信用卡磁條存安全隱患 即將被兩大技術取代
國外知名科技網站Readwrite近日刊登署名為戴維•索博塔(DavidSobotta)的文章稱,目前信用卡所使用的磁條技術存在非常大的安全隱患,生命力似乎也將走到盡頭。但銀行界和商界還在繼續鼓勵消費者使用這種信用卡,完全置消費者的信息安全于不顧。
以下是文章內容摘要:
美國零售商Target去年由于遭受網絡攻擊而導致大量客戶資料被盜的例子向我們表明,信用卡所使用的傳統磁條正在越發成為一種不安全的技術。智能手機正在成為人們日常支付的主要設備,而我們正處于支付交易手段發生大變革的風口浪尖。不過,目前尚不清楚的一點是:我們的個人信息是否會變得更加安全。
兩大技術將取代磁條
磁條的缺陷在于,一旦其他人拿到了你的信用卡,他們就擁有了所有必需的安全信息來破解這張卡片。信用卡的16位卡號被壓印在了的卡片證明,而且還被編制進了磁條當中。這就方便其他人使用讀卡工具就能夠輕松獲得卡號,進而進行卡片復制。當然,信用卡還有另外一個安全特征,即印在信用卡背面的信用卡CVC驗證碼(CardVerification Code)。而且,收銀員可能還會在持卡人刷卡時要求本人簽字和出示本人駕照。
Target遭網絡攻擊事件的曝光又揭露出信用卡存在的另外一個問題:信用卡會把卡號傳送給商家。我們以前一直認為這很安全,因為商家會保護他們自身的內部系統不被入侵。多虧了Target以及十年前美國折價連鎖百貨T.J. Maxx等一系列信用卡數據被盜事件,我們現在才會對此了解得更加深入。
目前,市場上主要有兩大技術可以徹底取代磁條技術:芯片-PIN碼卡和近程通訊(near-field communication,NFC)卡。
在把政府系統業務外包給蘋果時,我熟悉了一種智能卡片,而芯片-PIN碼卡恰恰是這張智能卡片的繼承者。這種卡片中裝有一個可以與新型卡片處理器或終端通訊的芯片。而NFC則使用短程無線電波與終端進行通訊,而消費者只需將卡片靠近讀卡器就可以完成支付了。我們將會在新發行的信用卡中發現上述兩種新技術的應用。
與磁條相比,芯片-PIN碼和NFC都擁有一個共同的優勢:至少在最新發行的這些信用卡里,消費者實際上向用戶傳輸的并不是一個真實的信用卡卡號,而是一個一次性的標記碼。銀行和信用卡公司可以在另一端把這個標記碼與持卡人的卡號進行匹配,而持卡人的卡號在此過程中并不會被泄露,甚至連商家也看不到。
然而,又出現了另外一個問題:采用更安全支付技術的新型信用卡卻仍將帶有磁條功能,以便繼續支持包括ATM機、加油站以及其他升級費用高昂的支付工具。我們將更加安全地進行便捷支付。
美國運通(AmericanExpress)的客戶支持代表向我表示,他們會非常愿意向我寄送一張新型芯片-PIN碼信用卡。不過,這張卡仍然會把我的個人信息編制進磁條中。他們重申,我無需為信用卡盜刷事件負責。
不過,總得有人為信用卡盜刷負責任,而零售商很可能成為這個“倒霉蛋”。目前,只要遵守磁條信用卡的刷卡規則,零售商就會在很大程度上得到有效保護。而一旦芯片-PIN碼卡得到廣泛普及,那么這一切將發生極大的變化:銀行和信用卡公司將會把盜刷責任轉嫁給那些仍舊允許客戶刷磁條信用卡的零售商。
而頗具諷刺意味的是:美國運通和很多信用卡發行公司都傾向于“芯片-簽名”支付方式。也就是說,在使用芯片卡進行支付以后,持卡人需要進行簽名確認,而不是輸入PIN碼。
信用卡公司的目的不難猜測。芯片-簽名支付方式可能更適合在餐廳里使用,因為服務員會把賬單出示給消費者。與此同時,這種方式并不需要商家和消費者重新學習太多技巧。
實體店支付應效仿網上支付
你可能已經注意到:為信用卡新增安全功能使簡單、快速的刷卡過程變得非常復雜。不過,我們確實無法再像以前那樣信賴磁條技術了。有人已經提出用手機代替信用卡進行支付。但是,這同樣面臨著非常復雜的問題。谷歌曾經努力在零售商店里推行GoogleWallet支付方式,但結果是慘敗而歸。而由美國幾家大型電信運營商聯合推出的Isis手機錢包也無疾而終。
我并不認為用手機取代信用卡是個好主意。雖然手機能夠安全地保護自己免遭未經授權的使用,而且我們也能夠在其他人破解手機之前對數據進行遠程刪除,但畢竟一旦手機被盜,我們同樣會面臨潛在的安全風險。
最終,我們需要的可能是一套能夠將信用卡和手機進行整合的系統。比如,當進行插卡支付時,我可以輸入一個一次性PIN碼,并把這個PIN碼發送到我個人的手機上。這就要比每次都使用同一個PIN碼要更加安全。
未來在實體店進行交易支付的方式很可能會與我們在亞馬遜和iTunes上的支付方式相同。我們點擊“購買”按鈕,零售商隨后就從我們的賬戶中劃走相應的費用,而個人信息的細節都在多層數字安全系統中被屏蔽掉了。如果銀行將它們目前的計劃付諸實施的話,它們就會讓消費者在實體店里的支付變得更加復雜,而且并沒有對安全性有任何的提升。
這可能是讓信用卡磁條技術退出歷史舞臺的最好辦法。
