特别推荐:

支付网址导航

联行号查询系统

支付牌照查询

MCC查询

二清POS查询

首页 >> 支付要闻 >> 内容
芯片银行卡现漏洞,黑客可从每张卡上盗取100万!紧急预警!

时间:2014-11-4 23:29:53

目前尚不得知国内ic卡是否存在此类问题,但是建议相关机构进行评估,以免发生类似预授权之类的事件。文中提到的部分现象国内的ic卡也是存在,如手机可以读取部分卡内刷卡记录!

2015年是美国银行及零售商用芯片卡替换磁条的截止日期,但英国纽卡斯尔大学的研究人员声称,所谓的更安全的芯片卡,其系统存在严重漏洞。

visa开发的在英国使用的芯片银行卡系统,不能识别外币交易,并因此会被利用进行非法转账,最多可达99.99999万的货币单位。

而且,由于芯片卡不像传统的磁条卡需要接触读卡器才能完成交易,因此黑客可以携带读卡器走近受害者,即可完成非法转账行为。同时,这种卡与卡之间的转账是线下的,不通过零售商的pos机,也没有另外的安全检测手段。

发现该漏洞的研究人员表示,甚至只需要一部手机就能建立一部pos终端,从身边人的钱包里读取芯片卡上的信息(国内ic卡也有该情况)。所有的交易检测都在卡片上,而不是在终端机上。只需预先设置好转账额,然后用手机靠近受害者的钱包,即可完成交易。在实际测试时,用时不到一秒钟。

芯片密码卡(chip and pin)也称为emv卡,正在全美推行使用。推行emv的初衷是为了减少类似塔吉特等银行卡信息泄露事件的发生,防止攻击者用记录卡号和pin码的手段复制银行卡,进行欺诈购物。

emv卡上的微芯片起着对卡片的合法性进行认证的作用,即使黑客盗走了卡片上的数据,他也无法生成完成交易的认证码。目前emv卡已经在欧洲和加拿大广泛的实施。visa为了在美国推进读卡器的安装,已经宣布截止时间为2015年10月1日。到时,任何企业如果没有安装emv读卡器的话,将承担银行卡数据被盗后发生欺诈交易的责任。

英国的emv系统限制了卡片在不接触读卡器的情况下转账额度为20英镑,超出这个额度需要输入pin码,或其他验证方法。但研究人员发现,该系统未能识别非英镑的外币交易,因此无需输入pin码或其他验证。

研究人员准备在近期亚里桑那州举行的计算机与通信安全会议上提交他们的发现。

>>信用卡积分查询

>>POS错误码查询

>>支付监管机构列表

>>POS代理商查询

>>POS代理商QQ群

>>批发市场白名单

>>全国企业信用查询

>>银行卡BIN查询

>>征信查询

>>POS裸机批发

>>招聘网站列表

>>POS交易通道

>>POS代理商推荐

>>POS流量卡批发

分享到:微信QQ好友QQ空间新浪微博腾讯微博人人网百度贴吧百度新首页一键分享复制网址
  • 上一篇:近4亿被重复打款!现代金控POS商户乐疯了!刷一次卡收到2倍资金!重大乌龙事件!
  • 下一篇:中汇支付致POS代理一份信(附律师函)回应代理商拉条幅抗议!
  • 返回顶部
    0.38秒到带积分,高分润秒结!
    立即联系