新闻回顾:美国各大商户逐步开始采用EMV卡技术(即众所周知的”芯片密码卡”),其设计初衷是为了打击信用卡诈骗,但实际结果却事与愿违:诈骗案件数量不减反增。
从目前的情况来看,尽管早已过了政府明令要求商户使用”芯片密码卡”的期限,但仍有许多商户还未开始使用新的支付标准。据Visa公司统计,全美前五大商户因全部采用新的EMV卡技术,使得信用卡诈骗案件下降了18.3%。但另一方面,针对那些还未完成”支付技术升级”商户的诈骗案却反而上升了11.4%。
究其原因,主要是信用卡诈骗犯想趁最后这段过渡时期,最后再狠捞一笔。
磁条卡和芯片密码卡到底有何差别?
过去银行卡上的磁条含纯文本的静态数据。但由于数据未经加密,因此很容易能利用相对廉价的常用硬件-盗刷器,盗取里面的数据。同时由于是静态数据,因此一旦被盗就能被用来制作克隆卡,进而窃取你卡内的资金。
将这一数据想象成’密码’:不法分子只需成功窃取一次,就能随时登录你的账户。
相反,全新推出的”芯片密码卡”(从名字中就可看出些端倪)内含具有加密功能的芯片。放弃原有的静态’密码’,转而采用了安全的动态加密方式:每次支付都会随机生成新的’密码’。
当然在实际使用中要稍复杂一些,但简单地说,这项技术的核心理念与用来登录网银、Google和Facebook账号的一次性短信密码十分相似。即便成功盗取某一次交易的密码,也毫无意义:因为根本无法用于下次交易。
卡内芯片除了能存储信息外,还相当于一台强大的计算机,通过与支付端和ATM进行交互,进而验证卡的真实性。因此根本无法克隆。但将来的事情谁也无法预测,数字世界更是存在很大的不确定性,—但至少,相比传统磁条卡而言,想要克隆”芯片密码卡”可谓难度巨大。
毕竟,EMV卡是信用卡诈骗犯完全陌生的领域。他们急需争分夺秒,以期在目前这个过渡时期抓住为数不多的机会,尽可能多地克隆老式的磁条卡。
为何升级”EMV卡”的速度如此缓慢?
总的来说,主要有两个原因:巨额的成本和错误的计划。你能想象整个美国有多少个支付端吗?为了能让新的支付技术在全美商户中普及,必须对每一台支付端进行换新。你可以想象这需要花费多么巨大的一笔成本。如果不是硬性要求的话,应该没有商户会愿意支付。
直到2015年10月1日前,情况仍然如此。因为商户完全不必为信用卡诈骗负责,而是由信用卡公司赔偿客户的损失。但在10月1日以后,商户们的态度来了个180度大转弯,原因是政府规定,那些不愿更换成”芯片密码卡”支付端的商户,一旦顾客遭到信用卡诈骗,则必须由他们自己赔偿顾客损失。
下面说第二个原因-错误的计划:正因为需自行赔偿顾客损失,使得许多商户纷纷希望能尽快升级至”EMV卡”支付端。但问题来了,购买新设备只是第一步,支付系统必须经过认证后方能使用。但由于一下子那么商户排队申请认证,整个过程必定历时漫长。
而信用卡诈骗犯当然不想错过这最后的机会,趁机再大捞一把。
哇哦!升级至”芯片密码卡”竟导致#美国信用卡诈骗案上升。
Tweet
那我们又该如何应对呢?
使用塑料卡片原本就不安全,但现在由于美国信用卡诈骗案呈井喷式爆发,更可谓雪上加霜。为此,我们需要注意以下几个方面:
如果你仍在使用老式磁条卡的话,可以要求银行或信用卡公司给你寄一张”芯片密码卡”。
如果要使用ATM机的话,尽量选择人多安全地方–最好是银行里面的ATM机。因此,尽量避免使用位置偏僻或黑暗小巷里的ATM机。
放弃签名支付方式,改用凭写在卡背面的身份证件号支付。如果是使用未升级至EVM的支付端,这不仅将能为自己的信用卡额外提升安全性,还能看出收银员对支付安全的了解程度。
每次刷卡时都必须小心谨慎。如果你的银行提供短信通知功能,请务必开通。如果还有邮件通知功能的话,也请一并开通。而一旦遇到信用卡诈骗,你发现的越早,就越有可能追回自己的损失。