【綜合外電報道】英國劍橋大學近日一項有關信用卡保安的研究指,信用卡的晶片及編碼保安系統存有巨大漏洞,賊人毋須盜去信用卡或用戶的個人認證碼(PIN),亦可將戶口的現金移走或安排交易。學者批評銀行漠視保安系統不善,卻經常將責任推卸予客戶。
領導研究的保安工程系教授安德森(Ross Anderson)指,在每一宗信用卡交易中,商店擦卡器均會生產一組原定不可預知的隨機數作加密,確保匪徒難以複製信用卡。其實黑客有辦法預測該組隨機數,又或直接入侵擦卡器,便可在無盜取信用卡或PIN的情況,直接盜取受害者戶口的錢。
學者批評銀行卸責
安德森指摘銀行從來不認真調查信用卡被盜個案,通常只會指顧客或商戶不小心,並指磁片和PIN不可能被複製。安德森建議銀行反思及改善保安,如直接由銀行而非商店擦卡器產生隨機數,及使用更隨機的加密數字。
