比特大陆蚂蚁矿机S7

一朝被蛇咬,十年怕井绳:为什么是时候彻底改变对信用卡网络的认知了

飞翔de感觉 发布在 比特币 5 6640

 

flaws2-620x498作为Target公司信用卡信息被盗事件的受害者,并不得不去因此去银行办理新卡以替代被盗窃个人信息的旧卡,本作者可以直接以当事人的身份提供建议:下次在给出自己的信用卡时要三思。不仅在Target公司信用卡付款时要小心,在所有商家消费都是如此。 正如Andressen Horowizts风险资本的合伙人Marc Andreessen最近在推特上所说那样:

UF06XP[`YN0(}Q3E6B$7{]9

“ 推论:2014年在在线商家留下你的信用卡信息的行为,就如同进行没有保护措施的性爱。以上帝之爱的名义,停止这种行为吧。”

 最近揭露出来的信息显示,万事达公司发现其信用卡存在安全漏洞,并因此导致加利福尼亚州机动车辆管理局信用卡信息泄露。此漏洞被发现时,信息泄露已持续了六个月。他们认为有必要向各金融机构发送警告信息,但公众怎么办?考虑到公布实情会导致公众对其失去信心,他们选择将此事件造成的混乱尽可能悄无声息地掩盖,这确实最大化的保护了万事达公司的利益,但消费者也许真的会问这同样符合他们的利益吗?美国律师 General Eric Holder 最近呼吁出台新的保护消费者的法律,强制公司公布数据外泄事件。

根据福布斯的报告,2012年商家因信用卡欺诈损失1900亿美元。金融机构其金融新闻网络们,用各种惊诧不已的头条新闻来强调相对来说微不足道的比特币市场中的欺诈行为,却对大规模的信用卡欺诈事件鲜有报道。通过比较可见: Mt.gox的惨败估计损失了3亿美元(根据被发现的隐藏钱包的结果),而信用卡欺诈问题的严重性是Mt.gox事件的630倍。换句话说,信用卡网络中的欺诈行为所造成的损失,其程度大致相当于,每14个小时就有一个Mt.gox倒下。

当我们需要参议员 Charles Schumer 和 Joe Manchin 骑着他们的白马来救援我们的时候,他们在哪呢?比特币没有提供政治赞助。

当商业周刊在撰文深度分析Target问题出在哪时,有人体谅到,这些公司之所以未能在几天或几个星期内报告安全漏洞,是因它们正在为损害控制及准备公关活动而忙得焦头烂额。而此时,用户的资料正在黑市上被拍卖。广受信任的金融新闻媒体如 CNBC 及  Fox Business 专注于报道公司致力于改善安全的积极举措,却遗忘了信息泄露将会带来多么严重的后果。比特币没有在这些新闻频道支付广告费用。

某个组织及它创造的规则,掌控着其他公司参与信用卡网络的准入权,及为了从参与中获益而必须遵守的安全标准。这个组织中的代表公司是威士(Visa,万事达卡(MasterCard),美国运通(American Express),发现( Discover)。组织定期发布更新后及增加认证的规则指引,以为商家提供日益复杂的安全认证需要。这个为了确保安全而实行审计的确认检查单,内容218页包含339个步骤,每季审计一次。其复杂程度使得只有那些拥有实地专业监察部的最大的公司们才有实力完成这个任务。对于小公司来说,它们必须依赖被认证的独立第三方公司。正如人们所料的那样,这可不便宜。

来自惠普安全及支付专家 Slava Gomzin 的评论正在吸引人们的注意力。他写过一本名为《黑客的售点》的书,常常批评通过执行“支付卡行业标准遵从”(PCI compliance)的支付方式很不安全,并将执行此标准的商业环境比作“设计糟糕的即将融化的核反应堆。”应当记住Target 及 Neiman Marcus 出现安全漏洞的时候恰被报导遵从行业标准Slava 的建议是持有多张信用卡,并保持每张小额上限以限制损失。即使银行放宽限制,其通过与信用卡合作收取的手续费及利息,都是我们支付的,银行不会好心地为我们返还现金。Slava 指出,他看到了一个更成熟的,类似比特币的数字货币系统,提供此问题解决方案的未来。

来自Verizon Enterprises的年度报告显示,高达82%不执行行业标准的公司是“无商量余地的”,而季度审计期间,执行行业标准的公司的失败率为89%。计算机世界杂志公开提问是否“执行行业标准”甚至意味着,对顾客来说,任何事情都不再是安全的了。如果质疑所有的管理,准则,要求,更新,修订都已变得难以控制,是不是公平?它们是太过复杂还是已经超出控制?整个行业是否察觉到了改变支付方式的时机了?信用卡支付网络的销售点系统大部分在 Windows XP上运行。令人担忧的是,商家仅还剩现在到48号之前的这段时间来退役Windows XP 设备,因为届时微软将停止支持与更新这个操作系统。一个可能的解决办法是,某一天来自数字货币研究与实验的成果导致的支付方式的彻底改变——一旦其广泛流行且成熟到足以应付大量需求。

等着看谁48号之后还敢使用信用卡让我想起了电影大白鲨里的一个景点场景。此情景发生在74号的 Amityville海滩。当有好几人被报告受鲨鱼攻击致死后,谁会是下水的第一人?人们簇拥聚集在海滩上,但没人敢下水。最终一家人自信地成为第一之后,海滩上其他所有人都感觉安全并加入了他们。但实际上,这个一个令人不安的下水时间,而轻率的人们却欢乐地在水中嬉戏。一旦某人仅仅咕哝一声鲨鱼来了,他们就惊慌失措,奋不顾身地奔回海滩。

信用卡可能会遭遇同样的状况吗?48号是海滩触水的时间。黑客及电脑病毒制造者们已经在日历上的49号画了圈。他们潜伏在互联网的某处,就像凶猛的鲨鱼隐藏在水面下看不见的深处。这些坏家伙们可能已经保存好了他们自己的病毒“杰作”,等着在他们所知的令人尊敬的Windows XP系统不再被支持与更新时发布。根据我们最近的经验,即使一开始他们通过狡猾掩盖的方式,让顾客信息泄露的尴尬问题暂不为人知,但也许掩盖得了一时,掩盖不了几天或者几个星期——直到掩盖成为最后的手段。那时,损害已经造成了。又一波新的消费者被咬了。

我们中谁会够勇敢或说够愚蠢地在49号使用信用卡,直到先入水者们的血迹消失殆尽,并且“解除警报”的声音响起之时?我在Target fiasco事件中已经被咬了一口,所以下次被咬的不会是我。

一朝被蛇咬,十年怕井绳!

原文地址:http://bitcoinmagazine.com/11542/bitten-twice-shy-credit-card-network-ready-paradigm-shift/

打赏地址:1DzcdhJbnwnK4yGL7rwzE8xKtNJ1o8LYvN

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:5

您需要登录后才可以回复 登录|注册
    Author Image
    宋欢平 983 天前

    e37282a09d8b5300749d22f091f6db5f615236a67ad795ddee3895baa0625f2c
    资助0.015btc

    +1
    +1
    我要点评
    Author Image
    宋欢平 987 天前

    图显示有些问题。http://www.8btc.com/zhinan

    +1
    +1
    我要点评
      Author Image
      飞翔de感觉 987 天前

      好的,下次会注意.

      +1
      +1
      我要点评
    携程客服
    携程客服 987 天前

    这两天让您担心了[可怜],游游真诚的跟您说声“抱歉”。目前我们已经与各大银行均取得联系,并经核实,目前没有出现用户信用卡被盗刷的情况。携程郑重承诺,未来如果发生安全漏洞并引起用户损失,携程将给予全额赔付。

    +1
    +1
    我要点评
    飞翔de感觉
    飞翔de感觉 987 天前

    信用卡网络远没有我们想象中的那么安全,最近Target 及 Neiman Marcus 爆发的大规模信息泄露事件就是例证,从国内的携程泄露事件也可见端倪。尤其是4月8号之后,软弱停止对XP系统支持,而信用卡网络销售点很大部分是在XP系统运行,将来情况如何,我们拭目以待。http://t.cn/8scQh3y

    +1
    +1
    我要点评