英国剑桥大学研究人员日前报告说,当前广为使用的银行卡刷卡系统存在重大安全漏洞,掌握这一漏洞的人可以采用手法骗过系统,即无需密码就能使用任何银行卡。
剑桥大学当天发布公告说,这个漏洞相当于在银行卡和刷卡终端之间打入了一个“楔子”,无论输入的密码是什么,都可以让刷卡终端相信密码是正确的。公告并没有透露太多的技术信息,但提醒说,犯罪分子很有可能利用这一漏洞进行欺诈。
此外,这一漏洞还会给受害者索赔造成困难,因为银行系统会显示校验了正确的密码,银行会因此认为是客户自己没有妥善保管密码而拒绝赔偿。研究人员提醒说,鉴此,各大银行有必要采取措施改进自己的刷卡系统。