加油站信用卡交易恐成駭客新目標？中油：已做好防治措施

VISA跨國金融服務公司近日發出警告，駭客集團已鎖定加油站「銷售點管理系統」（POS）弱點，透過發送釣魚郵件、廣告等不法手段，竊取大眾的信用卡資料，對此，台灣中油公司今（19）日表示，為使消費者安心使用信用卡加油，避免駭客透過釣魚郵件竊取個資，已安裝相當嚴密的防毒軟體，避免電腦病毒入侵，並定期進行系統版本補強更新。

Visa公司指出，駭客組織Fin8過去主要針對零售、飯店及娛樂產業的POS系統發動攻擊，近期則將目標延伸到加油站POS系統。日前北美有兩家加油站的POS刷卡機系統遭駭客組織入侵，造成用戶個資外洩，外傳幕後黑手即是Fin8組織。

台灣中油表示，加油站之信用卡刷卡機是經國際金融互聯互通安全支付標準（EMV）認證通過，信用卡收單系統也經過收單銀行確認安全無虞，台灣中油為使信用卡金流交易更加安全，交易資訊皆透過網路專線傳輸，並經銀行提供之公私鑰加解密機制嚴格管控。

目前台灣中油加油站泵島上前端之POS電腦設備不開放上網功能，且為提升加油站電腦設備的POS作業系統防堵功能，已安裝相當嚴密的防毒軟體，以避免電腦病毒入侵，並定期進行系統版本補強更新。

台灣中油進一步表示，對VISA公司提醒駭客集團可能透過發送釣魚郵件竊取信用卡個資，台灣中油也預為防範，除不定期針對防堵不明郵件社交工程進行演練及教育宣導外，也提升資訊通信安全機制，全面防止駭客入侵。

此外，為了使廣大消費者在使用信用卡加油時安心，中油表示，配合的信用卡收單銀行也加強檢核防制，從銀行端維護顧客的信用卡交易安全。

加油刷卡恐被駭？Visa警告：美國加油站系統成駭客組織新目標

刷卡付費已是許多人的生活方式，甚至連加油也能簡單透過刷卡進行支付，但近期全球金融公司Visa警告，駭客集團已鎖定加油站「銷售點管理系統」（POS）弱點，透過發送釣魚郵件、廣告等手段，竊取大眾的信用卡資料。

Visa公司指出，駭客組織Fin8過去主要針對零售、飯店及娛樂產業的POS系統發動攻擊，近期則將目標延伸到加油站POS系統。日前北美有兩家加油站的POS刷卡機系統遭駭客組織入侵，造成用戶個資外洩，外傳幕後黑手即是Fin8組織。

Fin8組織會先透過釣魚郵件等方式，獲取加油站POS網路的存取權限，隨後入侵系統竊取個資。Visa指出，該組織目前僅能竊取磁條信用卡和僅有單一機制的晶片信用卡，還無法破解有PIN碼保護的信用卡，但Visa公司也表示，許多加油站的支付系統仍未支援該功能。

Visa日前宣布，加油設備商需在2020年10月前更新成支援晶片卡的讀卡機，如未更新系統導致信用卡遭竊，加油站就必須自行負責賠償事宜。Visa目前並未公布受害戶數，也為對此做出更多回應。