符合新EMV(Europay、MasterCard、Visa)芯片卡標(biāo)準(zhǔn)的讀卡銷售終端能讓不法分子無法竊取你的客戶信用卡信息，是嗎?

　　再好好想想。

　　www.emvskimmer.com網(wǎng)站，如果還沒被關(guān)停的話，宣稱出售“世界上最先進(jìn)的EMV芯片數(shù)據(jù)收集器”。這可是個“大殺器”級別的設(shè)備。

　　賣家宣稱：這東西支持銷售終端，能存儲5000張信用卡的信息。任安智(Ingenico)和惠爾豐(Verifone)出品的機(jī)器，以及加油站油 泵終端、售票終端、小型ATM機(jī)(尤其是Triton生產(chǎn)的那些)都是其狩獵對象。該設(shè)備的主要市場在拉丁美洲。原因是，作為EMV的早期采用者，拉丁美 洲如今依然重度依賴靜態(tài)數(shù)據(jù)驗證芯片，給了犯罪分子利用該設(shè)備收集到的數(shù)據(jù)復(fù)制新芯片卡的機(jī)會。

　　世界其他地區(qū)采用動態(tài)數(shù)據(jù)驗證，終端收到的代碼每次交易都不同。即使這樣，犯罪分子還是可以得到數(shù)據(jù)的，但只能用這些數(shù)據(jù)制造磁條卡。所以，情況也不是特別嚴(yán)重。

　　但在拉丁美洲，不法分子就可以用復(fù)制的新芯片卡在隨便一家商店里購物了。而銀行都不會知曉卡片被盜，以及有人在非法使用的事實。

　　在其他地方，如果不法分子用收集來的數(shù)據(jù)復(fù)制磁條卡，并在使用芯片卡讀卡器的商店用該磁條卡購物，一些銀行會照常完成交易，另一些銀行則會中斷交易——因為他們知道這應(yīng)該是由芯片卡進(jìn)行的交易，某些銀行就會將這種行為標(biāo)記為潛在的風(fēng)險。

　　如果你在紐約刷了卡，2小時后又在加州刷，那很明顯這張卡被盜刷了。但美國目前在EMV遷移過程中已經(jīng)落后了。這意味著不法分子可以在已經(jīng)接受芯片卡的地方安裝盜刷器，收集數(shù)據(jù)，復(fù)制磁條卡，然后到對街還沒換完P(guān)OS機(jī)的大型電商大刷特刷。

　　該盜刷器使用簡便，且很難被商家發(fā)現(xiàn)。

　　這一技術(shù)可被用于任意銷售終端設(shè)備。安裝時間不超過10秒，一次安裝，永久駐留。犯罪分子用點膠水貼到設(shè)備上，安裝到機(jī)器中，然后就可以放心離開了。幾天以后重回原地，插入一張?zhí)厥獾目ǎ斜I取記錄就都拷貝到了卡上。回家連上電腦，導(dǎo)出信息，復(fù)制卡也就是分分鐘的事。

　　該盜刷器非常貼合芯片卡槽，幾乎是隱身的。

　　老式盜刷設(shè)備是安裝在機(jī)器上的覆蓋層。但這次這個就難發(fā)現(xiàn)得多了。商家只有用手電筒照著仔細(xì)檢查卡槽，才有可能判斷出有沒有被裝上盜刷器。顯然商店經(jīng)理們沒空每天都對幾十上百個銷售終端檢查一遍。

　　終端制造商們已經(jīng)獲悉關(guān)于此事的通告。但怎么處理還取決于他們的判斷，有時候，這些企業(yè)反應(yīng)很慢。

　　不過，倒是可以通過復(fù)制這一盜刷器的外形來解決問題，其原理和“占位符”類似，用不帶數(shù)據(jù)盜取功能的“空盜刷器”占住終端卡槽，擋住不法分子插入真盜刷器的路線。

　　在制造商拿出終極解決方案之前，應(yīng)該有人開始售賣空盜刷器，或者大家都遷移到動態(tài)芯片，那問題就不成為問題了。