駭客沒晶片金融卡 無法盜領

【陳毓婷／台北報導】

網路ATM安全出現疑慮的傳言讓銀行公會昨日緊急召開記者會澄清。銀行公會資訊安全小組召集人羅安昌表示，即使電腦已遭駭客入侵，但駭客要同時握有晶片金融卡，才能執行網路ATM轉帳盜領。 　　用戶利用網路ATM轉帳必須同時使用晶片金融卡及晶片讀卡機，交易的同時不僅需要輸入密碼，還必須同時插晶片金融卡，所以安全性高於一般的網路銀行。根據統計資料顯示，9月使用網路ATM跨行轉帳的筆數達41萬，總交易金額高達99億元，可見網路ATM的便利性及安全性。 　　然而在網路ATM逐漸普及時，也有傳言稱，若持卡人在使用後忘了將晶片金融卡從讀卡機抽出，駭客將可啟動電腦盜轉帳戶存款。對此，羅安昌表示，銀行公會曾經模擬測試持卡人遭木馬程式入侵，且將晶片金融卡插在讀卡機上的狀況，但實際上，駭客是無法成功盜轉。 　　他解釋，因為以目前的網路科技，駭客雖然可以利用木馬程式取得持卡人密碼，並利用遠端遙控方式啟動持卡人的個人電腦，但因為每台電腦都有IP(Internet Protocol)，遠端遙控的範圍有一定權限，在網路ATM的系統上，是不能透過遠端遙控發號指令，而必須要由讀卡機所屬的電腦發出訊息。 　　而且有別於過去的磁條卡，晶片金融卡還無法被複製，因此不需擔心因為駭客入侵，導致晶片金融卡被側錄的問題。另外，持卡人使用晶片金融卡時，輸入密碼是由晶片在封閉迴路內驗證密碼，確認密碼後再對電腦（或ATM）發出訊號，因此，即使有心人士取得密碼，也必須握有同一張晶片金融卡才能執行盜領轉帳。