符合新EMV(Europay、MasterCard、Visa)芯片卡標準的讀卡銷售終端能讓不法分子無法竊取你的客戶信用卡信息，是嗎?

　　再好好想想。

　　www.emvskimmer.com網(wǎng)站，如果還沒被關停的話，宣稱出售“世界上最先進的EMV芯片數(shù)據(jù)收集器”。這可是個“大殺器”級別的設備。

　　賣家宣稱：這東西支持銷售終端，能存儲5000張信用卡的信息。任安智(Ingenico)和惠爾豐(Verifone)出品的機器，以及加油站油 泵終端、售票終端、小型ATM機(尤其是Triton生產(chǎn)的那些)都是其狩獵對象。該設備的主要市場在拉丁美洲。原因是，作為EMV的早期采用者，拉丁美 洲如今依然重度依賴靜態(tài)數(shù)據(jù)驗證芯片，給了犯罪分子利用該設備收集到的數(shù)據(jù)復制新芯片卡的機會。

　　世界其他地區(qū)采用動態(tài)數(shù)據(jù)驗證，終端收到的代碼每次交易都不同。即使這樣，犯罪分子還是可以得到數(shù)據(jù)的，但只能用這些數(shù)據(jù)制造磁條卡。所以，情況也不是特別嚴重。

　　但在拉丁美洲，不法分子就可以用復制的新芯片卡在隨便一家商店里購物了。而銀行都不會知曉卡片被盜，以及有人在非法使用的事實。

　　在其他地方，如果不法分子用收集來的數(shù)據(jù)復制磁條卡，并在使用芯片卡讀卡器的商店用該磁條卡購物，一些銀行會照常完成交易，另一些銀行則會中斷交易——因為他們知道這應該是由芯片卡進行的交易，某些銀行就會將這種行為標記為潛在的風險。

　　如果你在紐約刷了卡，2小時后又在加州刷，那很明顯這張卡被盜刷了。但美國目前在EMV遷移過程中已經(jīng)落后了。這意味著不法分子可以在已經(jīng)接受芯片卡的地方安裝盜刷器，收集數(shù)據(jù)，復制磁條卡，然后到對街還沒換完POS機的大型電商大刷特刷。

　　該盜刷器使用簡便，且很難被商家發(fā)現(xiàn)。

　　這一技術可被用于任意銷售終端設備。安裝時間不超過10秒，一次安裝，永久駐留。犯罪分子用點膠水貼到設備上，安裝到機器中，然后就可以放心離開了。幾天以后重回原地，插入一張?zhí)厥獾目?，所有盜取記錄就都拷貝到了卡上?；丶疫B上電腦，導出信息，復制卡也就是分分鐘的事。

　　該盜刷器非常貼合芯片卡槽，幾乎是隱身的。

　　老式盜刷設備是安裝在機器上的覆蓋層。但這次這個就難發(fā)現(xiàn)得多了。商家只有用手電筒照著仔細檢查卡槽，才有可能判斷出有沒有被裝上盜刷器。顯然商店經(jīng)理們沒空每天都對幾十上百個銷售終端檢查一遍。

　　終端制造商們已經(jīng)獲悉關于此事的通告。但怎么處理還取決于他們的判斷，有時候，這些企業(yè)反應很慢。

　　不過，倒是可以通過復制這一盜刷器的外形來解決問題，其原理和“占位符”類似，用不帶數(shù)據(jù)盜取功能的“空盜刷器”占住終端卡槽，擋住不法分子插入真盜刷器的路線。

　　在制造商拿出終極解決方案之前，應該有人開始售賣空盜刷器，或者大家都遷移到動態(tài)芯片，那問題就不成為問題了。