Chip and PIN是英國官方在去年推出的安全付款方式,使用者刷卡時要另外輸入四位數的密碼。但劍橋電腦實驗室的研究人員展示如何破解,並成功盜刷。
有兩名來自劍橋電腦實驗室的研究人員在近日展示如何破解英國政府所支持的Chip and PIN(刷卡及密碼併用)的信用卡付款機制,並成功盜刷。而英國付款清算服務協會(Association of Payment Clearing Services,APCS)則認為這只是潛在的風險,沒有證據顯示真的會在英國發生。
Chip and PIN是英國官方在去年推出的安全付款方式,使用者在實體商店交易時,除了透過讀卡機將資料與信用卡公司進行比對外,使用者還需輸入四位數的密碼。
這兩名劍橋研究人員是透過書店展示盜刷方式,必須先要有一名同伙店員,在消費者購書進行刷卡時,把信用卡放到另一台偽造的、可竊取資料的終端機,之後將取得的資料透過電腦連線或是無線網路傳送給正在另一家商店的同伙,這端的竊賊使用偽造的卡片並提供正確的使用者資訊及密碼;因此,即使該名消費者在書店刷卡購買的是400歐元的商品,但必須支付的卻是竊賊在珠寶店購買的價值4000歐元的鑽石。
劍橋研究人員認為此一付款系統並不如銀行產業所宣稱的那麼安全。不過,BBC引述APCS發言人Sandra Quinn指出,這樣的竊取方式並不容易,因為一來商店必須要先有一內賊,二來兩家商店的付款過程必須要同步進行。
Sandra Quinn說,該組織應該更關心其他型態的詐欺行為,因為沒有證據顯示這種詐欺行為可能會發生,這只是一長串具有威脅可能性名單中的其中一個。
資料來源: iThome 2007/2/7
沒有留言:
張貼留言