【本報綜合報道】英國劍橋大學近日一項有關信用卡保安的研究指,信用卡的晶片及編碼保安系統存有巨大漏洞,賊人毋須盜去信用卡或用戶的個人認證碼(PIN),亦可將戶口的現金移走或安排交易。
領導研究的保安工程系教授安德森(Ross Anderson)指,在每一宗信用卡交易中,商店刷卡器均會生產一組原定不可預知的隨機數作加密,確保匪徒難以複製信用卡。但其實黑客有辦法預測該組隨機數,又或直接入侵刷卡器,便可在無盜取信用卡或PIN的情況,直接盜取受害者戶口的錢。
安德森指摘銀行從來不認真調查信用卡盜用事件,通常只會指顧客或商戶不小心,並指磁片和PIN不可能被複製。安德森建議銀行反思及改善保安,如改為直接由銀行而非商店刷卡器產生隨機數,及使用更隨機的加密數字。