Gemini Advisory本周公布一份研究報(bào)告，指出這一年來(lái)美國(guó)總計(jì)有6,000萬(wàn)張的支付卡信息遭盜，當(dāng)中有75%是從POS外流。

　　Gemini Advisory的研究依據(jù)是自暗網(wǎng)中蒐集黑客所銷售的支付卡信息，屬于美國(guó)民眾的有6,000萬(wàn)張，當(dāng)中有75%為實(shí)卡紀(jì)錄，顯示這些支付卡信息是在實(shí)體商店消費(fèi)者被竊走，另外的25%則是從電子商務(wù)網(wǎng)站外洩。

　　然而，Gemini Advisory真正要檢視的卻是EMV卡的安全性，EMV是由Europay、MasterCard及VISA共同推動(dòng)的芯片卡標(biāo)準(zhǔn)，它將信息存放在支付卡的芯片上，芯片上的資料是加密的，用以取代容易被讀取的磁條卡，美國(guó)于2015年展開為期3年的EMV標(biāo)準(zhǔn)遷移計(jì)劃，在該計(jì)劃完成的現(xiàn)在，卻仍然沒(méi)有消弭實(shí)卡交易的詐騙事件。

　　根據(jù)調(diào)查，在美國(guó)被竊走的6,000萬(wàn)張支付卡中，有93%為EMV芯片卡，此一結(jié)果反應(yīng)出美國(guó)的商家并未遵循導(dǎo)入EMV的標(biāo)準(zhǔn)程序。

　　Gemini Advisory解釋，從POS盜走支付卡信息有兩種主要途徑，一是部署POS惡意程序，其次則是利用名為Shimmer的盜卡設(shè)備，對(duì)后者而言，假設(shè)商家沒(méi)有充份部署EMV的功能，惡意人士就能輕易轉(zhuǎn)移卡片上的信息。此外，美國(guó)的加油站尚未支持EMV，使得這些向下相容于磁條的EMV卡只能選擇磁條刷卡，也提高了信息外洩的風(fēng)險(xiǎn)。

　　另一方面，這一年來(lái)暗網(wǎng)中所銷售的美國(guó)以外的支付卡信息也多達(dá)1,590萬(wàn)張，當(dāng)中有460萬(wàn)張為實(shí)體卡信息，另有1,130萬(wàn)張為非實(shí)體卡信息。

　　而暗網(wǎng)中所銷售的支付卡信息價(jià)格也因國(guó)別而有所不同，例如美國(guó)及加拿大一張支付卡信息的平均售價(jià)為16美元，巴西為33美元，英國(guó)為30美元，韓國(guó)為35美元，泰國(guó)為61美元，而科威特的支付卡信息則要價(jià)80美元。