英國消費者組織雜誌「Which?」指出,該機構的研究人員已證實他們能透過容易取得的讀卡機存取非接觸式交易的卡片資訊,還成功利用這些資訊在網路上盜刷。
Which?的研究人員測試了6張現金卡與4張信用卡,使用的是可輕易取得的讀卡機及免費軟體,發現他們可用讀卡機擷取卡片上的加密資訊,並用免費軟體加以解碼,輕易就取得這10張金融卡的卡號與到期日等資訊。
雖然無法取得卡片背後的CVV安全碼,但還是成功利用其中一張卡片的資訊在線上商店訂購了一台要價3000英鎊的電視機。
其實在英國的非接觸交易具備金額上的限制,現今只能用來執行低於20英鎊以下的交易,預計於今年9月提高到30英磅,但若能取得卡片資訊並用以網路購物,限制便不復存在。
雖然Which?的研究人員是透過近距離偵測的讀卡機取得卡片資訊,然而他們也引用資安專家Peter Eisenegger的看法指出,駭客也可能研發或找到可遠距偵測的讀卡機來側錄卡片資訊。此外,非接觸式交易的詐騙案件也很難估計,因為消費者可能無從判斷卡片訊息是如何外洩的。
持續推動非接觸式交易的英國銀行卡協會(UK Cards Association)則坦承,雖然他們不斷改善卡片資訊的加密技術,但卡片資訊仍然有可能被遠端讀取。根據該協會今年的調查,英國以非接觸式卡片的交易額在去年成長了331%,達到23.2億英鎊,總交易次數為3.19億次,意味著英國更應加強重視非接觸式交易的安全性。(編譯/陳曉莉)
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-23
Advertisement