信用卡盗刷:后果、策略和预防措施
- 帕拉比特
- 2023年10月5日
- 阅读时间:17分钟
欢迎收听罗伯·莱波尼斯和希瑟·格莱岑与主持人丹尼尔·利特温的对话,他们将探讨银行业一个常见问题:信用卡盗刷。他们将深入探讨一些棘手的问题,例如盗刷案件增多、盗刷的后果、银行和信用社可以采取的预防措施等等。.
文字稿:
大家好,欢迎收听 Parabit 出品的播客节目“A Bit About”的最新一期。我是本期节目的主持人,B2B Folks 的主持人 Daniel Litwin,非常感谢您收听本期节目。我们将继续探讨影响整个安全行业的热门话题、主要趋势、技术等等。.
在探讨今天的话题之前,请务必访问我们的网站 Parabit.com。再次强调,是 Parabit.com,您不仅可以在这里收听我们播客的往期节目和未来的节目,还可以了解更多关于我们的解决方案和服务的信息,以及我们今天要讨论的话题的更多补充背景资料。所以,请务必访问我们的网站,并在 Apple Podcasts 和 Spotify 上订阅,以便收听未来的节目以及“A Bit About”播客的所有往期节目。.
所以,今天的播客节目显然很特别。今天我们邀请到了 Parabit 团队来到录音室。今天,我们要讨论一个重要的趋势,这不仅是支付处理商、零售商、银行等机构普遍面临的问题,而且实际上这个问题日益严重。它的普遍性和负面影响都在不断加剧。.
这个问题就是信用卡盗刷。没错,就是信用卡盗刷。根据FICO的数据,去年就发生了这种情况。.
被盗刷的银行卡数量确实大幅上升,从2022年到2023年增长了惊人的77%。而且这种情况并非发生在那些不起眼的小商店之类的场所。更确切地说,这种情况在银行更为普遍。因此,银行最近已成为银行卡盗刷者的首选目标,被盗刷地点中,银行ATM机的比例上升了约33%。.
那么,这种趋势到底是怎么回事?对吧?为什么我们看到信用卡盗刷现象越来越普遍?这会造成哪些后果?
那么,实体企业应该采取哪些策略——无论是运营策略、技术策略还是其他策略——来帮助遏制这种日益上升的风险呢?我们邀请了 Parabit 团队来到演播室,与我们探讨并分享他们的分析。那么,让我们一起来听听他们的观点。首先,我很高兴地欢迎两位嘉宾来到今天的节目,他们将简要介绍 Parabit 的首席执行官 Rob Leiponis 和业务拓展经理 Heather Glezen。.
希瑟,罗布。很高兴你们俩能来。你们最近怎么样?很好。非常感谢。.
谢谢邀请。当然。感谢你们的参与。我们这次的讨论实际上是在2023年GSX车展的尾声进行的,那届车展就在达拉斯举行。.
我很好奇,我们显然是在讨论信用卡盗刷问题。这是大家关注的重点吗?或者您在展会上从来到 Parabit 展位的人那里听到过相关讨论?或者只是随意地听业内人士提起过这个问题吗?
我认为这是业内人士最为关注的问题。.
你知道,各种自助服务终端和销售点终端都存在大量的盗刷现象。ATM制造商在为ATM机开发防盗刷或盗刷检测系统方面做得相当不错,但盗刷仍然屡禁不止。我们的解决方案与ATM机上已部署的解决方案结合使用,在遏制盗刷方面发挥了非常积极的作用,但这仍然是业内一个不容忽视的问题。正如你所说,盗刷现象还在不断增加。.
我们有好几家客户正在评估我们的解决方案,而且,美国排名前25的金融机构中有23家已经在使用我们的解决方案,他们在防范盗刷方面取得了显著成效。这确实帮助他们保护了品牌,因为盗刷技术最初出现时,给金融界带来了巨大的负面影响,许多客户的银行账户被盗空,资金遭到入侵。由于声誉受损,银行在盗刷尝试中损失了数百万美元。我认为,一些机构可能对盗刷习以为常,认为它不会造成太大威胁,但现在情况不同了,盗刷的代价非常高昂,这让他们猛然意识到这种威胁的存在。.
是的。我想更全面地描述一下这种威胁。我在开场白中提到了一些FICO的数据。这些数据实际上是在八月初发布的,所以非常新。.
但让我用一些相关数据来更全面地展现这种信用卡盗刷趋势。数据显示,每次盗刷平均受影响的信用卡数量增加了 48%。这是 2023 年上半年的数据,增幅相当显著。.
2023年上半年,我们看到银行账户被盗用事件同比增长约20%,报告数量从约525起跃升至625起。银行ATM机再次成为攻击目标,但具体数字更能说明问题。我们发现,银行ATM机遭遇盗刷事件的数量增加了109%。这种情况主要发生在弗吉尼亚州、德克萨斯州、新泽西州、佛罗里达州和科罗拉多州等几个关键州。.
所以,我只是想从更宏观的角度来分析一下。您刚才也稍微提到了自助服务终端的普及和增加,以及品牌与客户之间日益紧密的联系,但我很好奇,除了这些之外,或者说,从更宏观的角度来看,目前还有哪些趋势在推动信用卡盗刷案件的增加?对吧?在你们看来,为什么信用卡盗刷问题会变得越来越重要?
我认为主要原因在于,正如我之前提到的,ATM制造商和其他第三方防盗刷解决方案虽然做得不错,但并非完全全面。因此,犯罪分子仍然能够找到漏洞,入侵ATM读卡器,并在ATM机上安装密码窃取装置。.
一次盗刷尝试可能造成的声誉损失,远远大于我们解决方案相比于银行环境中缺乏此类解决方案而增加的成本,因为这些方案旨在保护客户安全。而且,你知道,这种情况确实正在发生。过去几年里,有趣的是,一些金融机构过去不愿在网点增设ATM大厅,因为他们担心这会增加安保成本。但事实上,这样的环境确实为ATM用户提供了一个更安全的取款环境。.
这样他们就可以使用机器,在离开之前把钱存好。而使用驾车取款机和步行取款机的人,我的意思是,没有任何措施可以阻止有人跑到他们跟前,或者假装是顾客站在他们身后,取款后拿走他们的钱,甚至抢劫他们,然后离开。所以,就我个人而言,ATM大厅确实能为客户提供更好的品牌银行环境。.
因为你可以去银行网点从储蓄账户里取20美元,而网点周围有价值10万美元的安保措施。但是,在ATM机上,无论是驾车取款还是步行取款,24小时营业的银行环境所具备的安保措施都非常有限。这给客户造成了一种两难的境地,因为有些银行的ATM机取款限额甚至高达数千美元。所以,对于那些盗刷账户的人,以及那些攻击使用ATM机的客户的人来说,这非常具有吸引力。从我们的角度来看,这就像把客户置于危险之中,根本算不上一个安全舒适的银行环境。.
除了顾客安全之外,保护资产也是个问题。大堂环境相对封闭,相对安全,但同时也存在更高的风险——毕竟,犯罪分子在窃取信用卡信息方面手段高明,而且作案频率很高。是的。我想进一步了解一下,大家最近有没有注意到或听说过信用卡窃取手段的任何变化?比如,这类事件的激增仅仅是由于宏观因素造成的,还是与自助服务终端的普及有关?或者说,窃取信用卡信息的犯罪分子本身的策略也有所改进,或者他们使用了新技术来入侵系统并窃取信息?.
你们也有类似的情况吗?我觉得现在用的技术,你知道,还没有真正升级到更难检测的程度。我觉得还是那些用了多年的传统读卡器和密码窃取设备。.
我认为由于新冠疫情以及疫情期间ATM交易量的下降,银行普遍遭遇的盗刷攻击有所减少。但现在经济正在复苏,许多金融机构的ATM交易量增加,这给犯罪分子打开了方便之门,他们又开始想要在ATM机上安装盗刷设备。.
现在我很好奇,另一个与此相关的趋势是不断演变的支付方式生态系统。对吧?
显然,消费者现在使用的支付方式远不止银行卡,就连银行卡本身也采用了新技术。比如非接触式支付,也就是所谓的“轻触支付”。我很好奇这些技术是否对盗刷策略和盗刷风险防范措施产生了影响。对吧?
你知道,我们的芯片密码或非接触式技术有助于防止盗刷,但盗刷手段也似乎适应了这些不断发展的技术。你们观察到了什么?你知道,盗刷仍然主要针对磁条卡和NFC卡。我们有一些客户已经在他们的ATM机上启用了移动交易功能。.
幸运的是,我们开发的解决方案内置了蓝牙访问控制功能。从客户体验的角度来看,我们开发了一个SDK,金融机构可以将其集成到银行应用程序中,客户可以使用该应用程序进入大厅并在ATM机上完成交易。此外,它还支持多重身份验证。.
所以,这才是金融机构真正应该采取的措施,以有效减少机器上的盗刷行为以及他们可能遇到的任何风险。因为只要存在银行卡,无论是NFC、蓝牙、非接触式NFC、EMV芯片还是磁条卡,这都是一个容易达成的妥协点。我知道业界的目标是最终淘汰磁条卡,但只要存在银行卡,盗刷就无法避免。而我们的解决方案基本上能够帮助金融机构最终在某个时候取消银行卡,转而使用移动设备进行非接触式交易。.
你们刚才提到金融机构,我想请教一下,你们能否举一些具体的例子或案例,说说你们的客户对这个问题的反馈,以及他们的应对措施?银行是否采取了任何具体的或常见的措施来降低信用卡盗刷的风险,尤其是在ATM机上?是的,因为盗刷是一个长期存在的问题。你知道,我认为银行不太愿意公开讨论和分享他们的经验,因为这会让他们面临风险,这一点完全可以理解。.
你知道,他们正在研究、调查和部署许多有助于缓解疫情的解决方案,但我认为这并非最终的解决方案。我认为,推广非接触式支付以及移动数字支付或数字交易,是许多与我们合作的金融机构正在探索的方向。其中一些已经部署了这些技术,但还有很多规模较小的金融机构,我认为他们没有足够的资金来真正整合这项技术,因为它比目前用于取款或交易的低成本银行卡要昂贵得多。.
是的。你从银行和金融机构那里听到了什么消息?也是类似的说法吗?或者有没有什么具体的例子可以分享?
嗯,你知道,我们发现磁条卡可能是最容易被破解的,风险最高。罗布,你同意吗?NFC,你知道,也要联系NFC公司确认一下。.
是的。所以,迁移到非接触式技术至关重要。而且,我觉得人们对这种日益增长的威胁越来越有意识。令人欣慰的是,至少这些与支付处理和支付触点相关的衍生技术,都融入了针对传统盗刷技术的安全措施。.
但正如您所提到的,要长期逐步淘汰磁条卡或卡片上那些容易被盗刷的芯片,可能还需要一段时间。因此,短期内,金融机构、零售商以及支付流程都需要一些策略来应对这种日益增长的威胁,或者至少应对疫情后这种威胁的再次出现,正如您所提到的。Parabit 显然是这个生态系统的一部分。另外,我想请大家更详细地介绍一下 Parabit 的防盗刷技术。您能否详细介绍一下这项技术,以及它是如何帮助实体店及其自助服务点抵御盗刷风险的?我们早在 2013 年就开发了这项技术,并在 2021 年 9 月发布了最新的双点 MMR 读卡器,该读卡器支持 Magstrype 非接触式 NFC 和蓝牙门禁控制。.
从某种意义上说,这确实有助于减少盗刷行为,因为我们的读卡器内置了物理叠加检测功能,可以检测盗刷设备、RFID盗刷设备等。所以,如果有人把RFID盗刷器放在读卡器旁边,它也能检测到。.
最近的改进包括我们开发了冲击检测功能,可以检测读卡器何时被更换。.
该卡的物理设计使得无法在我们的读卡器中安装闪光器。.
除了篡改读卡器,我们还会监控读卡器的电缆是否被剪断。因此,我认为我们的读卡器确实已成为美国金融机构的旗舰产品。我们最大的证明是,美国排名前25的金融机构中有23家都在使用我们的产品,只是使用比例略有不同。此外,还有成千上万的小型信用社和银行正在逐步了解我们的产品。.
它确实帮助执法部门侦查并抓获了在我们的读卡器上安装盗刷装置以及在 ATM 机上安装密码窃取装置的犯罪分子。.
执法部门与我们讨论了他们在设下圈套抓捕在ATM机上安装这些设备的犯罪分子方面取得的成功,我们为此感到非常自豪。遗憾的是,相关统计数据目前无法公开,因为这类信息我们并不希望公开。但我们正在努力保密,我为我们开发出如此可靠的解决方案感到非常自豪。它基本上可以防止人们在不知情的情况下银行账户被盗刷。我很想知道你们能否进一步阐述一下,你们认为Skimgard在实体机构,尤其是金融机构可能部署的用于加强银行卡盗刷安全措施的策略和技术体系中扮演着怎样的角色?你们认为它如何与该体系相辅相成,并融入其中?
当客户靠近ATM机时,如果我们的金融解决方案已将我们的访问控制SDK集成到他们的网上银行应用程序中,那么现在街上每个人都拿着手机,对吧?如果客户必须在ATM机前或ATM机大厅掏出银行卡才能使用,他们就处于危险之中,因为掏出银行卡意味着有人可以走上前去抢走他们的卡,或者强迫他们去ATM机完成交易。.
将我们的SDK集成到解决方案中,可以提供双重身份验证:一方面,我们在ATM接入点验证客户身份;另一方面,银行也会在ATM机上验证客户身份。此外,利用我们的SDK,银行还可以进行零售集成。当客户进入ATM大厅时,该客户的凭证可以关联一个个人资料。这样,当客户走到ATM机前或走进银行网点时,银行可以根据客户的特征信息更改数字标牌上的内容。.
他们可以向分行工作人员发送信息,了解这位客户的情况,然后允许我们设置或创建更有针对性的营销问题,以便向客户推销增值服务,例如提醒客户其储蓄账户中有数千美元的存款。这样,柜员就可以提出更具吸引力的问题,或者建议客户咨询我们的投资服务。多年来,银行一直在努力培训分行工作人员如何向客户推销增值服务,但您知道,利用我们的系统提供此类通知服务的优势在于,银行可以培训分行工作人员,让他们在客户到店时提出更具吸引力、更有针对性的问题和建议。.
是的。正如你所说,这确实有助于为金融机构提供另一种工具,以便他们能够为客户提供优质服务。但我也觉得很有意思的是,Parabit 与金融机构的合作不仅仅局限于提供解决方案就完事,而是真正帮助他们利用该解决方案来调整和完善有关信用卡盗刷风险缓解以及更广泛的安全策略。.
我很想知道你们能否详细介绍一下你们与金融机构的这些合作关系,以及你们对这种更广泛、更全面的合作关系的益处有何看法。.
我认为,当安全集成商、解决方案提供商、最终用户以及金融机构自身之间开展透明的合作,共同找出风险最高的地方和潜在风险时,就能更好地应对挑战。正如罗布提到的,在ATM大厅附近部署安全措施时,虽然便利性可能更高,但风险也最高。.
所以,任何解决方案都有利弊。有时,市场普及程度和特定市场可能会促使人们偏好某些类型的ATM部署方式。.
但是,一旦你将封闭的技术和资产置于一个更安全的环境中,周围有更完善的监控和安保措施,风险就会降低。如果你是犯罪分子,在评估目标时,无论是暴露在路边、建筑物侧面(方便驾车顾客下车作案),还是身处必须进入的封闭安全空间,风险都会大大降低。是的,我们所做的,也是在我们开发的许多产品(包括我们的安防产品)中,始终会评估和研究哪些零售应用场景能够从我们开发的安防产品中受益。.
正如我之前提到的,将信息通知分行员工哪些顾客刚刚进入大厅,以便他们能够更有效地与顾客互动,这可以通过集成到数字标牌中来实现。零售业是利润中心,而安保是成本中心。因此,如果您能开发出零售商可以利用的解决方案,从而提供更好、更快捷的客户体验,同时又能保护客户,那么对于安保和零售业来说,这将是双赢的局面。.
这就是我们公司的使命,也是我们开发产品的初衷。因为你知道,安保行业很难筹集资金来支持这类项目,因为他们要应对很多突发事件,而且不幸的是,犯罪率并没有下降,所以他们一直在努力领先于所有犯罪分子,这些犯罪分子会对他们进行攻击,制造不良事件,损害他们的资产,损害他们的客户。.
我的意思是,ATM机被用钩链偷窃的案例非常多。我认为德克萨斯州可能是ATM机被盗事件最严重的州之一,这类事件屡见不鲜,有人甚至直接从岛上或偏远地区偷走ATM机。从资产角度来看,目前还没有真正有效的解决方案来缓解这种情况。ATM机被盗事件仍然时有发生,爆炸袭击也时有发生。有些ATM机是穿墙安装的,虽然它们仍然可能被盗刷设备入侵,但遭受爆炸袭击的可能性较小,不过仍然存在这种可能性。.
对于银行而言,将 ATM 机放置在安全的环境中,并为客户提供愉悦的银行体验,可能是最佳做法,因为这既保护了银行的资产,也保护了客户。.
我认为,作为解决方案提供商、顾问和安全集成商,我们在对话中需要进行一些合作,帮助银行理解,即使这是一场关于安全的对话,我也需要让分支机构其他部门的同事参与进来,才能真正认识到这种合作的益处,并最终为项目提供资金支持。这是一种对解决方案类型的认知转变。没错,它仅仅是一个安全解决方案,还是需要让其他利益相关者参与进来,让他们了解并理解零售业务的益处?.
因此,考虑到这一点,在我们即将结束谈话之际,如果你要展望未来,因为我们在谈话中早些时候提到的 FICO 数据也表明,信用卡盗刷只是更大的欺诈生态系统的一部分,其他影响实体店,特别是金融机构的欺诈类型也在增加,例如授权推送支付诈骗。.
这只是一个例子。我建议在座的各位去看一下那份报告,因为它非常详细。但是,你们如何看待目前信用卡盗刷策略的总体情况,以及ATM安全方面的情况?你们认为未来几年这个生态系统会如何发展?
那么,这样做会增加还是减少信用卡盗刷的机会呢?实际上,这会提高信用卡盗刷事件的安全性吗?大家怎么看?
正如我之前提到的,很多银行都在考虑将凭证从银行卡转移到移动设备上,因为人们总是随身携带移动设备。他们既可以通过手机进行身份验证,也可以通过ATM机或支付终端进行身份验证。所以,我认为这才是控制信息的最佳方法,因为复制手机很难,但复制银行卡却很容易。我认为这个过程需要几年时间。我知道Visa和万事达卡希望在一定期限内最终淘汰实体卡。但与此同时,他们也想保留实体卡,因为这是他们的品牌。但使用移动凭证处理交易才是真正能够有效防止POS机和ATM机被盗刷的终极方法。.
我们已经看到,由于近场通信(NFC)技术,移动设备实际上也可以通过银行卡进行身份验证。因此,可以实现多级身份验证,例如虹膜识别、面部识别、在移动设备上输入密码、将银行卡轻触移动设备背面等等。通过迁移到移动解决方案,可以降低未来在销售终端发生盗刷或信息泄露的风险,这得益于移动系统底层的加密技术。.
是的。我认为随着人们意识的提高,那些行动迟缓的银行很快就会意识到这一点的重要性。我们仍然看到一些客户尚未升级到NFC支付。这势在必行,因为存在风险。看看那些被入侵的POS终端,犯罪分子可以迅速地在上面加装加密,即使在零售环境中,从消费者的角度来看,保护好自己的密码也至关重要。我认为,随着消费者意识的增强,这将推动银行和信用社与时俱进,这对它们未来的成功至关重要。好了,我想我们今天的讨论就到此为止吧。.
非常感谢二位来到我们的演播室,与我们分享了你们对信用卡盗刷这一重大威胁的见解,包括其演变过程、对金融机构和其他实体企业的影响,以及Parabit的技术如何融入现有的技术生态系统,从而帮助降低这些风险。再次感谢二位,这次访谈非常精彩。.
是的,当然。各位,我们刚才和Parabit的CEO Rob Leiponis以及业务拓展经理Heather Glezen聊了聊。现在大家想更深入了解一下你们的解决方案,特别是关于信用卡盗刷或其他方面的,我们应该引导他们去哪里了解呢?
很简单,对吧?是的。在我们的资源页面下,我们有一个媒体中心,里面有一些视频。我们的主页上也托管着我们“关于我们”页面的一些视频片段。.
完美!好了。Parabit.com 的朋友们,记得去那里观看往期节目,以及了解更多关于 Parabit 的信用卡盗刷、风险缓解解决方案,以及他们为行业提供的更广泛的安全解决方案生态系统的信息。.
再次感谢你,罗布。再次感谢你,希瑟。非常感谢和你们两位聊天。塞恩,谢谢你。.
感谢大家收听Parabit播客节目“A bit About”的又一期节目。正如我们之前提到的,您可以访问我们的网站Parabit.com收听往期节目,也别忘了在Apple Podcasts和Spotify上订阅我们的节目,这样就能收听所有往期节目,并在新节目发布时收到通知。我是主持人Daniel Litwin,B2B的代言人。我们下期“A bit About”节目再见!.
请联系 Parabit 团队,邮箱地址为 sales@parabit.com。.
