“此次(信息遭竊)事件可能導(dǎo)致150萬個(gè)賬戶受到影響,整個(gè)調(diào)查結(jié)束之后,可能相關(guān)的數(shù)字還會(huì)高一些,但是不會(huì)太高。我們能確信的是,受影響的賬戶有95%-97%是美國的。”4月17日,Visa全球企業(yè)風(fēng)險(xiǎn)官艾睿琪(Ellen
Richey)就此前Visa涉及的信用卡信息被盜事件在京回應(yīng)。
隨著信用卡業(yè)務(wù)量的大幅增加,信用卡犯罪數(shù)量也隨之攀升,犯罪手法、技術(shù)更是層出不窮。日前,全球最大的兩家信用卡組織萬事達(dá)和Visa又被置于輿論風(fēng)口。
3月底,專門為Visa、萬事達(dá)、美國運(yùn)通等國際卡機(jī)構(gòu)處理信用卡交易的美國環(huán)匯公司(Global
Payments)表示,懷疑其客戶資料3月初被黑客入侵,已實(shí)時(shí)通報(bào)執(zhí)法機(jī)關(guān),現(xiàn)由聯(lián)邦特勤局統(tǒng)籌調(diào)查。隨后Visa與萬事達(dá)就這一事件向各家銀行及發(fā)卡商發(fā)出通知,旗下信用卡賬戶信息可能遭竊,提醒發(fā)卡機(jī)構(gòu)密切留意戶口情況,同時(shí)會(huì)采取措施保障數(shù)據(jù)安全。
艾睿琪稱,黑客這次的襲擊非常精明,“襲擊者使用了非常先進(jìn)的工具,他們進(jìn)入這個(gè)系統(tǒng)之后對(duì)自己進(jìn)行了加密,所以別人看不出來他們已經(jīng)進(jìn)去了。以前我們一致認(rèn)為加密是我們自我保護(hù)的手段,沒想到也被犯罪分子利用了。”
而美國環(huán)匯公司自己的系統(tǒng)相當(dāng)發(fā)達(dá),因此能識(shí)別和監(jiān)測出這些侵入的信息。“他們發(fā)現(xiàn)這些黑客立即向Visa和萬事達(dá)進(jìn)行了匯報(bào),同時(shí)也向美國的情報(bào)部門進(jìn)行匯報(bào)。”艾睿琪進(jìn)一步解釋道。
一筆信用卡支付涉及到收單機(jī)構(gòu)、發(fā)卡機(jī)構(gòu)、卡交易處理提供商、持卡人、商戶、商戶交易處理提供商多個(gè)環(huán)節(jié),每一環(huán)節(jié)都面臨信用卡欺詐風(fēng)險(xiǎn)的考量。信用卡數(shù)據(jù)泄密對(duì)于包括卡組織、用戶、銀行在內(nèi)的任一方面無疑是噩夢(mèng)。
“但是這次數(shù)據(jù)泄密與我們那次見到過的最大的數(shù)據(jù)泄密事件相比是小巫見大巫了。”艾睿琪稱。
早在2005年,同樣也是因?yàn)榈谌椒⻊?wù)提供商被黑客侵入電腦系統(tǒng),導(dǎo)致4000萬張信用卡的資料被盜。憑借這些資料,黑客能制造偽卡,大肆刷卡,這也是美國有史以來最嚴(yán)重的信用卡資料泄密事件。
消費(fèi)者對(duì)于信用卡支付在“可靠、便捷、安全”上的訴求越來越大,卡組織也致力于尋求三個(gè)方面的平衡。“安全性是一重大挑戰(zhàn)。”艾睿琪稱,保護(hù)存儲(chǔ)在金融機(jī)構(gòu)里的消費(fèi)者信息,迅速識(shí)別偷竊越來越重要。
“保護(hù)好數(shù)據(jù)越來越復(fù)雜,但這一點(diǎn)極其重要。我們要求不存儲(chǔ)不需要的數(shù)據(jù),因?yàn)檫@個(gè)可能被用于制造偽卡,現(xiàn)在已有99%的大型商戶表示他們不存儲(chǔ)敏感數(shù)據(jù)。”艾睿琪表示。
她還提醒,現(xiàn)在越來越多的用戶將個(gè)人信息放到社交網(wǎng)絡(luò)上,很容易讓犯罪分子獲得信息,“今后將更多使用動(dòng)態(tài)密碼和一次性密碼。同時(shí),交易提醒服務(wù)越來越重要。”
目前Visa在全世界有15200家合作金融機(jī)構(gòu),每年780億筆交易,6萬億美元的總成交量,并已發(fā)展了3000萬的商戶,同時(shí)擁有20億張VISA卡。
“VISA信用卡的全球欺詐損失率在過去20年里處于下降趨勢(shì),尤其最近4年有很大程度的降低,直至每100美元的交易只有5美分的欺詐損失,而在中國,欺詐損失還不到這個(gè)數(shù)字的一半。”艾睿琪稱。