网络安全方面的两项发展使零售商有更多理由担心,好像他们还没有足够的理由。网络安全博客Krebs关于安全性的报道说,网络盗贼已经破坏了Oracle公司MICROS POS系统的客户支持门户,该系统已被全球330,000多家零售和酒店业者所使用。甲骨文证实了有关该攻击始于7月下旬的谣言。该公司告诉Krebs,“检测并解决了某些旧版MICROS系统中的恶意代码”,并要求所有MICROS客户重新设置其系统在线支持门户的密码。据克雷布斯报道,这次袭击被认为是卡巴纳克(Carbanak)的工作。卡巴纳克是俄罗斯网络犯罪组织,在过去的几年中抢劫了10亿多美元。克雷布斯说,发现MICROS支持门户已经与已知由网络犯罪组织使用的服务器通信。尚不清楚攻击者如何获得MICROS的访问权。
同时,支付技术公司NCR声称发现了EMV芯片技术中的一个漏洞,该漏洞可能使犯罪分子绕过芯片的交易加密。拥有NCR的安全研究人员于8月3日在拉斯维加斯举行的Black Hat网络安全会议上介绍了他们的发现。该技术涉及重写具有EMV功能的支付卡上的磁条编码,以使其看起来好像没有配备芯片,从而使欺诈者能够绕过芯片的安全功能并使用伪造的磁条卡。研究人员说,这种方法使商家无需在其EMV终端上打开端到端加密选项。许多POS设备制造商默认都不启用其系统的加密选项,而是要求商家选择该选项。NCR研究人员建议消费者尽可能使用Apple Pay这样的移动支付系统而不是使用支付卡进行支付。
但是,EMV倡导组织美国支付论坛(US Payments Forum)主任兰迪·范德胡夫(Randy Vanderhoof)表示,即使交易欺骗了终端,也会在交易的后端检测到NCR描述的芯片旁路技术。CNNMoney报道说:“当授权请求到达发卡行时,他们可以知道请求已被更改,因为他们知道磁条上应该包含哪些信息,因此将拒绝交易。”
相关故事:
Cyber attack击中100家银行,损失高达10亿美元Durbin想要对EMV终端认证延误的答案行业观点:付款的风险业务免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。