很可能发生的。
实际上,黑客利用的是现在许多芯片卡上仍然保留的磁条,这些磁条和没有升级加密技术的 POS 机都是 EMV 卡的安全薄弱环节。
另外,由于 EMV 卡的过渡还没有完成,实体店铺中使用的 POS 机新旧不一,在刷卡的时候经常会出现不知道到底应该先刷卡还是将卡片插进读卡槽的情况,往往让人们失去对 POS 机的耐心和警惕。
但需要注意的是,有的时候读卡失败、提示需要重新输入密码甚至输入 CVV 码(卡片背面签名栏边的三位数字),很有可能就是有问题的 POS 机。
不过,随着 Apple Pay、三星支付这样的手机支付的普及,银行卡不需要直接与 POS 机接触,支付风险也会小一些。