公司年發的購物卡還沒用嗎?小心被別人花了!
在過去,我們的銀行卡主要使用的是磁條,犯罪分子可以製造偽造的銀行卡在商店進行欺詐性購買。如今隨著晶元卡技術的使用,雖然偽造的銀行卡欺詐行為大大減緩,但是磁條技術今天仍然在廣泛使用。磁條技術被用於禮品卡、購物卡、酒店門卡、公交卡、甚至公司員工門卡。
隨著這些卡普及,存在同樣類型的犯罪分子的風險,它們成為了網路犯罪的新目標。比如說最簡單的節假日或者發薪日,公司習慣性通過郵件發放禮物卡或者購物卡。這些卡就像現金,他們已經被零售商支付和激活了。這些卡的信息很容易被識別並轉移到罪犯的手中。這些人很容易使用這些卡的信息偽造相應的卡,只要在原本的消費者開始使用購物卡之前,網路罪犯就可以使用這些偽造卡進行購買。曾經有人準備到沃爾瑪使用購物卡時,卻被告知卡里的錢已經被花完。
這不可能是簡單的事件。不幸的是,它代表購物卡之類的磁條卡是安全專業人員的另一個黑洞。犯罪分子有太多的技術可以利用類似於購物卡的磁條卡。人們經常使用的用戶名/密碼的安全模型很容易被破解。例如,社會工程技術、證書重用技術和惡意軟體都能很容易的繞過這個安全認證問題。
針對這種磁條卡的安全,我們需要考慮一個組合解決方案。我們可以利用用戶與設備之間獨特的物理關係的技術,如生物識別技術。通過考慮各種因素,從行為模式(比如我們使用購物卡的地方)到分析我們的各種操作(比如我們按下按鈕的方式甚至我們握住設備的方法),這些技術的結合可以創建一個不能被網路犯罪分子複製的獨特用戶特徵。這些技術代表了反欺詐的前沿技術。通過將它們與傳統的用戶名/密碼認證模型相結合,我們就可以以很高的精確度來確定是否是持卡者本人在使用該購物卡。
在一個即使是最簡單的生日禮物都可以被欺騙的時代,採用這種新技術是在反欺詐過程中的一種方法。當然,商家也可以採取其他措施來保護顧客免受禮品卡欺詐,比如向禮品卡中添加PIN驗證。雖然禮品卡仍存在欺詐可能,但是商家、消費者意識和適當的反欺詐措施的組合會是使那些偽造的購物卡更容易被識破。當然,最安全的方法就是儘快儘早的使用購物卡。
TAG:程序猿的日常 |