“此次(信息遭窃)事件可能导致150万个账户受到影响,整个调查结束之后,可能相关的数字还会高一些,但是不会太高。我们能确信的是,受影响的账户有95%-97%是美国的。”4月17日,Visa全球企业风险官艾睿琪(Ellen Richey)就此前Visa涉及的信用卡信息被盗事件在京回应。
随着信用卡业务量的大幅增加,信用卡犯罪数量也随之攀升,犯罪手法、技术更是层出不穷。日前,全球最大的两家信用卡组织万事达和Visa又被置于舆论风口。
3月底,专门为Visa、万事达、美国运通等国际卡机构处理信用卡交易的美国环汇公司(Global Payments)表示,怀疑其客户资料3月初被黑客入侵,已实时通报执法机关,现由联邦特勤局统筹调查。随后Visa与万事达就这一事件向各家银行及发卡商发出通知,旗下信用卡账户信息可能遭窃,提醒发卡机构密切留意户口情况,同时会采取措施保障数据安全。
艾睿琪称,黑客这次的袭击非常精明,“袭击者使用了非常先进的工具,他们进入这个系统之后对自己进行了加密,所以别人看不出来他们已经进去了。以前我们一致认为加密是我们自我保护的手段,没想到也被犯罪分子利用了。”
而美国环汇公司自己的系统相当发达,因此能识别和监测出这些侵入的信息。“他们发现这些黑客立即向Visa和万事达进行了汇报,同时也向美国的情报部门进行汇报。”艾睿琪进一步解释道。
一笔信用卡支付涉及到收单机构、发卡机构、卡交易处理提供商、持卡人、商户、商户交易处理提供商多个环节,每一环节都面临信用卡欺诈风险的考量。信用卡数据泄密对于包括卡组织、用户、银行在内的任一方面无疑是噩梦。
“但是这次数据泄密与我们那次见到过的最大的数据泄密事件相比是小巫见大巫了。”艾睿琪称。
早在2005年,同样也是因为第三方服务提供商被黑客侵入电脑系统,导致4000万张信用卡的资料被盗。凭借这些资料,黑客能制造伪卡,大肆刷卡,这也是美国有史以来最严重的信用卡资料泄密事件。
消费者对于信用卡支付在“可靠、便捷、安全”上的诉求越来越大,卡组织也致力于寻求三个方面的平衡。“安全性是一重大挑战。”艾睿琪称,保护存储在金融机构里的消费者信息,迅速识别偷窃越来越重要。
“保护好数据越来越复杂,但这一点极其重要。我们要求不存储不需要的数据,因为这个可能被用于制造伪卡,现在已有99%的大型商户表示他们不存储敏感数据。”艾睿琪表示。
她还提醒,现在越来越多的用户将个人信息放到社交网络上,很容易让犯罪分子获得信息,“今后将更多使用动态密码和一次性密码。同时,交易提醒服务越来越重要。”
目前Visa在全世界有15200家合作金融机构,每年780亿笔交易,6万亿美元的总成交量,并已发展了3000万的商户,同时拥有20亿张VISA卡。
“VISA信用卡的全球欺诈损失率在过去20年里处于下降趋势,尤其最近4年有很大程度的降低,直至每100美元的交易只有5美分的欺诈损失,而在中国,欺诈损失还不到这个数字的一半。”艾睿琪称。