POS安全性问题：MICROS被黑客入侵，研究人员声称芯片卡缺陷

网络安全方面的两项发展使零售商有更多理由担心，好像他们还没有足够的理由。网络安全博客Krebs关于安全性的报道说，网络盗贼已经破坏了Oracle公司MICROS POS系统的客户支持门户，该系统已被全球330,000多家零售和酒店业者所使用。甲骨文证实了有关该攻击始于7月下旬的谣言。该公司告诉Krebs，“检测并解决了某些旧版MICROS系统中的恶意代码”，并要求所有MICROS客户重新设置其系统在线支持门户的密码。据克雷布斯报道，这次袭击被认为是卡巴纳克（Carbanak）的工作。卡巴纳克是俄罗斯网络犯罪组织，在过去的几年中抢劫了10亿多美元。克雷布斯说，发现MICROS支持门户已经与已知由网络犯罪组织使用的服务器通信。尚不清楚攻击者如何获得MICROS的访问权。

同时，支付技术公司NCR声称发现了EMV芯片技术中的一个漏洞，该漏洞可能使犯罪分子绕过芯片的交易加密。拥有NCR的安全研究人员于8月3日在拉斯维加斯举行的Black Hat网络安全会议上介绍了他们的发现。该技术涉及重写具有EMV功能的支付卡上的磁条编码，以使其看起来好像没有配备芯片，从而使欺诈者能够绕过芯片的安全功能并使用伪造的磁条卡。研究人员说，这种方法使商家无需在其EMV终端上打开端到端加密选项。许多POS设备制造商默认都不启用其系统的加密选项，而是要求商家选择该选项。NCR研究人员建议消费者尽可能使用Apple Pay这样的移动支付系统而不是使用支付卡进行支付。

但是，EMV倡导组织美国支付论坛（US Payments Forum）主任兰迪·范德胡夫（Randy Vanderhoof）表示，即使交易欺骗了终端，也会在交易的后端检测到NCR描述的芯片旁路技术。CNNMoney报道说：“当授权请求到达发卡行时，他们可以知道请求已被更改，因为他们知道磁条上应该包含哪些信息，因此将拒绝交易。”

相关故事：

Cyber​​ attack击中100家银行，损失高达10亿美元Durbin想要对EMV终端认证延误的答案行业观点：付款的风险业务