美国强推芯片卡 保护消费者、银行免受黑客攻击

CNET科技资讯网 10月1日 国际报道：美国消费者即将获得一项新的防御措施，抵抗网络犯罪。这一防御具体表现为芯片卡——植入芯片的信用卡和借记卡，而当地零售商必须在当地时间本周四之前完成采用芯片卡技术的升级。

EuroPay、万事达卡和Visa（简称EMV）芯片卡将为消费者的每次交易行为生成新的动态密码，这样黑市上被盗用的信用卡号码的价值会大大降低。如果零售商们及时更换了新的支付终端，消费者可能会发现EMV卡的读取时间要稍微久了一点。

去年，万事达卡、Visa、Discover和美国运通信用卡将本周四设定为商家升级芯片卡刷卡机的最后期限，尽管零售商的确需要迅速完成这一升级措施，但业内观察人士并不认为所有商户都会在这之前完成升级。若商店没有安装EMV卡读取终端，那么商家就需要自己偿付行骗者在店内使用磁条卡盗刷进行的交易，银行免责。而自动取款机和加油站将在2017年面临同样的法律责任。

在2013年的假日购物季期间，黑客从美国第二大折扣零售商Target(塔基特)的支付系统中盗取了约4000万个信用卡和借记卡号码，自此之后，这几家信用卡公司便规定了这条新规，敦促各商铺更换标准刷卡机。目前，发卡银行需要为欺诈性交易承担责任。

黑客窃取高度机密信息的方式有两种。他们不仅可以使用磁卡读书器在ATM机或气泵上读取信用卡的磁条，还可以侵入零售商的企业信息系统，正如它们向塔基特、家得宝(Home Depot)、内曼·马库斯及许多其他商铺发起的攻击一样，复制用户信用卡号码。然后他们可以用那些盗取账号制成假卡进行欺诈性购买交易。Visa负责风险产品部门的副总裁斯蒂芬妮·埃里克森（Stephanie Ericksen）表示，在商店内进行欺诈性购买的人有三分之二使用假卡，剩下的三分之一则是通过实际被盗的信用卡进行的犯罪。

这正是新的芯片信用卡能够提供有效防范的地方。专家表示，因为在进行每笔交易时，芯片都会向用户发送加密的一次性动态密码，对行骗者而言，信用卡将很难读取并重复使用。虽然芯片卡才刚刚在美国推出，但这一技术却并不新奇。早在2005年，欧洲便已开始使用芯片卡。而Apple Pay和Android Pay这两种移动支付系统采用的也是相同的工作原理。

尽管信用卡银行为零售商们规定的最后期限即刻到来，许多消费者却仍然对新型芯片卡一无所知。据ACI Universal Payments在8月份进行的一项调查显示，有59%的消费者表示他们并未收到植入EMV芯片的信用卡，仅仅三分之一的消费者知晓美国正在推行兼容EMV卡的刷卡机。而据一家支付行业咨询公司Strawhecker Group在9月中旬发布的一份报告显示，更重要的是，只有27%的商家正在为10月这一最后期限准备升级。

专家表示，新规推行的进程缓慢，其原因可能在于新的刷卡机成本较高。商家必须在购买新的支付系统和培训新员工所需的费用与新设备能够防范潜在欺诈性购买之间进行权衡考虑。有些商家甚至可能将他们将来需要承担的偿付责任算作了自己的经营成本。

专家说道，消费者们也需要适应新的刷卡系统。

费埃哲（FICO）是一家帮助银行确定消费者信贷风险的公司，该公司负责产品管理的副总裁TJ Horan（霍兰）表示：“在最初使用新系统购物时可能会感觉有些不便。”

尽管芯片卡增强了安全性能，但业内观察人士认为信用卡欺诈犯罪仍不会消失。霍兰将其比作挤压一个水气球：如果你在某一处将行骗者推出了这一系统，它将会转移到别处。