报告显示美国银行卡盗刷 75%资料外泄从pos机流出-凯发k8网页登录

gemini advisory本周公布一份研究报告，指出这一年来美国总计有6,000万张的支付卡信息遭盗，当中有75%是从pos外流。

gemini advisory的研究依据是自暗网中蒐集黑客所销售的支付卡信息，属于美国民众的有6,000万张，当中有75%为实卡纪录，显示这些支付卡信息是在实体商店消费者被窃走，另外的25%则是从电子商务网站外洩。

然而，gemini advisory真正要检视的却是emv卡的安全性，emv是由europay、mastercard及visa共同推动的芯片卡标准，它将信息存放在支付卡的芯片上，芯片上的资料是加密的，用以取代容易被读取的磁条卡，美国于2015年展开为期3年的emv标准迁移计划，在该计划完成的现在，却仍然没有消弭实卡交易的诈骗事件。

根据调查，在美国被窃走的6,000万张支付卡中，有93%为emv芯片卡，此一结果反应出美国的商家并未遵循导入emv的标准程序。

gemini advisory解释，从pos盗走支付卡信息有两种主要途径，一是部署pos恶意程序，其次则是利用名为shimmer的盗卡设备，对后者而言，假设商家没有充份部署emv的功能，恶意人士就能轻易转移卡片上的信息。此外，美国的加油站尚未支持emv，使得这些向下相容于磁条的emv卡只能选择磁条刷卡，也提高了信息外洩的风险。

另一方面，这一年来暗网中所销售的美国以外的支付卡信息也多达1,590万张，当中有460万张为实体卡信息，另有1,130万张为非实体卡信息。

而暗网中所销售的支付卡信息价格也因国别而有所不同，例如美国及加拿大一张支付卡信息的平均售价为16美元，巴西为33美元，英国为30美元，韩国为35美元，泰国为61美元，而科威特的支付卡信息则要价80美元。