一、常见盗刷方式
1.卡信息盗刷:攻击者使用Skimmer设备或POS终端上安装的恶意程序,窃取被盗刷人卡片的磁道信息,制造出与原卡信息相同的卡,再利用卡进行刷卡盗刷。
2.密码盗刷:攻击者通过偷窥或者其他方式获得盗刷人在输入密码时的动作,或者通过登录POS终端的后门,获取密码信息。
3.伪造商家终端进行盗刷:攻击者通过打印公司或者银行LOGO,制作成假冒的POS终端进行交易,当盗刷人在该终端上进行交易时,攻击者就可以窃取卡片及密码信息,进而实施盗刷行为。
二、防范措施
1.对POS终端进行定期升级:POS终端的系统和应用程序假如存在漏洞,那么攻击者通过该漏洞就可以利用恶意程序窃取磁道信息和密码等数据,因此,经常对POS终端进行升级,修复漏洞,可以极大地降低被盗刷的风险。
2.使用芯片卡、二维码支付等安全支付方式:芯片卡支付方式比起磁条卡需要输入密码,更安全,支持非接触式,不易受Skimmer等窃取磁道信息的工具攻击,而且有身份验证的效果。二维码支付具备了冷钱包技术,面对直接操作的方式,突破了极限安全性保护。
3.组织员工进行安全防范教育:对于商家而言,定期组织员工进行安全防范教育,告知员工有关窃取卡片信息的现实风险,帮助员工区分恶意终端并避免造成损失,防止被社会黑色产业链利用。
4.定期自查POS终端:商家应定期对终端进行检查,查看是否有被黑客改造过的迹象,或者有无陌生设备,如Skimmer等恶意设备附着在POS终端上。
三、盗刷怎么进行处理?
1.第一时间联系银行:发现被盗刷后,第一时间联系银行取消借记卡或者信用,及时进行挂失操作,防止资产继续受到损失。也可以进行异议交涉申请。
2.向警方报案:亲身经历过被盗刷后,应向警方报案,提供证据,协助警方打击黑色产业链,维护社会公共安全。
3.监控终端的即时交易记录:开展电子商务交易的商家可以使用P2P技术,进行实时监控终端的交易记录,出现异常即进行系统自动报警,紧急处理,保障消费者刷卡安全。
四、结语
目前,随着社会防盗意识的提升,国家对于金融诈骗等黑色产业链的打击力度越来越大,同时POS终端的安全防范措施也在不断完善。作为普通用户,我们需要注意保护个人信息,用科学正确的方式进行刷卡消费,尽可能保证自己的资产安全。作为商家,需要了解POS终端的安全防范措施,并根据实际问题进行合理的运用,帮助维护消费者刷卡安全。
在未来的发展中,我们期待更加完善的安全防范策略和措施,为刷卡消费提供更加安全、方便的环境。
