Gemini Advisory本周公布一份研究報告，指出這一年來美國總計有6000萬張的支付卡信息遭盜，當中有75%是從POS外流。

　　Gemini Advisory的研究依據是自暗網中蒐集黑客所銷售的支付卡信息，屬于美國民眾的有6000萬張，當中有75%為實卡紀錄，顯示這些支付卡信息是在實體商店消費者被竊走，另外的25%則是從電子商務網站外洩。

　　然而，Gemini Advisory真正要檢視的卻是EMV卡的安全性，EMV是由Europay、MasterCard及VISA共同推動的芯片卡標準，它將信息存放在支付卡的芯片上，芯片上的資料是加密的，用以取代容易被讀取的磁條卡，美國于2015年展開為期3年的EMV標準遷移計劃，在該計劃完成的現在，卻仍然沒有消弭實卡交易的詐騙事件。

　　根據調查，在美國被竊走的6000萬張支付卡中，有93%為EMV芯片卡，此一結果反應出美國的商家并未遵循導入EMV的標準程序。

　　Gemini Advisory解釋，從POS盜走支付卡信息有兩種主要途徑，一是部署POS惡意程序，其次則是利用名為Shimmer的盜卡設備，對后者而言，假設商家沒有充份部署EMV的功能，惡意人士就能輕易轉移卡片上的信息。此外，美國的加油站尚未支持EMV，使得這些向下相容于磁條的EMV卡只能選擇磁條刷卡，也提高了信息外洩的風險。

　　另一方面，這一年來暗網中所銷售的美國以外的支付卡信息也多達1590萬張，當中有460萬張為實體卡信息，另有1,130萬張為非實體卡信息。

　　而暗網中所銷售的支付卡信息價格也因國別而有所不同，例如美國及加拿大一張支付卡信息的平均售價為16美元，巴西為33美元，英國為30美元，韓國為35美元，泰國為61美元，而科威特的支付卡信息則要價80美元。

責任編輯：Rachel