Visa上周表示,从两年前开始,美国零售商开始部署新的终端,能够读取基于芯片的信用卡和借记卡,关于假冒卡欺诈案件的报道减少了70%。
尽管现代基于芯片技术的支付卡,也称为EMV(Europay,MasterCard,Visa),是在全球大部分地区发行的标准支付卡,但美国一直落后。
原因有很多,但大多数银行和零售商认为,发行新的EMV卡和替换传统的磁条支付终端的成本会更高,而现在设备也可以支持EMV卡。
美国在2015年开始推行EMV
但2015年,Home Depot 和Target等知名零售商遭受一系列黑客攻击,美国银行和零售商受到了重大的打击。
在这些事件中,黑客窃取了大量的卡号,也引发了犯罪团伙用于以合法账户所有者的名义购买产品的假冒磁条卡的突然增加。
在美国政府的压力下,美国信用卡发行商在2015年10月开始大力推动用EMV芯片信用卡和借记卡取代传统磁卡,这最终迫使店主也投资于EMV设备。
EMV卡在美国已经成为主流
根据Visa上周发布的数据,EMV在美国零售商中的应用从2015年9月的392,000家增至2017年12月的270万多家,占美国门店总数的59%。
同样,EMV芯片卡和PIN卡的数量也在美国增长,从2015年9月的1.59亿张增至2017年12月的超过4.81亿张。
根据Visa的数据,美国67%的信用卡都是基于emv的,而且里面有芯片。此外,大多数这些都是与活跃用户相关的卡片。Visa表示,EMV芯片卡占美国12月所有支付的96%,表明EMV已经占领了美国市场。
FBI:EMV卡不是100%安全的
但是,虽然基于芯片的信用卡更难伪造,但它们不是100%安全。联邦调查局在2015年警告用户不要认为自己使用的是芯片卡,就绝对安全了。
骗子有时可以伪造EMV卡,尽管难度更大,但在大多数情况下,EMV用户都倾向于相信“不存在”(CNP)欺诈。
CNP指的是攻击者窃取所有卡片的细节,除了存储在芯片上的数据。这些是用户在线购物时输入的详细信息,如卡号、持有者的姓名、失效日期和卡片的CVV代码。因此,骗子们不再使用伪造的磁条卡来清空账户,在实体店购买商品,而是使用EMV卡的详细信息在网上购物,然后再转卖以获取利润。
金融和安全公司已经对CNP欺诈案发生率上涨提出了警告,这主要是由于网络上的恶意软件的泛滥,当用户在商店的支付页面上输入时,他们就可能会窃取支付卡的数据。
此外,最近几年出现了另一种类型的CNP欺诈——被称为帐户接管(ATO)攻击。由于第三方服务存在大量漏洞,骗子们利用泄露的密码进入了在线商店的账户。如果用户在他的账户资料中保存了他的支付卡细节,骗子就会将其用于欺诈交易,即使他们一开始就没有拿到信用卡数据。