|
徐科
一場大雨導致拿破侖在最后一戰功虧一簣的190周年后,一次違規的操作又制造了全球信用卡發展史上的“滑鐵盧”。
2005年6月18日,美國CardSystems Solutions付款資料處理公司違反程序,將持卡
人信息儲存在了公司電腦系統中,結果遭到惡性黑客入侵,導致4000萬張信用卡資料外泄,其中20萬張已證實被竊取。
雖然用戶地址、身份證號碼等重要信息沒失密,但卡號、到期日及卡主姓名都已泄露——使用信用卡完成網上交易也只需要這些資料。而且磁條卡可以被輕易復制,金融犯罪集團完全可以將這些資料制成新磁條,貼在空白信用卡上,在更廣泛的范圍內使用,后果將不堪設想。
不過,如果用戶持有的是嵌入了微處理器和記憶芯片、具有邏輯判斷功能的智能卡,就不會有這種危險。在上世紀70年代被Intel工程師莫瑞諾發明以后,智能卡憑借其安全、信息量大的特點迅速在各行業得到應用,唯獨在金融領域發展緩慢。
90年代初期,美國信用卡公司開始對智能卡進行商業性實驗,但消費者反應冷淡,因為大多數人認為磁條卡已具備他們所需要的支付功能,卻很少有人擔心磁條卡會被盜用。
直到1999年,國際三大信用卡組織之一的美國運通才開始規模發行一種名為“藍卡”的智能卡。出乎意料的是,此卡一經推出,在短短15 個月內發行量就超過150萬張。于是,VISA和萬事達也在一年后開始推出了類似的智能卡。
但由于每張智能卡的造價相當于10張磁條卡,而且銀行和商家的POS機、ATM機、銀行相關結算系統的升級換代成本巨大,當時三家公司均認為智能卡在短期內難有大作為,并不約而同地將發卡對象定位在年輕人和網上支付人群。
可是,盜卡技術近幾年來不斷進步,一個餐館或加油站的小職員,只需將信用卡在一個火柴盒般大小的磁碼轉換機(skimmer)上“碌”一下,就可將信用卡上的資料盜走。持卡人遭盜刷的損失日益慘重,人們對信息安全的要求也與日俱增。金融安全機構紛紛呼吁人們去銀行將磁條卡換成智能卡。
早在1996就制訂完成的EMV規范(磁條卡向智能卡遷移),也開始加速貫徹實施。2004年,英國領導了歐洲的EMV轉換,當年發行6500萬張智能卡;萬事達智能卡當年在亞太區發行量也超過了3000萬張,增長逾8成;美國最大的發卡機構摩根大通銀行于今年6月開始發行“blink”創新智能卡,人們只需在特制閱卡機上揮一揮卡即可完成付賬,不甘人后的運通公司也將在7月發行ExpressPay卡。但與全球超過30億張的信用卡相比,智能卡的數量還是顯得微不足道。
分析人士認為,此次外泄事件發生后,信用卡的安全問題將受到空前的重視,智能卡很可能借此“東風”加速在國際支付市場上應用近30年的磁條卡的終結。以開發智能卡技術聞名,也是中國新一代智能身份證合作伙伴之一的OTI公司,已被美國Dutton ssociates調升到強力買進級別。
| 
