去年底,美国第四大零售商塔吉特百货 (Target)发生了信用卡数据泄露事件,导致约4000万张信用卡及借记卡信息曝光。
为了应对信用卡数据外泄的问题,上周五,全球知名信用卡品牌Visa和万事达卡(MasterCard)联合发布声明表示,他们为改善信用卡交易的安全性,成立了一个跨行业组织,并希望借此向美国零售商及银行施压,迫使他们在2015年最后期限之前,采用更加安全的信用卡技术。
这个组织成员包括银行、信贷联盟、零售商以及行业贸易协会等。根据声明,该组织将会首先关注EMV芯片技术的普及。相较于将信息存储在磁条的传统银行卡,EMV卡将信息存储在计算机芯片中,增强了卡片被复制的难度。EMV是Europay(Europay后被并入MasterCard组织)、MasterCard、VISA三个信用卡国际组织联合制定的银行芯片卡借记/贷记应用的统一技术标准,代表着新一代银行卡(IC卡)。
另外,Visa和万事达卡在声明中,要求用户最好在进行交易时,键入个人识别号码(Personal Identification Number,PIN),为卡片安全性再额外增加一层保护。
不过,美国零售联合会(National Retail Federation,NRF)表示,其并未加入该组织,因为他们不打算立刻采用PIN,这是个“不成熟的解决方案”。NRF总顾问马洛里·邓肯(Mallory Duncan)表示,“他们并不是真的想减少信用卡诈骗,除了在卡上加入一个接口之外。”
邓肯在一份声明中表示,“我们仍然坚持认为,美国零售商的客户们如同那些在信用卡和积极卡中同时采用芯片和PIN安全码的80多个国家的消费者一样,享有同级别的安全性保护。”
Visa和万事达卡拒绝提供更多关于信用卡所采取技术具体提议以及跨行业组织成员等方面的信息。
美国全国信贷联盟协会(Credit Union National Association)发言人帕特里克·基弗(Patrick Keefe)则证实,信贷联盟确实加入了该行业组织。美国银行家协会(The American Bankers Association)并未就置评请求作出回应。
Visa公司总裁莱恩•麦金尼(Ryan McInerney)在声明中表示,“近期发生备受瞩目的信用卡数据外泄事件,促使零售商和金融服务行业在支付安全性这个问题上进行更多合作。”
趁热打铁
万事达卡和Visa已经向美国的零售商们设置了最后期限,要求他们在2015年10月之前,采用最新的支付技术。
支付行业核心期刊《尼尔森报告》(Nilson Report)的出版人大卫·罗伯森(David Robertson)表示,“大约80%以上的大型零售商都能够在最终期限之前采用最新支付技术。”他表示,该组织的形成将能够推动中小型零售商采用新技术。
在技术更新换代方面,银行和零售商们一直步伐拖沓,总是在成本支出方面争执不休。NRF曾表示,若将设备、培训及软件支出计算在内,美国零售行业将会因为信用卡技术更新而花费近300亿美元。
美国券商Wedbush Securities分析师吉尔·卢瑞(Gil Luria)表示,“银行和零售商想要确定的是,投资新的基础设施确实能够较少信用卡诈骗。”
万事达卡和Visa表示,该组织还将解决移动和在线支付的安全性问题。他们建议,将传统的账户数字换为一个独特的数字支付密码。塔吉特曾在上月表示,公司正在加快1亿美元芯片智能卡使用计划,以抵御网络安全威胁,计划在2015年初完成。
罗伯森表示,“在塔吉特数据外泄事件的影响下,安全性又重新成为了各企业高管心中的头等大事。这是趁热打铁的典型例子。”