徐科
一场大雨导致拿破仑在最后一战功亏一篑的190周年后,一次违规的操作又制造了全球信用卡发展史上的“滑铁卢”。
2005年6月18日,美国CardSystems Solutions付款资料处理公司违反程序,将持卡
人信息储存在了公司电脑系统中,结果遭到恶性黑客入侵,导致4000万张信用卡资料外泄,其中20万张已证实被窃取。
虽然用户地址、身份证号码等重要信息没失密,但卡号、到期日及卡主姓名都已泄露——使用信用卡完成网上交易也只需要这些资料。而且磁条卡可以被轻易复制,金融犯罪集团完全可以将这些资料制成新磁条,贴在空白信用卡上,在更广泛的范围内使用,后果将不堪设想。
不过,如果用户持有的是嵌入了微处理器和记忆芯片、具有逻辑判断功能的智能卡,就不会有这种危险。在上世纪70年代被Intel工程师莫瑞诺发明以后,智能卡凭借其安全、信息量大的特点迅速在各行业得到应用,唯独在金融领域发展缓慢。
90年代初期,美国信用卡公司开始对智能卡进行商业性实验,但消费者反应冷淡,因为大多数人认为磁条卡已具备他们所需要的支付功能,却很少有人担心磁条卡会被盗用。
直到1999年,国际三大信用卡组织之一的美国运通才开始规模发行一种名为“蓝卡”的智能卡。出乎意料的是,此卡一经推出,在短短15 个月内发行量就超过150万张。于是,VISA和万事达也在一年后开始推出了类似的智能卡。
但由于每张智能卡的造价相当于10张磁条卡,而且银行和商家的POS机、ATM机、银行相关结算系统的升级换代成本巨大,当时三家公司均认为智能卡在短期内难有大作为,并不约而同地将发卡对象定位在年轻人和网上支付人群。
可是,盗卡技术近几年来不断进步,一个餐馆或加油站的小职员,只需将信用卡在一个火柴盒般大小的磁码转换机(skimmer)上“碌”一下,就可将信用卡上的资料盗走。持卡人遭盗刷的损失日益惨重,人们对信息安全的要求也与日俱增。金融安全机构纷纷呼吁人们去银行将磁条卡换成智能卡。
早在1996就制订完成的EMV规范(磁条卡向智能卡迁移),也开始加速贯彻实施。2004年,英国领导了欧洲的EMV转换,当年发行6500万张智能卡;万事达智能卡当年在亚太区发行量也超过了3000万张,增长逾8成;美国最大的发卡机构摩根大通银行于今年6月开始发行“blink”创新智能卡,人们只需在特制阅卡机上挥一挥卡即可完成付账,不甘人后的运通公司也将在7月发行ExpressPay卡。但与全球超过30亿张的信用卡相比,智能卡的数量还是显得微不足道。
分析人士认为,此次外泄事件发生后,信用卡的安全问题将受到空前的重视,智能卡很可能借此“东风”加速在国际支付市场上应用近30年的磁条卡的终结。以开发智能卡技术闻名,也是中国新一代智能身份证合作伙伴之一的OTI公司,已被美国Dutton ssociates调升到强力买进级别。
|