黑客六秒破解VISA
2 posters
INCA's forum :: 純聊天, 八卦, 資訊交流 :: 經濟金融
第1頁(共1頁)
黑客六秒破解VISA
網上購物大行其道,只需信用卡就能購到心頭好。不過,英國紐卡斯爾大學上周五發表研究報告,指黑客只要一部可上網的電腦,使用「分布式猜測攻擊」的方法,聲稱最快六秒便取得Visa信用卡或扣帳卡的號碼、有效日期及檢查碼(CVV)。Visa回應時表示,其付費系統設有多重預防詐騙措施。
研究員早前以網絡機械人、自動編碼軟件及七張Visa信用卡,在三百八十九個全球最大型商業網站進行測試,包括Google、亞馬遜、iTunes及PayPal。
全球僅47網站可攔截
結果發現,黑客可以通過猜測的方法,取得Visa信用卡或扣帳卡的號碼、有效日期及檢查碼,並估計整個過程最快只需六秒,而且只有四十七個網站有效攔截黑客攻擊。
黑客利用程式產生不同信用卡或扣帳卡安全資料的組合後,再同時在數百個甚至數千個網站付費時,輸入這些組合。由於網站會核實有關交易資料是否正確,因此黑客得以透過篩選取得正確的信用卡或扣帳卡資料,最快只需六秒。研究員發現Visa網絡未能偵測黑客,在不同網站利用同一張卡,作出多次無效付費請求。
MasterCard不受影響
報告指基於這個安全漏洞,黑客得以利用分布式猜測攻擊方式,無限地在大量網站猜測信用卡或扣帳卡資料。當取得所有重要的資料後,不法分子便可用來網上購物或轉帳。不過,研究員發現另一信用卡公司MasterCard採用中央網絡系統,令黑客在作出不多於十次的猜測嘗試後,便會被系統偵測阻止。
對於今次研究報告,Visa回應時表示,研究沒有考慮Visa付費系統中,已經設有多重預防詐騙措施,而且用戶都需要符合每項措施的要求。Visa強調,公司盡力減少發生詐騙的機會,並與發卡者公司緊密合作,令不法分子難以取得用戶資料。若公司發現有付費異常情況,會立即通知卡主。
研究員早前以網絡機械人、自動編碼軟件及七張Visa信用卡,在三百八十九個全球最大型商業網站進行測試,包括Google、亞馬遜、iTunes及PayPal。
全球僅47網站可攔截
結果發現,黑客可以通過猜測的方法,取得Visa信用卡或扣帳卡的號碼、有效日期及檢查碼,並估計整個過程最快只需六秒,而且只有四十七個網站有效攔截黑客攻擊。
黑客利用程式產生不同信用卡或扣帳卡安全資料的組合後,再同時在數百個甚至數千個網站付費時,輸入這些組合。由於網站會核實有關交易資料是否正確,因此黑客得以透過篩選取得正確的信用卡或扣帳卡資料,最快只需六秒。研究員發現Visa網絡未能偵測黑客,在不同網站利用同一張卡,作出多次無效付費請求。
MasterCard不受影響
報告指基於這個安全漏洞,黑客得以利用分布式猜測攻擊方式,無限地在大量網站猜測信用卡或扣帳卡資料。當取得所有重要的資料後,不法分子便可用來網上購物或轉帳。不過,研究員發現另一信用卡公司MasterCard採用中央網絡系統,令黑客在作出不多於十次的猜測嘗試後,便會被系統偵測阻止。
對於今次研究報告,Visa回應時表示,研究沒有考慮Visa付費系統中,已經設有多重預防詐騙措施,而且用戶都需要符合每項措施的要求。Visa強調,公司盡力減少發生詐騙的機會,並與發卡者公司緊密合作,令不法分子難以取得用戶資料。若公司發現有付費異常情況,會立即通知卡主。
Dino- 文章數 : 951
注冊日期 : 2009-12-02
VISA:擬在港推二維碼支付 監管機構應制定共同標準
VISA香港及澳門地區總經理戴嘉倩(Caroline Ada)與傳媒茶敍時稱,由環球支付網絡巨頭組成的EMVco,已建立一套全球通用的二維碼支付標準,該公司亦致力研究在港應用,而這套標準套用前,本港監管機構應該與業界共同建構一套本地共同準則,否則二維碼支付系統各有差異,對於消費者而言並不方便。
現時印度及泰國政府均認可EMVCo標準,VISA香港創新產品總監何俊傑稱,正與金管局溝通,對方持開放態度,但甚麼時候才會正式推出,應由金管局方面回答。
所謂二維碼支付,實際是商家提供獨特的二維碼,再由消費者以手機掃描,資金即通過這個渠道轉到商戶的賬戶,較現時需要用刷卡機等實體「POS機」更為方便。
若果二維碼支付標準未統一,即例如各銀行自己有套標準,變成商家須貼出多塊二維碼,引起不便。
何俊傑稱,二維碼不需要膠卡,不需要POS機,變相商戶安裝時較便宜,而應用場景亦多樣,例如外賣、交費用、網購等,只需掃一掃商家提供的二維碼即可繳費。
記者:周家誠
戴嘉倩。
現時印度及泰國政府均認可EMVCo標準,VISA香港創新產品總監何俊傑稱,正與金管局溝通,對方持開放態度,但甚麼時候才會正式推出,應由金管局方面回答。
所謂二維碼支付,實際是商家提供獨特的二維碼,再由消費者以手機掃描,資金即通過這個渠道轉到商戶的賬戶,較現時需要用刷卡機等實體「POS機」更為方便。
若果二維碼支付標準未統一,即例如各銀行自己有套標準,變成商家須貼出多塊二維碼,引起不便。
何俊傑稱,二維碼不需要膠卡,不需要POS機,變相商戶安裝時較便宜,而應用場景亦多樣,例如外賣、交費用、網購等,只需掃一掃商家提供的二維碼即可繳費。
記者:周家誠
戴嘉倩。
p-ma- 文章數 : 956
注冊日期 : 2009-12-02
Visa:與電子錢包合作關係多於競爭 唯一敵人為現金
Visa香港及澳門區董事總經理史美琪(Maaike Steinebach)表示,過去六個月時間付款交易額按年錄7%增長,其中本地境內及跨境支付收益按年分別增6%及18%,來自電子商務付款交易帶動的收益則大增四成。
Visa最新一項研究發現,隨著本港接納電子支付的據點日漸增多,四成受訪者表示所攜現金較兩年前少。當中以更頻繁使用感應式支付(64%)及信用卡和扣賬卡(62%)為港人減少攜帶現金的主因。史美琪續指,相信現金繼續是Visa的頭號勁敵,雖然近年電子錢包在港開始流行,不過她認為與電子錢包仍合作關係多於競爭,因為現時電子錢包大部份均以綁定信用卡方式運作,且可以擴大信用卡的應用場景。
對於未來業務增長,她表示有信心;即使香港面對外圍不明朗因素,或經濟放緩情況,她相信香港有抵禦能力。至於Visa投得港鐵閘機,最快2022至2023年可「嘟入閘」,史美琪表示一切會按步進行。
記者:陳家恩
Visa香港及澳門區董事總經理史美琪(Maaike Steinebach)
Visa最新一項研究發現,隨著本港接納電子支付的據點日漸增多,四成受訪者表示所攜現金較兩年前少。當中以更頻繁使用感應式支付(64%)及信用卡和扣賬卡(62%)為港人減少攜帶現金的主因。史美琪續指,相信現金繼續是Visa的頭號勁敵,雖然近年電子錢包在港開始流行,不過她認為與電子錢包仍合作關係多於競爭,因為現時電子錢包大部份均以綁定信用卡方式運作,且可以擴大信用卡的應用場景。
對於未來業務增長,她表示有信心;即使香港面對外圍不明朗因素,或經濟放緩情況,她相信香港有抵禦能力。至於Visa投得港鐵閘機,最快2022至2023年可「嘟入閘」,史美琪表示一切會按步進行。
記者:陳家恩
Visa香港及澳門區董事總經理史美琪(Maaike Steinebach)
Dino- 文章數 : 951
注冊日期 : 2009-12-02
INCA's forum :: 純聊天, 八卦, 資訊交流 :: 經濟金融
第1頁(共1頁)
這個論壇的權限:
您 無法 在這個版面回復文章
周一 8月 05, 2019 1:22 pm 由 Dino
» 【特寫】踢拖抗暴 — 當催淚彈蔓延至長者社區.黃大仙黑夜
周一 8月 05, 2019 12:01 pm 由 Dino
» 【8.4 將軍澳遊行】寶琳站黑衣人潮湧現 有商場謝絕警方內進
周一 8月 05, 2019 12:54 am 由 Dino
» 【8.4 港島示威 ‧ 不斷更新】警石塘咀放催淚彈 示威者轉戰銅鑼灣 快閃封紅隧
周日 8月 04, 2019 11:17 pm 由 Dino
» 【8-3 旺角遊行】歷幾許衝突士多照開舖 老闆:佔旺時無破壞有幫襯
周日 8月 04, 2019 10:35 pm 由 Dino
» 香港青年對英殖時期的「懷念」從何而來?
周日 8月 04, 2019 5:26 pm 由 Dino
» 【暴動罪審訊】譴責暴動罪檢控 民權觀察促政府回應訴求 (12:49)
周日 8月 04, 2019 5:20 pm 由 Dino
» 【CBD】大麻萃取物產品層出不窮 是神奇草藥抑或要有更多監管
周日 8月 04, 2019 4:56 pm 由 p-ma
» 點解八月五號要罷工?
周日 8月 04, 2019 2:51 pm 由 Dino