【大纪元2014年10月16日讯】(大纪元记者张岳综合报导)自2013年至今,大型连锁超市的收银系统遭骇客侵入事件频见报端。连锁的零售店、餐饮店和旅店是骇客攻击的首选目标。面对新增风险,技术界也推出新的技术,试图抵挡骇客的攻击。
风险增加 企业损失惨重
信用卡支付技术支持公司Elavon及Trustwave公司发布的安全报告表示,支付系统遭受入侵的现象不只存在于大集团公司,去年遭骇的企业中,连锁性质的零售店、餐饮店和旅店这三个行业占了64%。
根据尼尔森公司(Nilson)的报告,2013年全球总的银行卡遭欺诈金额逼近140亿美元,其中美国为71亿美元,超过全球数字的一半,而且与2012年相比,盗用金额增加了29%。根据过去一段时间的骇客攻击报导,预计今年这一数字将会更高。
然而,账目上的损失还只是冰山一角。Ponemon信息安全研究所的调查报告显示,43%的消费者会避免再去遭骇过的商家购物,另外31%的消费者会减少到该商家的购物。其他直接或间接的损失包括商誉受损、诉讼、负面新闻和正常经营流程受影响等等,全部损失难以估量。
三层次安全新技术综合防盗
Elavon安全报告介绍了三种新的支付防盗技术,分别是EMV智能卡、Tokenization技术和更复杂的加密技术。支付安全专家普遍认为,对于收银安全防护,没有一个放之四海而皆准的解决办法,企业或机构最好多层次方法并用,既保护持卡人的数据,又降低技术改造成本。
芯片卡逐渐普及
EMV(Europay, MasterCard和Visa的首字母缩写组合)是芯片卡的全球技术标准,可以降低账户资料被破解和卡片被伪造的风险。传统磁条卡上的信息用普通读卡器就较容易被读取出来,从而用于制造伪卡;而芯片技术赋予每次交易不同的动态值,使持卡人的信息几乎不可能被破解。
EMV卡和EMV终端机在欧洲大部分地区已经普及,目前美国几家大的发卡机构也在发行芯片卡。便携式EMV收银设备则更加方便,方便消费者确保银行卡在自己的身边和视线之内,也会增加消费者的满意度和安全感。这种设备适用于餐饮、零售店及更多行业。
记号化技术让敏感信息“隐身”
Tokenization技术是用特别的识别符号(Token)替代敏感性资料。在信用卡交易中,除了卡号的最后四位数字,其他的信息由字符组成,这些字母代表持卡人的资讯和更多详细的交易数据。实际的信用卡号码只在最初的请求中使用,在批准或拒绝交易中,返回给请求者的是符号,而不是卡号。存储在销售终端(POS)系统中的是符号,也不是卡号。记号化使持卡人的真实资料得以“隐身”,骇客更难获取。
Elavon公司认为,Tokenization技术支付方式非常适用于不需出示实物卡的环境,例如移动支付、网上支付等。此外,像旅馆、健身俱乐部等经常需要存储临时交易数据的商家也适合使用此技术。
美国上万家酒店已采用Tokenization技术
Trustwave的安全报告表示,餐饮及酒店的交易具有延时的特殊性,交易不是马上完成,而在预刷卡之后,交易数据会“坐”在系统里,等待结账时再做调整(如增加小费、杂费等),而最后结账并不需要客户重新出示实体卡片,使得账户信息更容易被骇客捕捉到。
在南加州经营酒店多年的李秉信(Ben Li)表示,他拥有的几家酒店在五年前就已使用有Tokenization加密技术的支付系统。他说:“我们的酒店是全美最大旅店集团Wyndham的加盟店,集团旗下有十几个酒店品牌,共有约一万多家旅店,所以对支付系统的安全非常重视。”
此外,他还介绍说,其酒店支付系统有双层防火墙防护,除了每个酒店自身的防火墙外,集团总部亦设有防火墙。经Tokenization加密后的数据存储在总部的系统里,Token密码时刻动态变化,外层密码每6个月更换一次,使骇客几乎没有攻入的可能。◇
责任编辑:曾妮
